Le piratage de la bourse BXH, d'une valeur de 139 millions de dollars, est dû à une fuite de clé d'administrateur.

Un piratage sur Boy X Highspeed (BXH), un échange inter-chaînes décentralisé, qui a drainé 139 millions de dollars de fonds était probablement le résultat d'une fuite de clé d'administrateur, et peut-être d'un travail interne, a déclaré le PDG NEO Wang à CoinDesk

• Sur la base d'une consultation avec une équipe de sécurité externe, BXH affirme que le pirate a probablement pu pénétrer dans l'adresse Binance Smart Chain de la bourse après avoir mis la main sur la clé privée de l'administrateur, a déclaré Wang.
• Le pirate informatique a soit pénétré dans l'ordinateur du détenteur de la clé, soit fait ONE du personnel technique de BXH, a déclaré Wang. L'équipe étudie la possibilité que le pirate ait installé un virus sur le site de BXH, sur lequel l'administrateur aurait cliqué, donnant ainsi accès à son ordinateur et, par la suite, à la clé, a précisé le PDG.
• BXH a annoncé le piratage dans untweet Dimanche. Les fonds des utilisateurs de BXH sur Ethereum, Huobi ECO Chain et OKEx OEC sont en sécurité, a déclaré l'équipe. BXH a interrompu les retraits jusqu'à ce que le problème soit résolu.
• La théorie du travail interne est étayée par des conclusions indiquant que l'attaquant se trouvait en Chine, où la majeure partie de l'équipe technique de BXH est basée, selon le PDG.
• Wang a attribué ces découvertes à PeckShield, une société de sécurité blockchain qui travaille sur l'affaire avec BXH. Il s'est dit confiant qu'avec le soutien de PeckShield et des autorités chinoises, le pirate sera retrouvé.
• Si le pirate n'est pas retrouvé ou ne restitue pas l'argent, BXH assumera l'entière responsabilité de l'incident et élaborera un plan de remboursement de l'utilisateur, a déclaré Wang.
• BXH propose unPrime d'un million de dollarsà toutes les équipes qui aident à récupérer les fonds, et offrira au pirate une récompense non spécifiée si l'argent est restitué.
• PeckShield a confirmé la théorie de la clé d'administration divulguée dans untweettôt lundi, sans fournir de détails.
• BXH a également déposé une plainte auprès de la police de sécurité du réseau chinois, une force spéciale qui enquête sur la criminalité numérique, a déclaré le PDG.
• Ce piratage fait ONE des nombreuses attaques visant des projets DeFi ces derniers mois. Quelques jours avant l'attaque contre BXH, Cream Finance souffert130 millions de dollars de pertes. Août a vu lale plus grand piratage de l'histoire de la DeFi lorsque le protocole inter-chaînes POLY Network a perdu 600 millions de dollars, qui ont finalement été restitués.

Sur le même sujet : Un pirate informatique de POLY Network divulgue la clé privée des 141 millions de dollars restants pillés