Hier, le casino crypto Stake.com a subi un vol d’Ethereum (ETH) et de BNB d’une valeur de plusieurs dizaines de millions de dollars.
Il y a trois heures, des transactions non autorisées ont été effectuées à partir des portefeuilles chauds ETH/BSC de Stake.
Nous enquêtons et récupérerons les portefeuilles dès qu’ils seront complètement à nouveau sécurisés.
Les fonds des utilisateurs sont en sécurité.
BTC, LTC, XRP, EOS, TRX + tous les autres portefeuilles restent pleinement opérationnels.
– Stake.com (@Stake) 4 septembre 2023
La société a confirmé que des transactions non autorisées ont été effectuées à partir des portefeuilles chauds Ethereum et BSC de Stake, mais affirme que les fonds des utilisateurs sont en sécurité.
Tous les autres portefeuilles sont restés opérationnels, le vol ne concerne donc pas les portefeuilles Bitcoin, Litecoin, XRP, EOS et Tron.
Le vol millionnaire en Ethereum et BNB du crypto casino Stake.com
En analysant les transactions en chaîne, il a été découvert que ETH, USDC, USDT et DAI avaient été volés dans le portefeuille Ethereum pour une valeur totale de 16 millions de dollars.
Une fois volés, tous les jetons stablecoins ont été convertis en ETH. L’hypothèse est qu’ils ont été convertis en Ethereum pour éviter que les fonds volés ne soient bloqués par Tether ou Circle.
Au total, 6 000 ETH semblent avoir été volés.
En plus de cela, des jetons de la chaîne BSC ont aussi été volés pour une valeur totale de 17,8 millions de dollars et 7,8 millions de dollars du portefeuille Polygon.
Au total, le vol a rapporté aux voleurs environ 40 millions de dollars.
Les transactions non autorisées ont été effectuées hier entre 8 h 52 HE et 10 h 05 HE.
D’après Taylor Monahan, chef de produit MetaMask, les transactions semblent « suffisamment méthodiques » pour suggérer que la plateforme de Stake.com a été systématiquement compromise.
En effet, elles auraient été réalisées directement par les systèmes internes de la plateforme, grâce au vol de clés privées.
En fait, il s’agissait de portefeuilles chauds et non de portefeuilles froids dotés d’une clé hors ligne.
Les auteurs du vol ne sont pas encore connus.
La plateforme
Stake.com est un site de jeu qui vous permet de placer des paris en utilisant des crypto-monnaies.
La société est basée à Curaçao et présente sa plateforme comme l’un des principaux casinos cryptographiques.
Vous permet de parier sur les sports et les jeux en ligne, en utilisant BTC, ETH et DOGE.
La plateforme a été lancée en 2017 et permet aussi de parier en monnaies fiduciaires, comme le dollar américain.
L’entreprise a déjà connu quelques problèmes dans le passé, mais d’ordre judiciaire. En revanche, la violation d’hier semble être la première à ma connaissance.
Casinos cryptographiques
Alors que les casinos cryptographiques ne soient pas les plus utilisés en ligne, ils ont connu au fil du temps un certain réussite principalement grâce à leur anonymat.
En ne nécessitant pas de KYC et en autorisant les dépôts et les retraits en crypto-monnaies, ils vous permettent de placer des paris de n’importe où à travers le monde de manière anonyme.
Ceci, entre autres, vous permet aussi de cacher tout revenu au fisc, de même que d’employer des fonds d’origine non vérifiée.
Stake.com fait toutefois partie de ces casinos cryptographiques qui ont des restrictions. Par exemple, son utilisation n’est pas autorisée depuis n’importe où à travers le monde.
De plus, dans certains cas, il prévoit aussi le KYC, à tel point qu’il demande même aux utilisateurs des pièces d’identité pour lesquelles il doit vérifier l’identité ou l’origine des fonds. Il suit aussi les politiques AML (Anti-Money Laundering) et ATF (Anti-Terrorist Financing).
Étant certainement le plus grand casino crypto au monde, cela signifie que l’anonymat à lui seul n’est pas l’atout de ce type de services en ligne.
Au lieu de cela, il est possible que ceux qui utilisent cette plateforme le fassent essentiellement parce qu’ils ont dans leur portefeuille des crypto-monnaies qu’ils souhaitent employer pour faire des paris.
Stake.com de la crypto volée dans Ethereum auprès de BNB
Le vol d’hier n’a pas perturbé Stake.com, qui continue de fonctionner normalement.
En outre, la société a annoncé que les fonds des consommateurs étaient en sécurité et a rouvert les retraits.
Tous les services ont repris ! Les dépôts et retraits sont traités instantanément pour toutes les devises. Veuillez nous excuser pour tout problème. 🙏
– Stake.com (@Stake) 4 septembre 2023
À ce stade, il est légitime d’imaginer soit que les fonds volés appartenaient à l’entreprise et non aux utilisateurs, soit que l’entreprise dispose de fonds suffisants pour combler le déficit.
Vu que le vol s’est produit à partir d’un portefeuille chaud, il est plausible qu’il s’agisse de fonds d’utilisateurs, mais de toute évidence, l’entreprise pense être en mesure de combler complètement le déficit.
Dans de tels cas, les retraits sont parfois fermés indéfiniment, ouvrant la voie à une faillite. Cela ne semble pas être le cas avec Stake.com.
PDJ Plus de l’auteur
