Le détective crypto de Twitter, ZachXBT, a allégué que l'échange de crypto indien Bitbns avait subi un piratage de 7.5 millions de dollars le mois dernier, mais l'avait couvert en effectuant une "maintenance du système".
Selon le enquêteur, le piratage s'est produit le 1er février et l'attaquant s'est enfui avec des actifs clients d'une valeur de 7.5 millions de dollars.
Le PDG de Bitbns admet qu'un piratage a eu lieu
À la suite d'enquêtes de la presse concernant les affirmations de ZachXBT, le PDG de Bitbns, Gaurav Dahake, a promis d'aborder la question lors d'une session "demandez-moi n'importe quoi" avec les clients de l'échange après qu'un enquêteur engagé par la société ait terminé son analyse de l'incident.
Sur Mars 1, Bitbns a tenu l'AMA promise et a reconnu que la plate-forme avait été piratée et avait perdu des millions de dollars d'actifs cryptographiques.
Dahake a également soutenu dans l'AMA que le piratage s'était produit simultanément avec une mise à jour du contrat intelligent et une maintenance du système sur la plate-forme. Il a en outre déclaré qu'il partagerait le rapport complet avec les clients une fois que l'entreprise aurait terminé une enquête sur l'attaque.
Le fondateur de Bitbns a précisé que les utilisateurs peuvent toujours retirer de l'argent après l'incident. Cependant, certains clients ont affirmé qu'ils n'étaient pas en mesure d'effectuer des retraits.
Un client a posté une capture d'écran de Bitbns Fenêtre de retrait INR, indiquant que le traitement des retraits prendra "plus de 30 à 60 jours bancaires".
Le portefeuille piraté appartenait à Bitbns
Les enquêtes préliminaires sur le piratage montrent que lorsque Bitbns s'est déconnecté pour la «maintenance du système», ses portefeuilles chauds ont simultanément vu des retraits importants.
Selon les enquêteurs, quelqu'un a effectué un retrait important d'un portefeuille, "0x4960", et l'a envoyé à un autre portefeuille, "0x24f3".
La preuve que 0x4960 était un portefeuille chaud Bitbns a été fournie par des utilisateurs de médias sociaux aux yeux d'aigle qui ont souligné que la réponse de l'échange crypto à la demande d'un client concernant les frais de transaction chargé montrait clairement que la société effectuait des transactions sur le même portefeuille.
Une enquête plus approfondie a révélé qu'un autre portefeuille, 0x4895, avait reçu l'argent volé de 0x24f3, qui a ensuite été transféré à Tornado Cash.
L'attaquant a retiré des fonds de 0x4895 par lots de 100 ETH. Selon les données en chaîne, la transaction la plus récente, où quelqu'un a retiré 3 ETH, a eu lieu le 2 février.
Le hack Bitbns est le dernier d'une série d'attaques sur les plateformes de cryptographie depuis le début de l'année, ce qui a fait perdre des millions de dollars d'actifs aux clients.
Source : https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/