L’échange crypto sud-coréen GDAC a été piraté pour environ 13,9 millions de dollars de crypto. L’échange a arrêté tous les dépôts et retraits et effectue une maintenance d’urgence du serveur en réponse à l’attaque, selon une annonce du 10 avril du PDG de GDAC, Han Seunghwan.
Avis sur #GDAC Alerte de piratage d’échange⚠️
GDAC Exchange a officiellement annoncé avoir subi une faille de sécurité
Veuillez vous référer aux annonces officielles faites par la Bourse
▶️Annonce GDAC : https://t.co/SNRFZTMEYgMilieu WEMIX : https://t.co/7UIwyua72K
— WEMIX (@WemixNetwork) 10 avril 2023
Selon l’annonce, l’attaquant a pris le contrôle de certains des portefeuilles chauds de la bourse le matin du 9 avril et, à 7 heures du matin, heure normale de Corée, a commencé à déplacer la crypto dans des portefeuilles sous le contrôle de l’attaquant. Environ 61 Bitcoins (CTB), 350,5 Éther (EPF), 10 millions de la monnaie de jeu WEMIX et 220 000 $ de Tether (USDT) a été volé lors de l’attaque. Cela totalise environ 13,9 millions de dollars de crypto aux prix du 10 avril.
Le montant volé représente “environ 23% du total actuel des actifs en dépôt de Gdac”, indique l’annonce. L’échange a alerté la police, signalé le piratage à la Korea Internet & Security Agency (KISA) et informé la Financial Intelligence Unit (FIU) de la perte causée par l’attaque.
En rapport: Voici combien a été perdu à cause des hacks et des exploits cryptographiques au premier trimestre 2023
GDAC demande également aux échanges cryptographiques de ne pas honorer les dépôts effectués à partir de l’adresse qui a effectué l’attaque.
Seunghwan a déclaré que la bourse ne savait pas quand les retraits reprendraient. “Nous vous demandons de comprendre qu’il est difficile de confirmer le point de reprise du dépôt et du retrait car l’enquête est actuellement en cours”, a-t-il déclaré, selon Google Translate.
Les hacks d’échange centralisés continuent d’être un problème dans l’industrie de la cryptographie. Exemple concret : Crypto.com était piraté pour plus de 15 millions de dollars en janvier 2022. Au milieu d’une crise de liquidité chez FTX, un attaquant drainé 663 millions de dollars de l’échange cryptographique défaillant. L’attaque GDAC pourrait être le premier piratage d’échange crypto centralisé majeur de 2023.
