La bourse cryptographique HTX a été piratée, mais elle affirme connaître l’identité de l’attaquant.
Les faits du piratage de HTX
La bourse de #cryptomonnaies #HTX de Huobi Global a été piratée le 24 septembre, selon un rapport de la plateforme d’analyse de la blockchain Cyvers. Au total, 7,9 millions de dollars de cryptomonnaies ont été drainés lors de l’attaque.
Un hot wallet Huobi connu a posté un message en chinois à l’attention de l’attaquant. Selon ce message, la bourse connaît l’identité de l’attaquant et lui a proposé de conserver 5 % des fonds drainés à titre de “prime de chapeau blanc”, mais uniquement si l’attaquant restitue les 95 % restants.
L’identité du prirate
Le 24 septembre à 10h00 UTC, le portefeuille Huobi hot wallet 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A a envoyé 4999 Ether, d’une valeur approximative de 7,9 millions de dollars, à une adresse qui n’avait pas d’antécédents. Le lendemain matin, un portefeuille distinct appartenant à Huobi a envoyé un message en chinois à l’attaquant. Ce message indiquait:
Nous avons confirmé votre véritable identité. Veuillez renvoyer les fonds à 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Nous vous offrirons un bonus white hat de 5 %. Cette offre est valable pendant 7 jours et se termine le 2 octobre 2023. Si vous ne restituez pas les fonds dans le délai imparti, nous demanderons l’intervention de la justice.
Cyvers a signalé l’attaque le 25 septembre. Le portefeuille qui a envoyé le message a été identifié comme un portefeuille Huobi par la plateforme d’analyse de la blockchain Arkham Intelligence. Selon Cyvers, le portefeuille qui a envoyé le message est répertorié sur une page d’assistance de Huobi comme appartenant à la bourse.