C’est un vendredi noir pour la plateforme de cryptomonnaies Bybit. Dans un communiqué publié sur X (ex-Twitter), le 21 février, elle annonce avoir été victime d’un hack, décrit comme une « attaque sophistiquée » ayant visé l’un de ses cold wallets — partagés par plusieurs personnes. Le pirate a pu en prendre le contrôle pour transférer des fonds. On parle d’un vol de 1,46 milliard de dollars en Ethereum.
Un cold wallet est pourtant censé fournir une protection maximale, puisqu’il s’agit d’un dispositif physique pour stocker des cryptomonnaies. C’est l’équivalent d’un coffre-fort ultra sécurisé, supposé à l’abri des hackers (car jamais connecté à internet). Le cold wallet visé intègre en prime un protocole multi-signature, qui implique plusieurs approbations pour valider une transaction (au moins deux).
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Selon @0xCygaar, « les hackers ont pu s’en prendre aux appareils de chaque utilisateur pour que l’interface de multi-signature montre autre chose que ce qui a été signé (…). Je ne sais pas comment ils ont connu les utilisateurs, mais ce type d’attaque a déjà été utilisée par le passé. Elle requiert de connaître chaque signataire et de les atteindre pour installer un malware et compromettre leur interface de multi-signature. »
« Le hacker n’a pas cassé le code. Il a cassé les humains », indique l’expert @gauthamzzz, qui emploie le mot « terrifiant » pour décrire cette attaque.
Attaquée, la plateforme Bybit se veut rassurante pour la suite des opérations
Malgré l’ampleur du vol, la plateforme Bybit s’est montrée assez rassurante dans sa communication. « Nous tenons à assurer à nos utilisateurs et à nos partenaires que les autres cold wallets de Bybit sont totalement sécurisés. Tous les fonds des clients sont en sécurité, et nos activités continuent comme d’habitude, sans interruption. » Co-fondateur et CEO, Ben Zhou a vite pris la parole au cours d’une diffusion en direct pour montrer que son entreprise ne se cache pas face à ce problème de taille, alors que les utilisateurs procèdent à des retraits en masse (plus de 350 000 en quelques heures).
Sur X, le 22 février, il a indiqué : « Douze heures depuis le pire hack de l’histoire. Tous les retraits ont été effectués. Notre système de retraits fonctionne désormais à son rythme normal (…). Merci pour votre patience et nous sommes désolés pour la gêne occasionnée. » Il promet une transparence totale sur la suite de l’enquête. « Le hot wallet de Bybit, le warm Wallet et tous les autres cold wallets ne sont pas touchés. Le seul cold wallet qui a été hacké est celui de l’Etheurem », avait-il vite commenté.
Ben Zhou a enfin affirmé que la solvabilité de Bybit n’était pas en péril, même après avoir remboursé toutes les personnes touchées — « Bybit est solvable même si les pertes liées à ce hack ne sont pas récupérées, tous les fonds des clients sont appuyés en 1 pour 1, on peut encaisser cette perte. » Il reste quand même à mesurer l’impact sur l’image de la plateforme, alors qu’elle vient à peine d’être retirée de la liste noire de l’AMF (Autorité des marchés financiers).
Qui est l’auteur de cette attaque sans précédent ? Selon le lanceur d’alertes @zachxbt, il s’agirait du Lazarus Group, lié à la Corée du Nord. En 2024, ce collectif puissant d’hackeurs avait déjà été à l’origine d’une attaque dévastatrice sur une plateforme japonaise.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
