50 millions de dollars d’éther volés dans le portefeuille chaud de Crypto Exchange Upbit

Piratage de crypto-monnaie

Le pire cauchemar de chaque échange de crypto-monnaie est malheureusement arrivé à Upbit, comme l’échange sud-coréen a confirmé le 27 novembre qu’un voleur a piraté l’échange de 342000 éther (ETH).

Ce transport, d’une valeur de 50 millions de dollars à la suite du vol, en fait l’un des plus grands braquages ​​d’échange de crypto de mémoire récente, plus important encore que le piratage Binance de 40 millions de dollars et le piratage de 30 millions de dollars Bithumb qui a atterri plus tôt cette année..

Piratage de crypto-monnaie

Dans un message d’annonce, l’équipe Upbit a déclaré que la bourse avait suspendu tous les dépôts et retraits après que le grand trésor d’éther avait été transféré de manière inattendue de l’un des portefeuilles actifs de la plate-forme un porte-monnaie sous le contrôle d’une entité inconnue.

En réponse à l’incident, la bourse a promis de «remplacer immédiatement les 342 000 ETH par les actifs de l’entreprise» et a transféré des millions de dollars d’autres jetons dans des portefeuilles sécurisés..

«Veuillez noter que tous les transferts d’actifs à grande échelle après le transfert de l’ETH faisaient partie de ce processus», a déclaré Upbit.

De plus, la bourse a estimé que ses opérations de dépôt et de retrait reviendraient dans «environ 2 semaines» et a demandé «l’aide de l’écosystème de crypto-monnaie pour bloquer les dépôts à partir de l’adresse anonyme». De même, le fondateur et PDG de Binance, Changpeng Zhao, a répondu en tweetant que Binance «travaillerait avec Upbit» et d’autres pour empêcher que les fonds piratés ne soient jamais utilisables sur Binance..

Nous travaillerons avec Upbit et d’autres acteurs du secteur pour nous assurer que tous les fonds piratés susceptibles d’arriver à Binance soient immédiatement gelés..

Rester #SAFU

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

– CZ Binance (@cz_binance) 27 novembre 2019

Pour l’instant, l’identité du ou des hackers d’Upbit reste inconnue, mais leur adresse est désormais suivie par les sites d’exploration de la blockchain et les analystes publics. La question reste ouverte quant à la manière dont l’entité responsable pourrait s’en sortir avec les fonds volés à l’avenir.

Le voleur peut-il se frayer un chemin?

Alors que la nouvelle du piratage se répandait, certaines parties prenantes de la communauté Ethereum ont commencé à discuter de la façon dont l’attaquant pourrait se tourner vers la finance décentralisée, ou DeFi, pour capitaliser davantage sur les fonds..

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Chaque échange centralisé digne de ce nom surveillera l’adresse du hacker Upbit pour empêcher l’escroc de retirer ses fonds via des rampes de sortie fiat. Cela signifie que le pirate devra soit essayer de «nettoyer» l’argent via des techniques de mélange, soit tenter sa chance en le gardant dans l’éther, espérant ainsi que les parties avec lesquelles il traitera plus tard ne craindront pas d’échanger de l’argent corrompu..

Si l’attaquant choisit cette dernière approche, la situation devient intéressante car il n’a pas à garder son argent inactif. Ils pourraient l’utiliser de manière plus agressive dans les plates-formes DeFi, par exemple. utiliser l’éther pour ouvrir un Maker Vault afin d’obtenir un prêt massif Dai, dont la somme pourrait ensuite être verrouillée dans le contrat intelligent Dai Savings Rate pour générer des intérêts annuels.

Cette voie placerait les mainteneurs de ces plates-formes dans des positions difficiles, dans la mesure où ils s’ouvriraient à une réglementation accrue s’ils prenaient des mesures ouvertement centralisées pour arrêter une telle activité..

D’un autre côté, il est possible que les fonds du hacker Upbit restent en place pendant des années alors qu’ils attendent leur heure dans l’espoir de solutions de confidentialité Ethereum améliorées à venir. Dans tous les cas, le monde regarde en attendant, ce qui peut empêcher le pirate de participer ouvertement aux plates-formes DeFi..

Quelqu’un a vu cela il y a des mois à venir

Le premier jour de 2019, Arjun Balaji de Paradigm a publié son «Thèses Crypto pour 2019,”Un éditorial sur la façon dont l’année pourrait se passer pour l’industrie de la crypto-monnaie. Là, Balaji a prévu un grand piratage d’échange.

Notamment, en réponse à cet article, le directeur technique de Balancer, Mike McDonald, a tweeté une prédiction hachée de l’échange qu’il pensait être piraté et par quelle méthode. Près d’un an plus tard, McDonald a souligné ce hachage pour montrer qu’il avait prédit Upbit via un «compromis de portefeuille à chaud».

echo -n "upbit: spearphish -> clés de l’API cloud -> accès au serveur -> compromis de portefeuille chaud" | shasum -a 256

dab39cd344d83e707953efad70cbb73b6f0744b458c8e428de4dcd5cf4527f3e https://t.co/ndhsvOYHtV

– Mike McDonald (@mikeraymcdonald) 27 novembre 2019

Whoa. Comme McDonald a vu une telle attaque se produire il y a tous ces mois, il semble qu’Upbit ait une grave négligence à répondre..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map