Crypto.com piraté, des centaines de comptes touchés et plusieurs millions de dollars dans la nature

Vincent Touveneau
Cryptomonnaies
20 janvier 2022 à 17h45
37
Crypto.com

« Les dernières 48 heures nous ont secoués » : ainsi parle Kris Marszalek, le P.-D.G. de Crypto.com, géant mondial de l'échange de crypto-monnaies , à propos du vol de plus de 34 millions de dollars qui a eu lieu le 16 janvier. Un grand nombre de retraits non autorisés d’ETH et de BTC ont été enregistrés sur la plateforme, mais ses dirigeants rassurent : les fonds vont être restitués et la sécurité du site accrue.

Crypto.com a gelé les comptes de ses utilisateurs durant 24 heures, le temps de l’enquête.

De l’ether et des bitcoins volés, répartis sur plus de 483 comptes

Si l’actualité regorge de piratages de plateformes crypto , celles-çi réagissent différemment en affrontant la tempête. Crypto.com joue la carte de la transparence en indiquant des chiffres impressionnants, mais très faibles comparés au volume total de leur trésorerie. Ce lundi 17 janvier, le P.-D.G. de l'entreprise annonçait que 4,836.26 ETH et 443.93 BTC avaient été volés dans les comptes de plus de 483 utilisateurs.

Le message du dirigeant se veut rassurant : « les fonds sont en sécurité ». Alors que la twittosphère s'enflamme de façon légitime, le géant de l'exchange assure que le problème va vite être résolu et les fonds restitués à leurs propriétaires. Pendant ce temps, deux sociétés d’audits, dont PeckShield, constatent l’ampleur des dégâts qui seraient peut être bien plus importants que ceux annoncés.

Les hackers se sont introduits sur les comptes en détournant l’identification à deux facteurs 2FA. Ce tour de force technique a été constaté très tôt sur la plateforme, ce qui a eu pour effet d’annuler certaines transactions. Crypto.com a gelé les fonds de sa plateforme durant 24 heures et incité ses utilisateurs à changer leur mot de passe , une mesure de sécurité qui – le craint-on – n’est pas susceptible d’empêcher une nouvelle attaque.

Sécurité accrue, leçon apprise : Crypto.com renforce son dispositif de remboursement

Il n’est pas encore certain que l’ensemble des utilisateurs volés puissent retrouver l'intégralité de leurs fonds, mais Crypto.com semble y travailler sans relâche. De plus, la plateforme a fait état de son nouveau programme de remboursement, nommé « Worldwide Account Protection Program ». Il promet de rembourser les victimes de vols à hauteur de 250 000 dollars.

La période est aux sueurs froides pour les plateformes de crypto-monnaies car les vols se succèdent de façon quotidienne. Après Badger DAO (120 millions de dollars de pertes) et Multichain (3 millions de dollars), nous nous demandons qui sera la prochaine.

