La bourse de crypto-monnaies Bitrue a annoncé ce matin qu’elle avait identifié un exploit dans l’un de ses hot wallets.
L’attaquant a été en mesure de retirer des actifs évalués à environ 23 millions de dollars en Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT), et Polygon (MATIC).
Les portefeuilles chauds sont un type de portefeuille de crypto-monnaies utilisé pour stocker des crypto-monnaies qui sont connectées à Internet et facilement accessibles. Ils sont toutefois plus vulnérables aux cyberattaques et au vol que les cold wallets, qui ne sont pas connectés à internet.
Selon la société de sécurité blockchain PeckShield, l’attaquant a échangé 173 000 QNT, 22,55 milliards de SHIB, 46,4 millions de GALA et 310 000 MATIC contre ~8 540 ETH et a effectué un retrait à cette adresse Ethereum. L’adresse détient actuellement 3,2 millions de dollars, principalement en SHIB et HOT.
PeckShieldAlert $QNT a chuté de -11% en 3 heures.
L’adresse étiquetée par Bitrue Drainer a échangé 173K $QNT, 22.55B $SHIB, 46.4M $GALA et 310K $MATIC contre ~8,540 $ETH
Bitrue Drainer a reçu pour ~22M$ de cryptomonnaies (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756. 15M $HOT et… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) April 14, 2023
Bitrue a indiqué que le hot wallet affecté ne détenait que moins de 5 % de l’ensemble des fonds de la bourse. Ils ont suspendu les retraits de la bourse jusqu’au 18 avril.
En 2019, l’échange a subi une autre attaque où environ 5 millions de dollars de jetons Ripple (XRP) et Cardano (ADA) ont été drainés de Bitrue en raison d’une vulnérabilité dans leurs processus d’examen internes, permettant aux attaquants d’accéder aux comptes des clients.
