Sommaire
Résumé
La plateforme d’échange de cryptomonnaies Bybit fait face à une grave crise suite à une faille de sécurité ayant entraîné la perte de plus de 1,4 milliard de dollars en Ether (ETH) et MegaETH (mETH). L’incident, découvert par un analyste en sécurité, soulève des inquiétudes quant à la sécurité des fonds des utilisateurs et à la réaction de l’entreprise face à cette situation critique.
Bybit confirme la faille et enquête sur les fonds volés
Suite à la récente faille de sécurité, Bybit a répondu aux préoccupations sur des activités anormales rattachées à l’échange. Cyvers Alerts a indiqué avoir détecté des comportements suspects liés à l’un des portefeuilles officiels de Bybit.
« Notre système a détecté des activités anormales, y compris un comportement suspect concernant le portefeuille officiel de Bybit. Plusieurs portefeuilles affichent des modèles hautement suspects, et nous contactons activement l’échange pour les avertir », a partagé Cyvers Alerts sur X.
Réactions et assurance de l’équipe de Bybit
Ben Zhou, co-fondateur et PDG de Bybit, a reconnu l’attaque. Selon lui, un transfert a été effectué à partir du portefeuille multisignature de l’échange vers un portefeuille courant environ une heure avant que la faille ne soit identifiée. Cette transaction, bien qu’apparente comme légitime, était en réalité piégée par un code malveillant.
Zhou a expliqué que les attaquants avaient modifié la logique du contrat intelligent, ce qui leur a permis de siphonner les fonds. Il a assuré aux utilisateurs que l’échange mettait tout en œuvre pour enquêter sur cette violation.
« Soyez rassurés, tous les autres portefeuilles froids sont sécurisés. Tous les retraits sont NORMAUX. Je vous tiendrai au courant des développements », a écrit Zhou.
Décembre, mois de baisse des vols de cryptomonnaies
Après plusieurs mois d’augmentation des piratages et arnaques liés aux cryptomonnaies, les pertes ont chuté en décembre 2024, atteignant le plus bas total mensuel de l’année, selon les entreprises de sécurité blockchain CertiK et PeckShield. Elles ont rapporté des pertes de 29 millions de dollars, une nette baisse par rapport aux pics observés en octobre.
Malgré cette diminution, plusieurs incidents notables ont eu lieu, dont des attaques visant les utilisateurs de GemPad et LastPass. CertiK a enregistré 28,6 millions de dollars de pertes, contre 63,8 millions en novembre, tandis que PeckShield a rapporté des pertes de 24,7 millions de dollars liées aux piratages, représentant une baisse de 71 % d’un mois à l’autre.
GemPad a subi l’exploit le plus significatif, avec des voleurs siphonnant 2,1 millions de dollars. En outre, FEG a perdu 1 million de dollars à cause d’une erreur de vérification inter-chaînes, et des hackers ont volé 12,3 millions de dollars d’utilisateurs de LastPass suite à une précédente faille de données.
En dépit de la baisse de décembre, les vols liés aux cryptomonnaies en 2024 se chiffrent à 2,3 milliards de dollars, soit une augmentation de 40 % par rapport à 2023, mais en baisse par rapport aux 3,78 milliards de dollars de 2022, selon le rapport de sécurité Web3 de Cyvers.