La plate-forme de paiement crypto Alphapo avait au moins 31 millions de dollars drainés de ses portefeuilles chauds sur Ether (ETH), TRON (TRX) et Bitcoin (BTC), ont rapporté des experts en sécurité le 22 juillet. Le nombre de Bitcoins volés étant incertain, les chiffres pourraient être encore plus élevés.
Selon le détective en chaîne ZachXBT, les fonds ont été volés sur le réseau Ethereum, puis échangé pour ETH avant d’être relié aux blockchains Avalanche et Bitcoin. Selon l’équipe de sécurité de DeDotFi, le piratage peut avoir été causé par une fuite de clés privées. Les enquêtes sont toujours en cours.
Alphapo est un processeur de paiement qui propose des transactions instantanées sur plus de 30 actifs et soldes numériques dans une gamme de devises fiduciaires. La société est surtout connue pour être la passerelle cryptographique pour un certain nombre de plates-formes de jeu, notamment HypeDrop, Ignition et Bovada.
Alphapo Hot Wallet piraté
Plus de 31 000 000 $ volés, avec des rapports suggérant jusqu’à environ 100 millions de dollars.
Le portefeuille chaud a été piraté sur Ethereum, Tron et BTC. Les fonds volés ont été échangés et répartis entre divers EOA.
: Voici les détails de l’incident pic.twitter.com/bLeCLJvH6G
— De.Fi ️ Antivirus Web3 (@DeDotFiSecurity) 23 juillet 2023
Suite à l’incident, le client d’Alphapo, HypeDrop, a cessé de traiter les transactions cryptographiques. La plateforme Mystery box a dit sur Twitter qu’il rencontre des problèmes avec les dépôts et les retraits à la suite du piratage. « Sachez que vos fonds HypeDrop sont en sécurité, mais nous avons rencontré un problème du côté du fournisseur de crypto-monnaie. Une fois les opérations du fournisseur reprises, le traitement des dépôts sera crédité en conséquence », a-t-il déclaré.
Bien qu’il n’ait pas commenté l’incident, un porte-parole d’Alphapo a déclaré à Cointelegraph que les dépôts et les retraits étaient rétablis pour des lots de devises à la fois. « Nous demandons à tous nos utilisateurs de s’abstenir d’envoyer des fonds aux anciennes adresses de dépôt. Cependant, dans le cas étrange où cela se produirait, les fonds provenant de ces dépôts seront également vérifiés. »
Lors d’un autre incident de sécurité au cours des derniers jours, le protocole financier décentralisé Conic Finance a subi deux attaques en quelques heures. Le premier exploit a vu 3,26 millions de dollars en Ether volés, la quasi-totalité du montant étant envoyée à une adresse Ethereum en une seule transaction. Le deuxième incident a eu lieu quelques heures plus tard, le protocole révélé dans un rapport post-mortem, disant qu’il s’agissait d’une variante d’une attaque sandwich ciblant ses pools, et rapportant à l’attaquant environ 300 000 $.
Magazine : Les projets de cryptographie devraient-ils un jour négocier avec des pirates ? Probablement