"Le 19 août, vers 7 h 50 SGT, les équipes Operations & Technology de Liquid ont découvert un accès non autorisé à certains des portefeuilles cryptographiques gérés par Liquid", lit-on dans le rapport d'incidents (incident report) de la société.

Sur Twitter, la société a déclaré que les attaquants avaient compromis son ‘warm wallet’ (portefeuille chaud). Pour le moment, les crypto-monnaies et les actifs ont été déplacés vers un ‘cold wallet’ (portefeuille froid). Entretemps, Liquid a suspendu tous les dépôts et retraits de crypto-monnaie tout en enquêtant sur l'incident et en évaluant son impact. Les utilisateurs peuvent toujours accéder aux retraits et aux dépôts fiduciaires, ainsi qu'aux autres services de la plate-forme.

Pour information : les ‘hot wallets’ sont des portefeuilles crypto connectés à Internet et qui facilitent les transactions de base. Les ‘warm wallets’ (Warm wallets) sont fort similaires aux ‘hot wallets’ (portefeuilles chauds), mais ils dépendent de logiciels installés localement et disposent de contrôles de sécurité et de vérification d'identité améliorés.

Les ‘cold wallets’ (portefeuilles froids) sont des portefeuilles hors ligne et souvent basés sur du hardware. Il sont de loin l'option la plus sûre. Il est conseillé aux propriétaires de crypto-monnaies de conserver la majeure partie de leurs investissements dans un ‘cold wallet’ et de ne garder qu'une petite partie de leurs crypto-monnaies dans un ‘hot wallet’ pour les transactions quotidiennes.

Le ou les auteurs de l'attaque n'auraient pas encore été identifiés. Selon le blog, en japonais, de Liquid, le vecteur d'attaque renvoie à un portefeuille compromis utilisé par QUOINE, sa filiale singapourienne.
La plate-forme d'échange japonaise estime qu'aux total 69 actifs de crypto-monnaie différents ont été détournés et transférés vers DeFi-Swap ou d'autres lieux d'échange.

Selon une analyse par la société Elliptic, spécialiste en analyse de blockchains, les pirates ont pu voler plus de 97 millions de dollars US dans divers actifs de crypto-monnaies.
« Cela comprend 45 millions de dollars en jetons Ethereum, qui sont actuellement convertis en Ether à l'aide de plates-formes d'échange décentralisées et (DEX) telles que Uniswap et SushiSwap. Ainsi, le pirate évite que ces actifs ne soient gelés, ce qui est possible avec de nombreux jetons Ethereum », a déclaré Elliptic.

Un problème récurant
Les plates-formes d'échange de crypto-monnaies sont souvent la cible de hackers qui espèrent en retirer un sérieux pactole.
Ce dernier piratage fait suite à une autre intrusion majeure dans laquelle des pirates ont réussi à voler plus de 600 millions de dollars US en crypto-monnaies à Poly Network, une plate-forme financière décentralisée. Cette affaire a pris une tournure inattendue et les pirates ont ensuite rendu presque tout le butin.

A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com ou suivez nous sur LinkedIn, Facebook, et Twitter.