Crypto : OKX subit un hack de grande ampleur, 2,7 M$ volés !
La plateforme d’échange crypto OKX vient de subir un piratage de grande ampleur. Son agrégateur de transactions décentralisées (DEX) a subi un hack, entraînant le vol de 2,7 millions de dollars d’actifs numériques appartenant aux utilisateurs.
OKX victime d’un vol massif de 2,7 M$ crypto
Selon l’équipe d’OKX, l’attaque serait due à une fuite de clé privée affectant un contrat intelligent obsolète du DEX de la plateforme. Ce contrat aurait ainsi permis aux pirates d’accéder aux portefeuilles de nombreux utilisateurs et de dérober leurs fonds. Certains traders auraient même perdu jusqu’à 370 000$ dans cette cyberattaque.
Il semblerait que les hackers aient patiemment attendu le bon moment avant de frapper, profitant habilement d’une vulnérabilité laissée sans correction.
Selon le rapport de la société SlowMist, le piratage aurait débuté le 12 décembre suite au remplacement du contrat proxy du DEX par une nouvelle implémentation. L’attaquant a immédiatement commencé à exploiter une faille pour siphonner des jetons, et a continué ses agissements malgré une seconde tentative de correction par l’administrateur.
Bien que le proxy DEX corrompu ait été retiré de la liste de confiance, il était déjà trop tard. La fuite de la clé privée de l’administrateur proxy serait directement à l’origine de cette brèche catastrophique.
Remboursement des Victimes et Traque du Hacker
Face à cet incident, OKX a rapidement présenté ses excuses et son soutien aux victimes. L’exchange a promis un dédommagement intégral des utilisateurs lésés, prenant ainsi ses responsabilités dans ce fâcheux hack.
Parallèlement, la plateforme a mis en place des mesures d’urgence. Notamment la révocation immédiate des accès pirates et le verrouillage préventif des comptes vulnérables pour éviter une fuite plus importante.
“Nous avons le regret de vous informer qu’un contrat intelligent obsolète sur OKX DEX a été compromis. Nous avons pris des mesures immédiates pour sécuriser tous les fonds des utilisateurs et révoquer les autorisations contractuelles. »
OKX collabore activement avec des agences spécialisées dans la chasse aux cybercriminels, dont Arkham qui a offert une prime de 2250$ pour toute information aidant à retrouver le hacker. L’enquête suit ainsi son cours pour localiser les fonds dérobés et stopper l’assaillant.
Néanmoins, ce énième hack dans l’univers crypto entache sérieusement la réputation de la plateforme et la confiance des utilisateurs dans la sécurité des protocoles décentralisés.
Avec des pertes liées au hacking dépassant le milliard de dollars depuis janvier 2023, l’industrie crypto doit impérativement revoir ses mesures de cybersécurité avant qu’il ne soit trop tard. Sans quoi, la défiance des utilisateurs causera sa perte.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Passionné par le Bitcoin, j'aime explorer les méandres de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour tous, et je crois fermement que Bitcoin est l'outil qui peut rendre cela possible.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.