BitKeep a promis de rembourser les victimes du piratage tout en promettant des récompenses à toute personne ayant des informations permettant de récupérer les fonds volés.
Le porte-monnaie multichaîne décentralisé BitKeep a perdu 1 million de dollars le 17 octobre à cause d’un pirate qui a exploité ses fonctions d’échange sur la chaîne BNB.
La société de sécurité blockchain PeckShield a attiré l’attention sur le piratage le 17 octobre avant que BitKeep ne confirme l’événement aux premières heures du 18 octobre. La société de sécurité a exhorté les utilisateurs à révoquer l’approbation de leur portefeuille au moment du piratage.
Il semble qu’un swap/routeur (@BitKeepOS) soit exploité (avec une perte de ~$1M) : Veuillez révoquer :
(1) https://t.co/9axb7vT2Hl
(2) Connectez votre portefeuille
(3) Vérifiez Inclure les jetons non enregistrés…
(3) Recherchez 0x75eb..12de pour voir s’il y a des approbations.
(4) Révoquez l’approbation si elle existe– PeckShield Inc. (@peckshield) October 17, 2022
L’équipe de BitKeep réagit
BitKeep a déclaré que son équipe de développement a pu contenir l’attaque, ajoutant que le pirate a été arrêté avant qu’il n’inflige davantage de dégâts. Néanmoins, l’équipe a décidé de suspendre son service de swap pour éviter de futurs problèmes de sécurité et travaillera avec les principales agences de sécurité pour traquer le pirate.
1/4 A propos de l’incident de piratage de BitKeep Swap et de sa solution :
Cher utilisateur de BitKeep Swap, BitKeep Swap a été piraté, et notre équipe de développement a réussi à contenir l’urgence. Le pirate a été arrêté. L’attaque a eu lieu sur la chaîne BNB, causant une perte d’environ 1 million de dollars.– BitKeep Wallet (@BitKeepOS) 17 octobre 2022
Il a poursuivi en disant qu’il s’efforcerait de rembourser les victimes du piratage tout en promettant une belle récompense à toute personne disposant d’informations permettant de retrouver le pirate et de récupérer les fonds volés.
« BitKey » est une société de gestion de fortune.
« BitKeep s’excuse sincèrement pour les désagréments causés. Nous allons coopérer avec les agences de sécurité du secteur pour renforcer la sécurité de BitKeep Swap et assurer la sécurité des actifs des utilisateurs. «
L’équipe a également lancé une fonction d’assurance de sécurité qui permet aux utilisateurs de vérifier si leur portefeuille présente un risque de sécurité dû à la transaction Swap.
BitKeep a lancé une fonctionnalité Safety Assurance pour que vous puissiez effectuer une vérification rapide et approfondie afin de détecter si votre adresse de portefeuille a des DApp sur-autorisées ou présente des risques de sécurité causés par les autorisations de transaction Swap.
Cliquez sur le lien pour en savoir plus : https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n– BitKeep Wallet (@BitKeepOS) October 18, 2022
Hacktober continue
Le récent exploit s’ajoute à la liste croissante de piratages que l’espace cryptographique a connus en octobre.
Selon un rapport de Chainalysis, les protocoles DeFi ont perdu un total de 718 millions de dollars à cause de 11 piratages, soit environ 30 % des 3 milliards de dollars volés en crypto-monnaies cette année.
Ces piratages semblent viser les ponts et les swaps DeFi. La chaîne BNB, soutenue par Binance, a perdu environ 100 millions de dollars à cause d’un pirate qui a volé plus de 500 millions de dollars de son pont inter-chaînes. Mango Markets a été exploité pour 114 millions de dollars, et l’agrégateur DEX TransitSwap a été piraté pour plus de 21 millions de dollars à cause d’un bug dans son contrat de swap interne.
