Le soir du 21 février, Bybit, l'une des principales plateformes d'échange de cryptomonnaies au monde , a été piratée, entraînant le vol d'actifs, dont 400 000 ETH et plusieurs jetons associés, estimés à une valeur pouvant atteindre 1,46 milliard de dollars.

parbit.jpg
Image illustrative.

Le piratage a été découvert par ZachXBT, un enquêteur spécialisé dans les transactions blockchain. Il a indiqué sur Telegram avoir détecté un retrait suspect de cryptomonnaie de Bybit, pour un montant total correspondant à la valeur mentionnée précédemment.

Après la diffusion de l'information concernant le piratage sur les réseaux sociaux du monde entier, Ben Zhou, PDG de Bybit, a confirmé l'incident sur X. Selon lui, les pirates ont attaqué un portefeuille froid contenant de l'ETH sur la plateforme d'échange, tandis que les autres portefeuilles, chauds et froids, sont restés sécurisés.

Selon Ben Zhou, Bybit a exécuté une transaction transférant de l'ETH d'un portefeuille froid vers un portefeuille chaud ; cependant, cette transaction a été falsifiée par des pirates informatiques qui ont usurpé l'interface de signature utilisée pour confirmer le transfert entre les deux portefeuilles.

Cela a eu pour conséquence que les signataires de la confirmation ont signé par inadvertance un ordre qui a modifié la logique du contrat intelligent du portefeuille froid, permettant ainsi au pirate de contrôler totalement le portefeuille et de retirer tous les ETH vers une adresse inconnue.

Le PDG de Bybit a également tenu une diffusion en direct pour rassurer les utilisateurs, indiquant que les autres portefeuilles froids et chauds ne sont actuellement pas affectés et que les retraits sur Bybit fonctionnent toujours parfaitement normalement.

Ben Zhou a souligné que la plateforme d'échange dispose d'actifs suffisants pour compenser toutes les pertes dues au piratage, même si les fonds perdus ne sont pas récupérés.

« Bybit est parfaitement en mesure de compenser toute perte, tous les actifs des clients sont sécurisés et nous fournirons des mises à jour au fur et à mesure des développements », a affirmé le PDG de Bybit.

Le piratage a été officiellement signalé et confirmé sur la plateforme d'échange Bybit. L'équipe de sécurité de la plateforme collabore actuellement avec des experts en sécurité de premier plan et des partenaires du secteur de la blockchain pour enquêter sur l'incident.

Bybit a également fait appel à des experts chevronnés pour analyser les données de la blockchain et retracer les flux financiers afin de récupérer rapidement les actifs volés.

Le piratage a bien affecté le marché des cryptomonnaies, mais de façon limitée : le prix de l’ETH n’a baissé que d’environ 3 % au cours des dernières 24 heures et celui du Bitcoin a également légèrement diminué de quelques milliers de dollars.

Il est à noter que Bybit a été piraté peu après que son PDG, Ben Zhou, ait dénoncé Pi Network comme un projet frauduleux et illégal, invoquant un manque de transparence de la part de l'équipe.

Le PDG a également cité un avertissement de 2023 de la police chinoise concernant le projet Pi Network, l'accusant d'être un système pyramidal frauduleux ciblant les personnes âgées pour collecter des données personnelles et s'emparer de leurs biens.