Apparition en peu de temps de 147 transactions, sortie de 1 million de dollars ! HOYA BIT confirme « le portefeuille chaud a été piraté »

Une autre plateforme d’échange de cryptomonnaies à Taïwan subit une intrusion de hackers. Selon des observateurs du marché, l’adresse du portefeuille de HOYA BIT présente des mouvements de fonds extrêmement inhabituels, avec un « effondrement » du solde du portefeuille en peu de temps, un transfert d’environ 1 million de dollars, et un total de 147 transactions, ce qui a suscité des spéculations dans la communauté pour savoir si HOYA BIT a été piraté. Les observateurs du marché mentionnent qu’en général, pour faire face aux retraits quotidiens des utilisateurs, les plateformes conservent une certaine liquidité dans leurs portefeuilles chauds, mais le portefeuille de HOYA BIT a été « vidé directement », les fonds étant rapidement siphonnés sous forme de « montants entiers, importants, en transferts continus », un comportement qui ressemble davantage à une opération automatisée par script qu’à des retraits dispersés et sporadiques d’utilisateurs ordinaires. Cela a rapidement suscité des inquiétudes quant à la sécurité de la plateforme. En réponse aux spéculations du marché, HOYA BIT a publié officiellement un communiqué ce (23) matin, confirmant qu’au cours de la routine du 22 janvier, ils ont détecté des retraits anormaux de certains actifs de portefeuille, et ont immédiatement lancé un mécanisme de réponse. HOYA BIT souligne que la plateforme utilise une architecture stricte séparant les portefeuilles froids et chauds. Cette attaque n’a concerné que les actifs de la plateforme dans le portefeuille chaud, les fonds des utilisateurs étant stockés dans des portefeuilles froids hors ligne et des coffres-forts, et n’ont pas été affectés. L’annonce explique que, puisque les retraits des utilisateurs doivent passer par le portefeuille chaud, afin de bloquer la voie d’attaque et d’éviter que les fonds du portefeuille froid soient transférés vers le portefeuille chaud attaqué, la plateforme a volontairement suspendu ses services ce matin (22) pour effectuer une vérification complète de l’architecture du portefeuille chaud et renforcer la sécurité. La portée de cette opération comprenait la vérification des clés API, des permissions de signature et des droits d’administration du backend. Toutes les mesures de renforcement ont été achevées, et le service a été rétabli. HOTA BIT indique qu’après l’incident, ils ont immédiatement lancé une investigation par des experts tiers et un suivi sur la blockchain, en maintenant une communication étroite avec leurs partenaires et les autorités compétentes.