À la suite d’un vol de 1,4 milliard de dollars d’Ethereum (CRYPTO: ETH), la bourse de cryptomonnaie Bybit a lancé un programme de prime de récupération, offrant une récompense pouvant aller jusqu’à 10 % des fonds récupérés aux experts en cybersécurité et sécurité réseau qui contribuent activement à récupérer les actifs volés.
Cela se traduit par une prime potentielle pouvant atteindre 140 millions de dollars, ce qui en fait l’une des plus grandes tentatives de récupération de cryptomonnaies de l’histoire.
“Dans les 24 heures suivant l’événement, nous avons été submergés par le soutien de certains des meilleurs experts de la sécurité et organisations du secteur, et nous n’en faisons pas acquis. Nous avons partagé un moment sombre de l’histoire des cryptomonnaies, et nous avons prouvé que nous étions meilleurs que les acteurs malveillants”, a déclaré Ben Zhou, cofondateur et PDG de Bybit.
Le vol de données, confirmé par M. Zhou vendredi soir, a entraîné le vol de 401 347 ETH (1,12 milliard de dollars), 90 376 stETH (253 millions de dollars), 15 000 cmETH (44 millions de dollars) et 8 000 mETH (23 millions de dollars) du portefeuille de cryptomonnaie Ethereum à froid de Bybit.
Le vendredi soir, l’attaque avait été initialement soupçonnée d’avoir exploité l’infrastructure de portefeuille multisig de Safe, trompant l’équipe de Bybit en signant une transaction qui accordait à l’attaquant le contrôle de la logique du contrat intelligent du portefeuille à froid.
« C’était une URL normale. J’ai vérifié deux fois. C’était l’URL de Safe provenant du site officiel de Safe, a expliqué M. Zhou lors d’une diffusion en direct après l’incident.
Le pirate informatique a modifié cette transaction pour améliorer ou pour changer la logique du contrat intelligent de Safe, de sorte qu’il prend le contrôle du portefeuille Ethereum à froid. »
Bybit a déjà reçu l’assistance de grandes bourses, notamment Binance et MEXC, qui aident à surveiller et à empêcher le blanchiment des fonds volés.
Zhou a exprimé sa gratitude pour la réponse de l’industrie, déclarant : « Dans les 24 heures suivant l’événement, nous avons été submergés par le soutien de certains des meilleurs experts et organisations du secteur. »
Les particuliers ou groupes ayant une expertise dans le domaine de la cryptologie blockchain, l’analyse de sécurité et la récupération de fonds peuvent participer au programme de primes en contactant Bybit via bounty_program@bybit.com.
Malgré l’ampleur de l’attaque, Bybit continue de traiter les retraits, en sécurisant sa liquidité par le biais d’un prêt relais couvrant 80 % de l’Ethereum volé pour garantir la sécurité des fonds des clients.
La société a également souligné son engagement à améliorer son infrastructure de sécurité et à prévenir des incidents similaires à l’avenir.
L’enquête complète de Bybit se poursuit, en collaboration avec les forces de l’ordre, des experts en cybersécurité et l’équipe de développement de Safe, pour déterminer si l’attaque est partie d’une vulnérabilité multisig de Safe ou d’une faille plus large de l’infrastructure.
Image: Shutterstock