L'attaque a subi la semaine dernière par la plate-forme d'échange de crypto-monnaie de Bybit près de 1,5 milliard de dollars – le plus grand vol de l'histoire des actifs numériques – n'a pas été une surprise pour les experts, comme la société israélienne le souligne le logiciel de contrôle de contrôle de lundi.
«L'attaque de Bybit n'est pas une surprise; En juillet dernier, nous identifions exactement la même technique de manipulation que les attaquants utilisés dans ce vol record. La chose la plus alarmante est que même les portefeuilles (des crypto-monnaies) froident, qui étaient considérés comme l'option la plus sûre, sont désormais vulnérables », a déclaré Vanunu, responsable de la recherche sur les vulnérabilités dans les produits de recherche de point de contrôle.
Vendredi dernier, le recours basé à Dubaï et qui traite quotidiennement des dizaines de milliards de dollars de transactions ont déclaré qu'il avait été piraté et que les pirates avaient violé leur système, volant d'énormes quantités d'Ethereum.
Le vol des plus grandes crypto-monnaies du monde
Vendredi, le directeur exécutif de Bybit, Ben Zhou, a déclaré que le « montant affecté » était de 401 000 Ethereum, soit environ 1 100 millions de dollars.
Cependant, les experts ont estimé le total d'environ 1,5 milliard de dollars, selon l'analyse des dossiers des transactions publiques.
Zhou a assuré aux clients que l'entreprise était toujours solvable. « Même si cette perte de piratage ne se rétablit pas, tous les actifs des clients sont soutenus un par un (…), nous pouvons couvrir la perte », a-t-il écrit dans ses réseaux.
Bybit n'offre pas de services aux clients aux États-Unis, selon son site Web, mais il s'agit de la deuxième plus grande plate-forme d'échange de crypto-monnaie après Binance.
« L'attaque contre Bybit a détruit les hypothèses qui ont longtemps été sur la sécurité des crypto-monnaies », explique Check Point Software.
En ce sens, la société basée en Israël souligne que « l'attaque met en évidence comment les tactiques telles que la manipulation de l'interface utilisateur et l'ingénierie sociale peuvent même compromettre même les portefeuilles plus sûrs ».
« L'industrie doit repenser la façon dont les transactions sont vérifiées et comment les processus de vérification multi-couches indépendants peuvent empêcher ce type d'infractions catastrophiques à l'avenir », conclut la recherche sur les points de contrôle.
Avec des informations EFE.
