Le monde de la cryptomonnaie vient de survivre à un nouveau piratage. En piratant une base de données Google Cloud, des hackers ont pu dérober plus de 200 millions de dollars d’actifs numériques.
Comme le rapportent nos confrères du média spécialisé Cryptoast, il s’agit du cinquième hack le plus important ayant affecté un service de la finance décentralisée. Parmi les piratages ayant fait plus de dégâts, citons l’attaque menée contre le Ronin Network, qui s’est soldée par le vol de 624 millions de dollars, le hack du Poly Network (610 millions de dollars) ou encore le piratage de la Binance Smart Chain (566 millions de dollars).
Une attaque contre Google Cloud
Les développeurs du Mixin Network indiquent que les pirates se sont attaqués à l’hébergeur de la base de données du réseau, à savoir Google Cloud. Le protocole décentralisé, conçu pour faciliter les transferts entre les blockchains, s’appuie en effet sur une base de données… centralisée, ce qui représente un risque de sécurité majeur. Mixin précise avoir pris contact rapidement avec Google pour déterminer les circonstances exactes de l’attaque.
« Les services de dépôt et de retrait sur Mixin Network ont été temporairement suspendus », déclare le compte X de Mixin, soulignant que « ces services seront rouverts une fois les vulnérabilités confirmées et corrigées ». Les transferts sont par contre toujours possibles. Pour l’heure, il semble que les développeurs ne soient pas encore parvenus à combler les brèches qui ont mené au piratage. C’est pourquoi ils ont sollicité l’aide de SlowMist, une société de cybersécurité spécialisée dans la blockchain, pour mener l’enquête.
De son côté, Cyvers Alerts, une autre firme dédiée à la sécurité, est parvenu à suivre une partie des fonds volés. Deux adresses de pirates ont en effet reçu des actifs en provenant d’une troisième adresse blockchain, qui a déjà interagi avec des exchanges centralisés, comme Binance et Huobi, par le passé. Les enquêteurs demandent aux deux plateformes de tout faire pour identifier la personne derrière ce compte.
Pour nos confrères de Bleeping Computer, il n’est pas impossible que l’attaque soit signée Lazarus. Les hackers nord-coréens, financés par le gouvernement de Kim Jong-Un, sont en effet responsables de la plupart des plus gros piratages ayant visé le monde des cryptomonnaies, dont celui du Ronin Network. Cette année, ils ont d’ailleurs déjà volé plus de 240 millions de dollars en devises numériques.
Mixin promet une indemnisation partielle
D’après le fondateur de Mixin, Xiaodong Feng, les pirates ont surtout volé du Bitcoin lors de l’attaque. En règle générale, Mixin conserve pourtant ses bitcoins sur un support de stockage à froid, à l’abri des offensives, indique le responsable. Pour calmer le jeu, il précise que Mixin indemnisera les utilisateurs « jusqu’à un maximum de 50 % » du montant des actifs volés, rapporte CoinTelegraph.
Sans grande surprise, ce hack a considérablement pénalisé Mixin NetworK. Dans les heures ayant suivi l’attaque, la valeur totale verrouillée, c’est-à-dire le montant déposé et bloqué sur la plateforme, s’est fortement contractée. Sur le site de DefiLama, on se rend compte que la valeur totale des devises numériques verrouillées est passée de 383 millions de dollars à 349 millions de dollars.
En parallèle, le hack a poussé de nombreux investisseurs à se détourner du Mixin Network et de son token, le XIN. Comme on peut le voir sur CoinMarketCap, le cours de la cryptomonnaie s’est brusquement effondré, passant de 180 dollars à 140 dollars en moins d’une journée.
Un des plus importants hacks de la crypto : qu’est-il arrivé au Mixin Network ? (01net.com)