25/07/2024
Kronos Research interrompt ses échanges au milieu d'une enquête sur le piratage de clés API de 25 millions de dollars

Kronos Research interrompt ses échanges au milieu d’une enquête sur le piratage de clés API de 25 millions de dollars


Un pirate informatique a reparti avec 25 millions de dollars de la société de trading quantitatif Kronos Research après avoir accédé à ses clés API compromises.

Le 19 novembre, Kronos Research révélé qu’une entité non autorisée a accédé à certaines de ses clés API. Par la suite, la société a arrêté ses services de trading sur la plateforme. Cependant, aucune perte n’a été signalée à l’époque.

L’enquêteur Blockchain ZachXBT a donné suite à l’annonce et a découvert qu’environ 25 millions de dollars au total avaient été siphonnés dans six adresses de portefeuille crypto uniques. Selon l’enquête, les six transactions – d’une valeur respective de 2 780 Ether (ETH), 2 540 ETH, 2 540 ETH, 2 636 ETH, 4,93 ETH et 2 507,52 ETH – ont été effectuées à partir d’un compte Kronos Research vers diverses adresses appartenant au pirate informatique.

Le pirate informatique de Kronos Research envoie 25 millions de dollars volés à diverses adresses. Source : Etherscan

Alors que Kronos Research a suspendu ses services de trading pour une durée indéterminée jusqu’à ce qu’une enquête interne ait permis de retrouver le coupable qui a volé plus de 12 800 ETH, la société s’attend à un résultat positif :

« Les pertes potentielles ne représentent pas une part significative de nos capitaux propres et nous visons à reprendre les échanges dès que possible. »

Kronos Research n’a pas immédiatement répondu à la demande de commentaires de Cointelegraph.

En rapport: Atomic Wallet demande à porter plainte contre un piratage de 100 millions de dollars, affirmant qu’il n’a « aucun lien avec les États-Unis »

Le nombre croissant de piratages cryptographiques justifie que les investisseurs effectuent des recherches approfondies sur les projets dans lesquels ils ont l’intention d’investir.

La société de sécurité blockchain CertiK a récemment révélé que le troisième trimestre 2023 était le trimestre le plus « dommageable » pour la cryptographie.

Nombre d’incidents et montant perdu dans les incidents de sécurité Web3 au troisième trimestre 2023. Source : CertiK

Les exploits de clé privée, les escroqueries à la sortie et la manipulation d’oracle étaient les techniques les plus utilisées pour pirater les écosystèmes cryptographiques. Plus de 700 millions de dollars d’actifs numériques ont été perdus à cause de divers incidents de sécurité au troisième trimestre 2023, dépassant les pertes de 320 millions de dollars du premier trimestre et les pertes de 313 millions de dollars du deuxième trimestre.

Revue: Infiltrer Liberland : esquiver les gardes avec des chambres à air, des leurres et des diplomates