DeBot activation enregistrement de compensation intégrale ! Vérification en 72 heures pour les portefeuilles d'actifs piratés

DeBot a lancé l’enregistrement pour indemnisation le 28 décembre. Les utilisateurs affectés peuvent se connecter au site officiel pour remplir une demande. L’équipe s’engage à vérifier dans les 72 heures et à indemniser à 100% en totalité, les fonds seront versés à une adresse de portefeuille sécurisé. Selon les données on-chain, les hackers ont dérobé environ 255 000 dollars d’actifs et les ont concentrés sur une adresse BSC, une partie des fonds ayant été blanchie via Tornado Cash. Cette attaque n’a affecté que les portefeuilles créés avant le 10 décembre.

Suivi du vol de 255 000 dollars de Debot et de la traçabilité des fonds

(Source : DeBot)

Cet incident de sécurité de DeBot a éclaté après Noël, la communauté rapportant de nombreux transferts anormaux d’actifs depuis certains portefeuilles. Selon l’analyse des données on-chain, les hackers ont dérobé environ 255 000 dollars d’actifs, qui ont été concentrés sur plusieurs adresses sur BSC (Binance Smart Chain), une partie des fonds ayant été transférée ensuite vers Tornado Cash pour blanchiment. Tornado Cash est un protocole de mixage sur Ethereum, qui dissimule la provenance et la destination des transactions pour cacher la traçabilité des fonds, un outil couramment utilisé par les hackers pour le blanchiment.

Après l’incident, le fondateur de SlowMist, société de sécurité blockchain, a lancé un avertissement, affirmant que ces adresses à risque présentent toujours des vulnérabilités. Il recommande à tous les utilisateurs détenant des actifs sur ces adresses de transférer immédiatement leurs fonds vers une adresse sécurisée. Cet appel met en évidence la gravité de la crise actuelle : même si les hackers ont effectué leur attaque initiale, les portefeuilles affectés peuvent encore faire face à un second risque, car ils pourraient détenir les clés privées ou la phrase mnémotechnique de ces adresses.

Dans une déclaration publiée sur la plateforme X, l’équipe de DeBot a reconnu que certaines adresses sont concernées, mais a souligné que les adresses de portefeuilles sécurisés de DeBot fonctionnent normalement et n’ont pas été affectées. La zone d’impact a été clairement délimitée aux portefeuilles créés ou importés avant le 10 décembre, ce qui signifie que les adresses créées après cette date sont considérées comme sécurisées et fonctionnent normalement. Cette délimitation temporelle suggère que l’attaque pourrait être liée à une vulnérabilité dans une version spécifique du mécanisme de génération de portefeuilles ou du système de gestion des clés.

Pour les utilisateurs soucieux de la sécurité de leurs actifs, l’équipe de DeBot recommande de transférer leurs fonds de leurs portefeuilles à risque vers une adresse de portefeuille sécurisée. Cette recommandation implique en réalité une reconnaissance que certaines clés de portefeuille ont pu être compromises, même si les fonds ne sont pas encore volés, continuer à utiliser ces adresses comporte un risque élevé. D’un point de vue gestion des risques, c’est une mesure préventive raisonnable et nécessaire, mais cela révèle aussi que l’impact de cet incident pourrait dépasser la perte connue de 255 000 dollars.

Mécanisme d’indemnisation en 72 heures et responsabilité

Le processus d’indemnisation de DeBot montre une attitude proactive face à la crise. Les utilisateurs affectés peuvent remplir une demande via le site officiel, un formulaire valable à long terme, ce qui signifie qu’ils peuvent obtenir une indemnisation même s’ils ne découvrent pas immédiatement la perte d’actifs. Cette conception prend en compte le fait que certains utilisateurs ne vérifient pas souvent leur portefeuille ou n’ont pas pu suivre les annonces de sécurité pendant les vacances.

Le délai de vérification de 72 heures est une promesse clé. Ce cadre temporel équilibre la rapidité de réponse et la vérification approfondie. Par rapport au processus d’indemnisation après l’incident Trust Wallet, l’engagement de 72 heures de DeBot est plus clair et plus rapide. L’équipe doit réaliser plusieurs tâches essentielles dans ce délai : vérifier l’identité du demandeur, confirmer si l’adresse du portefeuille est concernée, suivre les transactions on-chain pour déterminer le montant réel de la perte, et éliminer les fausses réclamations.

