Peu après la cyberattaque d’envergure qui a mis fin à ses activités, l’équipe d’YggTorrent a publié un long communiqué sur son site web. Les administrateurs commencent par confirmer la « fermeture définitive de YggTorrent ». Ils expliquent avoir été la cible d’un « groupe malveillant » qui a compromis un « serveur secondaire de préproduction, distinct du système principal ». À partir de cet accès, les pirates sont parvenus à « l’exfiltration de la base de données » du site. Le point d’entrée découle d’une « négligence au niveau de l’hébergeur ». 

Pour rappel, le groupe à l’origine de la cyberattaque revendique l’accès aux données de 6,6 millions de comptes. Dans la foulée, ils ont pu siphonner les cryptomonnaies stockées des portefeuilles appartenant à YggTorrent, destinés au financement des serveurs, affirme le communiqué. Ce vol représente « plusieurs dizaines de milliers d’euros ». 

L’équipe en profite pour répondre aux accusations formulées par Gr0lum, le hacker à l’origine de l’attaque. Elle dément formellement avoir siphonné