Le PDG de Bybit assure au public que les fonds d'utilisateurs sont sûrs après un piratage de 1,4 milliard de dollars

Les anciens combattants de la sécurité et les membres concernés de la communauté cryptographique se sont rassemblés derrière Bybit le vendredi 21 février, après que l'échange a perdu plus de 1,4 milliard de dollars contre des pirates.

Hackers made off with over $1.4 billion in cryptocurrency from Bybit on Friday, Feb.21, in the largest-ever crypto exchange hack.

Les pirates ont réussi avec plus de 1,4 milliard de dollars de crypto-monnaie de Bybit le vendredi 21 février, dans le plus grand hack d'échange de crypto.

The breach occurred as Bybit was attempting a routine transfer, Ben Zhou, Bybit CEO, said during a livestream following the incident. Specific details about the breach points remain scarce. However, initial reports suggest that hackers tricked Bybit’s signers into authorizing a malicious transaction from the platform’s Ethereum (ETH) cold wallet.

La violation s'est produite alors que le parbit tentait un transfert de routine, a déclaré Ben Zhou, PDG de Bybit, lors d'un diffusion en direct après l'incident. Des détails spécifiques sur les points de violation restent rares. Cependant, les premiers rapports suggèrent que les pirates ont incité les signataires de Bybit à autoriser une transaction malveillante du portefeuille froid Ethereum (ETH) de la plate-forme.

According to on-chain data shared by crypto sleuth ZachXBT, the stolen funds were moved in several transactions from Bybit to another wallet. The majority of the funds were ETH and stETH, with smaller amounts of cmETH and mETH.

Selon les données sur la chaîne partagées par Sleuth Crypto Zachxbt, les fonds volés ont été déplacés dans plusieurs transactions de Bybit vers un autre portefeuille. La majorité des fonds étaient ETH et Steth, avec de plus petites quantités de CMETH et de méthamphétamine.

Ben Zhou Bybit Ceo assures platform users that their funds are safe and that the exchange can fully cover the loss following a massive hack on Friday. (screenshot)

Le PDG de Ben Zhou Bybit assure aux utilisateurs de la plate-forme que leurs fonds sont sûrs et que l'échange peut couvrir entièrement la perte à la suite d'un hack massif vendredi. (capture d'écran)

Bybit employs a multi-sig structure designed by Safe to manage its ERC-20 token reserves. This wallet requires multiple team members to sign off on transactions before execution.

BYBIT utilise une structure multi-sigon conçue par sa sécurité pour gérer ses réserves de jetons ERC-20. Ce portefeuille oblige plusieurs membres de l'équipe à signer des transactions avant l'exécution.

OxCygaar, a blockchain developer and Abstract Chain contributor, theorized that bad actors attacked each signer and somehow used malware to alter the multi-sig UI. The ramifications of this scenario are ghastly, as it means the hackers may have individually identified each signer and compromised their computers or crypto wallets.

Oxcygaar, un développeur de blockchain et contributeur de chaîne abstrait, a théorisé que les mauvais acteurs ont attaqué chaque signataire et ont utilisé en quelque sorte des logiciels malveillants pour modifier l'interface utilisateur multi-sig. Les ramifications de ce scénario sont horribles, car cela signifie que les pirates peuvent avoir identifié individuellement chaque signataire et compromis leurs ordinateurs ou portefeuilles cryptographiques.

“I don't know how they knew the multisig signers, but this type of attack has happened in the past. It requires identifying each signer and then getting them to unknowingly install malware so their multisig UI is compromised,” OxCygaar wrote on Twitter.

«Je ne sais pas comment ils connaissaient les signataires multisig, mais ce type d'attaque s'est produit dans le passé. Cela nécessite d'identifier chaque signataire, puis de les amener à installer sans le savoir les logiciels malveillants afin que leur interface utilisateur multisig soit compromise », a écrit Oxcygaar sur Twitter.

Community backs Bybit, CEO sources bridge loan

Backs de la communauté Bybit, le PDG des sources de pont

ARKM tokens for any information leading to the hacker’s identification. Additionally, Safe, Bybit’s multi-sig provider, announced ongoing maintenance to strengthen safety.

Tokens ARKM pour toute information menant à l'identification du pirate. De plus, Safe, le fournisseur multi-si-sig, a annoncé une maintenance continue pour renforcer la sécurité.

Also, Zhou said Bybit was working with other industry players like Binance, OKX and KuCoin and law enforcement to reach a resolution. “We have filed a police report,” Zhou shared on the livestream.

En outre, Zhou a déclaré que Bybit travaillait avec d'autres acteurs de l'industrie comme Binance, Okx et Kucoin et les forces de l'ordre pour atteindre une résolution. "Nous avons déposé un rapport de police", a expliqué Zhou sur le livestream.

Moreover, Zhou and Shunyet Jan, Bybit’s head of derivatives, revealed that the exchange is negotiating a bridge loan from partners to restore Ethereum withdrawals. According to Jan, the platform will offer collateral from its treasury, mainly in Bitcoin (BTC) and stablecoins. However, Zhou quickly noted that Bybit can fully cover the loss, considering that the exchange manages over $20 billion in assets.

De plus, Zhou et Shunyet Jan, chef des dérivés de Bybit, ont révélé que l'échange négocie un prêt de ponts de partenaires pour restaurer les retraits d'Ethereum. Selon Jan, la plate-forme offrira des garanties de son trésor, principalement dans le bitcoin (BTC) et les stablecoins. Cependant, Zhou a rapidement noté que le recours peut couvrir entièrement la perte, étant donné que la bourse gère plus de 20 milliards de dollars d'actifs.

Bybit’s leadership urged the crypto community to remain patient amid platform congestion, adding that other ERC-20 withdrawals and normal operations continue as usual.

Le leadership de Bybit a exhorté la communauté cryptographique à rester patient au milieu de la congestion de la plate-forme, ajoutant que d'autres retraits et opérations normales de l'ERC-20 se poursuivent comme d'habitude.