La bourse cryptographique décentralisée FixedFloat a révélé qu’elle avait été piratée, la plateforme ayant perdu 26 millions de dollars de bitcoin (BTC) et d’ethereum (ETH).
Des entreprises de sécurité blockchain ont confirmé que l’attaquant avait déjà commencé à blanchir de l’argent via de multiples échanges de crypto-monnaies tels que eXch.cx et HiTBTC.
FixedFloat Confirme le Hack
L’équipe de FixedFloat a confirmé le piratage le 18 février après que plusieurs enquêteurs blockchain ont signalé des transactions suspectes et des mouvements de fonds. Dans un post sur X, l’échange décentralisé a refusé de faire un commentaire public sur la question.
“Nous confirmons qu’il y a effectivement eu un piratage et un vol de fonds. Nous ne sommes pas encore prêts à faire des commentaires publics sur cette question, car nous travaillons à éliminer toutes les vulnérabilités possibles, à améliorer la sécurité et à enquêter. Notre service sera bientôt à nouveau disponible.”
Les utilisateurs signalent des transactions bloquées et des fonds manquants sur la plateforme décentralisée depuis le 17 février, postant des plaintes sur le profil X de la plateforme. Selon des données on-chain, le pirate a vidé plus de 400 BTC d’une valeur de 21 millions de dollars et 1700 ETH d’une valeur de 5 millions de dollars le 18 février. Fait intéressant, FixedFloat est souvent utilisé par des pirates cherchant à blanchir de l’argent.
Site Web également hors ligne
Le site Web officiel de FixedFloat était également hors service et affichait un message d’erreur sur toutes ses pages. Le message indiquait qu’un travail technique était en cours et que le site Web serait bientôt de nouveau en ligne. FixedFloat est un échange cryptographique automatisé qui ne nécessite pas d’inscription d’utilisateur ou de vérifications de connaissances de l’utilisateur (KYC). Selon les données de SEMrush, environ 26% du trafic du site provient des États-Unis.
Le pirate transfère déjà des fonds
La société de sécurité blockchain PeckShield a indiqué que le pirate avait transféré la majeure partie de l’ETH volé vers l’échange eXch.
“#PeckShieldAlert #FixedFloat a été piraté, entraînant le vol d’environ 1 728 $ETH (d’une valeur d’environ 4,85 millions de dollars) et 409 $BTC (d’une valeur d’environ 21 millions de dollars. Le pillard a déjà transféré la plupart des $ETH volés vers #eXch sur #ethereum.”
D’autres, comme le chercheur en menaces Web3 Officer’s Notes, ont creusé un peu plus et ont constaté qu’en dehors de multiples dépôts pour eXch, l’attaquant de FixedFloat a également déplacé des fonds vers HitBTC.
“Peut-être que le récupérateur de FixedFloat a simplement décidé de brouiller sa trace en incriminant le propriétaire innocent de ces adresses de dépôt. Tout est possible. Je ne vois pas d’adresses (autres que l’adresse du pirate) reliant ces 2 adresses de dépôt HitBTC (lors de l’analyse des transactions ETH et des jetons). Il est fort probable que le pirate n’ait créé qu’une fausse trace.”
Aucune fin aux expolitations cryptographiques
DeFi Rekt indique qu’il y a déjà eu sept grandes exploitations et piratages de crypto-monnaies rien qu’en ce mois-ci. Le 9 février, la plateforme de jeux et de métavers PlayDapp a été victime d’une exploitation de contrôle d’accès, perdant 32 millions de dollars. À peine quelques jours plus tard, le 13 février, Duelbuts est également tombé victime d’une exploitation de contrôle d’accès, perdant 4,6 millions de dollars lors du piratage.
Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Il n’est pas offert ou destiné à être utilisé comme avis juridique, fiscal, d’investissement, financier ou autre.
