Justin Sun confirms $8M HTX exploit; attacker offered 5% bounty and a security advisor role to return funds

Mining

Justin Sun confirme un exploit HTX de 8 millions de dollars ; l’attaquant a offert une prime de 5 % et un rôle de conseiller en sécurité pour restituer les fonds

ParCryptoFinder 25 septembre 202325 septembre 2023

Justin Sun, entrepreneur en cryptographie et conseiller mondial de HTX, a confirmé aujourd’hui que l’échange avait été compromis en un exploit qui a entraîné une perte de 7,9 millions de dollars.

La société de sécurité Web3 Cyvers est la première a rapporté le hack, notant que son système a détecté une transaction suspecte impliquant l’échange le 24 septembre. a identifié un compte externe (EOA) qui a reçu 5 000 ETH, d’une valeur de 7,9 millions de dollars, du portefeuille mondial de la bourse.

Cyvers a affirmé n’avoir reçu aucune réponse de HTX lorsqu’il a été contacté.

HTX confirme le piratage

Selon Sun, la bourse a détecté le piratage immédiatement après qu’il se soit produit et a pris des mesures rapides pour éviter les pertes. Il a ajouté que la plateforme avait offert 5 % du montant volé (400 000 $) en guise de récompense pour encourager le pirate informatique à restituer les fonds volés.

De plus, le pirate informatique serait embauché en tant que conseiller en sécurité pour HTX s’il restituait les fonds volés. Si l’exploiteur ne restituait pas les fonds dans les sept jours, la bourse menaçait de transmettre l’affaire « aux autorités chargées de l’application de la loi pour que des mesures ultérieures soient prises et que le pirate informatique soit poursuivi en justice ».

Sun a assuré aux utilisateurs de l’échange que leurs actifs étaient en sécurité ainsi que le montant volé « représente une somme relativement faible par rapport aux 3 milliards de dollars d’actifs détenus par nos utilisateurs. Il a ajouté que les fonds volés « cela représente seulement deux semaines de revenus pour la plateforme HTX. »

L’échange a envoyé des messages en chaîne de son offre à l’adresse du pirate informatique. Le message dit :

« Nous avons confirmé votre véritable identité. Veuillez retourner les fonds à 0x18709E89BD403F470088aBDAcEbE86CC60Dda12e. Nous vous offrirons un bonus chapeau blanc de 5 %. Cette offre est valable 7 jours et la date limite est le 2 octobre 2023. Si vous ne restituez pas les fonds avant la date limite, nous demanderons à la justice d’intervenir.

Pendant ce temps, le PDG de Binance, Changpeng Zhao, a déclaré que sa plate-forme coopérerait avec HTX, déclarant : « notre équipe de sécurité aidera à suivre les fonds des pirates dans tous les cas où nous le pouvons ».

Le post Justin Sun confirme un exploit HTX de 8 millions de dollars ; L’attaquant a offert une prime de 5 % et un rôle de conseiller en sécurité pour restituer les fonds, apparu en premier sur CryptoSlate.