NoOnes PDG Ray Youssef révèle une exploitation de 8 millions de dollars quelques semaines après les faits, confirmant l'enquête du détective crypto ZachXBT
Signalé par The Block : NoOnes a subi une violation de sécurité début janvier entraînant la perte d'environ 8 millions de dollars en actifs cryptographiques, a déclaré le PDG Ray Youssef.
La divulgation a été faite après que le détective crypto ZachXBT ait écrit sur l'exploit dans son canal Telegram "Investigations by Zach".
La plateforme d'échange de cryptomonnaies peer-to-peer NoOnes a confirmé avoir subi une violation de sécurité plus tôt ce mois-ci entraînant la perte d'environ 8 millions de dollars en actifs cryptographiques, selon un post du PDG Ray Youssef. La divulgation est intervenue peu de temps après que le détective crypto ZachXBT l'ait postée dans son canal Telegram "Investigations by Zach".
Youssef, l'ancien PDG de la plateforme P2P concurrente Paxful, a déclaré que les pertes étaient dues à une "exploitation de notre pont Solana" le 1er janvier. La société a pris des mesures pour désactiver le pont de sécurité, qui reste hors ligne, selon sa page de statut.
"Nos équipes de sécurité ont rapidement réagi et la situation a été immédiatement contenue", a écrit Youssef vendredi dernier. "Les fonds des utilisateurs sont SAFU [secure asset fund for users] et les données personnelles sont SAFU. Nous savons que Solana est très prisé en ce moment mais Solana ne sera pas rétabli avant la réalisation d'essais de pénétration exhaustifs. Nous nous excusons pour le désagrément occasionné."
Selon ZachXBT, NoOnes a perdu environ 7,9 millions de dollars sur les réseaux Ethereum, Tron, Solana et Binance Smart Chain. En l'espace de deux jours, les portefeuilles chauds de la plateforme ont été lentement vidés à travers des "centaines de sorties suspectes", totalisant généralement environ 7 000 dollars par transaction. Ces fonds ont ensuite été mélangés en utilisant Tornado Cash.
"Peu de temps après que la plateforme ait fait une annonce concernant une maintenance, bien qu'aucune déclaration officielle n'ait été faite sur un incident de sécurité", a déclaré ZachXBT dans son compte-rendu de l'attaque.
Les fonds ont été transférés vers Ethereum/BSC puis déposés sur Tornado Cash.
La page de statut de NoOnes indique également que sa connectivité avec la blockchain TON est affectée en plus de Solana. Les dépôts SOL sont actuellement suspendus. La page ne répertorie pas de portefeuille Solana.
NoOnes, qui est principalement axé sur les marchés des pays en développement, a enregistré un volume de négociation de 2,7 millions de dollars au cours des dernières 24 heures, le BTC représentant 76% de ces échanges et l'USDT le reste. Apparemment, aucun échange d'ETH, USDT ou de monero n'a été effectué sur la plateforme, selon son "tableau de bord du PDG".
L'ancienne entreprise de Youssef, Paxful, a été temporairement fermée en 2023 en raison de "différences irréconciliables" d'opinions entre ses cofondateurs qui ont entraîné un exode du personnel clé. Youssef a fermé l'échange et exprimé des inquiétudes quant à la sécurité des fonds des clients après que son cofondateur Artur Schaback ait poursuivi Youssef et l'entreprise pour licenciement abusif.
Paxful, fondé en 2015, a rouvert environ un mois plus tard. Time Magazine l'a cité comme l'une des entreprises les plus influentes de 2022 après avoir obtenu 9 millions d'utilisateurs et des volumes de 5 milliards de dollars. Youssef a également cofondé l'organisation humanitaire Built with Bitcoin, qui propose des programmes éducatifs sur les finan
Promouvoir l'alphabétisation financière (c'est-à-dire l'utilisation du bitcoin) à travers l'Afrique.Source
