HTX (Huobi) récupère 8 millions de dollars suite au hack et offre 250 ETH en récompense à l'attaquant
L'attaquant qui avait volé environ 8 millions de dollars d'Ether à HTX (anciennement Huobi) a finalement décidé de restituer les fonds, soit environ 5 000 ETH. HTX a salué la décision de l'attaquant et lui a envoyé une prime de 250 Ethers, tout en lui demandant un rapport sur la vulnérabilité de sécurité pour éviter qu'un tel incident se reproduise à nouveau.
le 8 octobre 2023 à 18:00.
3 minutes de lecture
HTX récupère ses 8 millions de dollars
2 semaines après que HTX (anciennement Huobi) ait confirmé par l'intermédiaire de Justin Sun que l'un de ses hot wallets avait été compromis à hauteur de 8 millions de dollars sous forme d'Ether, nous apprenons que l'attaquant a finalement accepté de retourner la totalité des fonds, soit environ 5 000 ETH.
It looks like the HTX/Huobi hacker has returned the funds (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
— ZachXBT (@zachxbt) October 7, 2023
HTX a indiqué au hacker via un message on-chain qu'il « avait fait le bon choix » et qu'une prime avait été envoyée en conséquent, comme l'exchange l'avait promis :
« Vous avez fait le bon choix. Nous avons déjà payé la prime white hat à l'adresse 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Veuillez soumettre un rapport d'analyse de la vulnérabilité de la sécurité à l'adresse électronique [email protected] afin que nous puissions éviter des incidents similaires à l'avenir. Votre vie privée sera protégée. »
Au moment des faits, HTX avait affirmé être parvenu à identifier l'identité du hacker, et que cette dernière serait communiquée aux autorités si l'individu refusait de retourner les fonds. En parallèle, Justin Sun avait tenu à relativiser la situation, précisant que la somme de 8 millions de dollars représentait plus ou moins la somme des revenus générés par HTX en 2 semaines.
HTX avait également indiqué que l'individu pourrait éventuellement faire l'objet d'une embauche au sein de l'exchange grâce à ses compétences. Toutefois, nous ignorons si l'intéressé a souhaité donner suite. Quoi qu'il en soit, il aura touché une prime de 250 ETH, soit environ 410 000 dollars au cours actuel de l'Ether.
Dans un message on-chain transmis à HTX, le hacker a indiqué que l'attaque résultait d'une fuite de clé privée de l'exchange.
👉 Découvrez comment stocker et sécuriser vos cryptomonnaies
Ledger : la meilleure solution pour protéger vos cryptomonnaiesLes hacks en hausse sur le trimestre
Selon les données de DefiLlama, le mois de septembre a été le pire mois pour l'écosystème des cryptomonnaies en termes de montant dérobé à travers des attaques. En raison notamment, le hack à 200 millions de dollars du réseau décentralisé Mixin Network, déjà l'un des plus importants de l'histoire, aux côtés de celui de Wormhole et de Euler Finance.
Montants dérobés mensuellement dans l'écosystème crypto depuis le début de l'année 2023
Plus globalement, le trimestre qui englobe les mois de juillet, août et septembre a subi une augmentation du montant volé total de l'ordre de 153 % par rapport à la même période l'année précédente. L'année dernière, 30 attaques avaient été enregistrées sur ce trimestre, contre 76 aujourd'hui, soit plus du double. Sur ce trimestre 2023, 30 % des attaques enregistrées sont attribuées au groupe de hackers nord-coréen Lazarus Group, selon un rapport d'Immunefi.
En tout cas, concernant la récente attaque sur HTX, Justin Sun a indiqué que « fournir une sécurité complète pour les actifs des utilisateurs » restait toujours une priorité et un objectif à atteindre.
👉 Sur le même sujet – Stars Arena, le clone de friend.tech sur Avalanche, se fait siphonner plusieurs millions de dollars d'AVAX
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsSource : DefiLlama
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1206 articles