L’engagement à indemniser à 100% du montant total est la plus grande consolation pour les victimes. Contrairement à certaines plateformes qui ne proposent qu’une indemnisation partielle ou symbolique, DeBot choisit d’assumer la totalité des pertes. Cette décision peut reposer sur plusieurs considérations : d’abord, la perte de 255 000 dollars reste dans la limite de capacité de l’équipe ; ensuite, une indemnisation totale permet de restaurer au maximum la réputation de la marque ; enfin, une réponse rapide peut éviter des litiges juridiques ou une intervention réglementaire.

Les fonds d’indemnisation seront directement versés à l’adresse de portefeuille sécurisé de DeBot, ce qui garantit la sécurité des fonds tout en permettant aux utilisateurs de continuer à utiliser le service DeBot. Cependant, cela implique aussi que les utilisateurs doivent faire confiance au nouveau système de portefeuille sécurisé de DeBot. Pour ceux qui ont déjà vécu un incident de sécurité, cette reconstruction de confiance n’est pas aisée. L’équipe doit fournir des rapports d’audit de sécurité transparents et des explications techniques pour prouver la fiabilité du nouveau système.

Guide en 3 étapes pour la demande d’indemnisation

Étape 1 : Connectez-vous au site officiel pour remplir le formulaire, accédez à la page d’enregistrement d’indemnisation sur le site officiel de DeBot (version PC ou mobile), et renseignez l’adresse du portefeuille affecté ainsi que vos coordonnées.

Étape 2 : Attendez la vérification de 72 heures. L’équipe vérifiera si l’adresse du portefeuille est concernée, confirmera le montant réel de la perte via les données on-chain, le tout en 72 heures.

Étape 3 : Recevez l’indemnisation sur une adresse sécurisée. Après validation, le montant sera envoyé directement à l’adresse du portefeuille sécurisé de l’utilisateur, qui pourra le transférer ou l’utiliser à tout moment.

Leçons de Trust Wallet et avertissement pour l’industrie

L’incident de sécurité de DeBot doit être noté dans le contexte de l’attaque de Trust Wallet, qui a eu lieu peu avant. Le 24 décembre, Trust Wallet a poussé la version 2.68 de l’extension Chrome, après quoi des utilisateurs ont signalé des vols de fonds, avec une perte totale atteignant 7 millions de dollars. Le détective de sécurité on-chain ZachXBT a découvert cette vulnérabilité le 25 décembre, et l’équipe de Trust Wallet a confirmé que le problème venait de la version de l’extension, puis a publié en urgence la version 2.69 pour corriger.

La similarité entre ces deux incidents a suscité l’attention de l’industrie. D’abord, tous deux se sont produits autour de Noël, une période privilégiée pour les hackers, car la réduction des effectifs de sécurité et la baisse de réactivité sont courantes. Ensuite, tous deux impliquent la fuite de clés privées ou de phrases mnémotechniques, plutôt que des vulnérabilités dans les smart contracts ou des attaques sur les exchanges. Troisièmement, les deux entreprises ont promis une indemnisation totale, montrant que dans l’industrie crypto, la réputation de la marque a un coût très élevé.

Cependant, l’ampleur diffère considérablement. La perte de 7 millions de dollars de Trust Wallet est plus de 27 fois celle de DeBot, ce qui reflète la différence de taille d’utilisateurs et de fonds entre les deux plateformes. Trust Wallet, en tant que composante essentielle de l’écosystème Binance, compte des millions d’utilisateurs, tandis que DeBot, en tant qu’outil DeFi basé sur l’IA relativement récent, a une base d’utilisateurs plus petite. La promesse de compensation de Binance, cofondée par Zhao Changpeng, montre la capacité financière et la responsabilité de la société mère.

Selon un rapport de Chainalysis, le montant total des vols de cryptomonnaies en 2024 a atteint 6,75 milliards de dollars, avec une augmentation du nombre d’incidents de piratage de portefeuilles personnels, passant de 64 000 l’année dernière à 158 000. Ces chiffres révèlent la dure réalité de la sécurité crypto : si la perte moyenne par incident diminue (le pourcentage de fonds volés par rapport au total passant de 44% à 20%), la fréquence des attaques augmente fortement. Pour les utilisateurs de DeFi, cela signifie que la menace de sécurité évolue d’attaques massives sur des protocoles vers des attaques ciblées sur des portefeuilles individuels.

Les incidents de DeBot et Trust Wallet mettent en lumière la vulnérabilité de la sécurité des outils pilotés par IA et des extensions de navigateur. Le premier dépend d’interactions complexes avec des smart contracts et de transactions automatisées, le second doit gérer des clés privées en local. Tous deux doivent faire face à un compromis entre commodité et sécurité, et les hackers exploitent ces failles dans cet équilibre. Pour l’ensemble de l’industrie crypto, c’est un avertissement clair : l’innovation ne doit pas dépasser la vitesse de construction des protections de sécurité.