Source : EnGadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
37
19
norwy
La crypyo-anarchie continue :<br /> Aucune régulation<br /> Aucune assurance de sécurité<br /> Aucune possibilité de porter plainte contre la plateforme<br />
UncleJul
250000$ de remboursé par comptes, curieux de savoir comment était répartit le vol, genre si tout le monde sera remboursé ou si certains se trouvent lésés de plusieurs millions.<br /> Sale temps pour planquer son fric sur le net…
luck61
Bah c’est pour ça qu’il y a les cold wallets
TAURUS31
tu joue a la roulette russe,faut pas venir pleurer après…
lefranstalige
L’écosystème se met en place petit à petit. Des acteurs comme Casa qui protègent les clés privées doivent encore se développer.<br /> Bitcoin est encore complexe à utiliser pour l’utilisateur moyen et sécuriser les comptes est un rôle que pourront prendre les banques actuelles si elles comprennent à temps ce qu’il se passe.<br /> Rome ne s’est pas fait en un jour. Plus de 25 ans après le lancement d’Internet, il y a encore plein de fraudes et ça ne fait qu’augmenter.<br /> La sécurisation des clés privées va s’améliorer et une nouvelle économie et un nouveau écosystème vont se créer.<br /> Pour moi, Bitcoin est inévitable et il va bouleverser nos économies et nos habitudes. Pour moi les grands gagnants seront les pays pauvres et les grands perdants seront les pays qui importent plus qu’ils n’exportent (comme la France malheureusement).<br /> Je pense même que les bouleversements auxquels nous devront faire face seront aussi profonds que ceux qui ont été engendrés par Internet.<br /> Ont verra dans quelques années mais ce trucs est loin d’être anodin.
ccvman
Le responsable sécurité informatique va être viré !
Ccts
Je pense que tu dois aussi beaucoup aimer les NFT.
malak
«&nbsp;Bitcoin est encore complexe à utiliser pour l’utilisateur moyen et sécuriser les comptes est un rôle que pourront prendre les banques actuelles si elles comprennent à temps ce qu’il se passe&nbsp;»<br /> Oh ne t’inquiète pas pour elles… elles ne craignent strictement rien et elles le savent très bien.<br /> Bitcoin est inévitable? pour les joueurs boursicoteurs, sans doute, pour faire des achats, fuyez!<br /> Sa structure même est un frein, mais y’a pas plus borgne que ses adeptes, qui très souvent ne connaissent strictement rien à l’informatique.<br /> Si je voulais résumer le bitcoin, c’est une grosse boule de neige qui finira par s’écrouler sous son poids (technologiquement).
lefranstalige
Pas vraiment, non. Je ne vois pas (encore) l’intérêt des autres cryptos que Bitcoin
lefranstalige
Au contraire, les banques pour les particuliers ont un très grand problème et elles le savent très bien. Et ce n’est pas lié à Bitcoin.
malak
Si ce n’est pas lié au Bitcoin, c’est lié à quoi et en quoi les cryto-monnaies sont une solution ? <br /> J’ai l’impression que tu pars dans dans tous les sens sans savoir de quoi tu parles… la technologie blockchain est nulle et n’a quasiment aucun réel intérêt. On en parle depuis 6 ans comme une techno d’avenir (enfin, surtout les marketeux voulant vendre leurs conseils de non experts) mais aujourd’hui elle est où cette techno?<br /> Les assurances, les banques, les grandes entreprises, toutes s’y sont intéressées pour des promesses qu’elle ne peut pas tenir, et surtout pour faire comme les autres en le mettant en avant pour soigner son image et dire qu’elle est dans le coup…<br /> Derrière y’a rien de productif car c’est une techno inadapté à la majorité des besoins.<br /> C’est seulement une structure de données en peer to peer, avec de grosses limitations… c’est hasbeen et d’un ridicule incroyable à côté de toutes les technologies actuelles traitant la data.
benben99
Et bien, et il y a tous ces gens qui tentent de convaincre que les cryptos sont inviolables <br /> Pas mal plus facile que de braquer une banque
Vanilla
Il suffit d’une clé usb et d’un ordi portable pour braquer une banque française.<br /> En pleine nuit, et en pleine campagne, pour que les gendarme n’ait pas le temps d’arriver à temps…<br /> LCI<br /> VIDÉO - "Jackpotting" : comment fonctionne la nouvelle technique de pillage...<br /> #Justice / Faits divers : CYBERCRIMINALITÉ - Le jackpotting, cette nouvelle façon de braquer les distributeurs automatiques de billets, se développe depuis le début de l'année. Au total, 21 enquêtes ont été ouvertes pour un préjudice allant de...<br />
clockover
Oui enfin si un DAB est arraché ou piraté, il n’y a aucune conséquence pour les propriétaires d’argent de la banque.<br /> On ne parle pas non plus des même montants.
benben99
Et surtout la banque va rembourser les clients.
lefranstalige
Je ne vais pas dans tous les sens, non. Le monde bancaire est complexe, c’est tout. Je n’ai pas écrit que Bitcoin était une solution pour eux. Au contraire, c’est une grosse menace mais elles peuvent y jouer un rôle et se réinventer au même titre que les postes ont dû faire face à l’arrivée des e-mails. Je vois qu’il est parfois déjà difficile de comprendre le contenu d’un petit message sur un forum. Alors à quoi bon essayer d’expliquer quelque chose de super complexe?<br /> En gros, avec Internet, les banques classiques avec une vieille infrastructure informatique hyper lourde et des agences physiques dans lesquelles de moins en moins de gens vont sont en concurrence avec des neobanques qui se spécialisent sur une partie partie de leurs activités. À côté de ça, les taux d’intérêt sont super bas voire négatifs et sa pourrit la rentabilité des banques.<br /> Les banques sont des dinosaures qui essaient de se réinventer. Ce n’est pas facile pour elles et l’avenir ne va pas les épargner. Leurs revenus liés aux paiements par cartes et les paiements internationaux sont amenés à disparaître. Que ce soit par Bitcoin ou par d’autres moyens, je n’imagine pas qu’on continue à payer aussi cher pour des paiements qui sont en fait que de la synchronisation d’information structurée. Sans internet, il y avait du sens d’avoir des réseaux comme VISA, MasterCard, SWIFT, etc et de payer cher pour. Mais avec Internet, faire transiter de l’information est gratuit. Ça n’a plus de sens de payer aussi cher.<br /> Les banques peuvent avoir un rôle à jouer avec Bitcoin en tant qu’intermédiaire de confiance pour sécuriser les clés privées au même titre qu’elles sécurisent les comptes à vue. L’utilisateur pourra dépenser en utilisant une app et la parité complexe pourra être gérée par les banques.<br /> Bitcoin n’est pas conçu pour être utilisé par tout le monde directement sur sa blockchain. La blockchain est la couche de Settlement sur laquelle une couche applicative comme le Lightning Netwotk doit fonctionner pour gérer les transactions quotidiennes.<br /> On en est encore qu’au début et beaucoup doit encore se développer pour que la révolution s’opère. Mais ça avance bien et vite. Et plus je lis l’actualité plus je me dis que Bitcoin est inévitable.<br /> Pour moi, tout va s’accélérer si l’inflation persiste voire empire.
clockover
lefranstalige:<br /> Mais avec Internet, faire transiter de l’information est gratuit<br /> En fait non :).<br /> C’est même plutôt cher en fait.
lefranstalige
Je parlais du coût marginal de l’information. Exemple: Combien t’a coûté ce message?
lefranstalige
Bitcoin n’a jamais été piraté mais certaines sociétés qui détiennent des clés privées ou des actifs d’utilisateurs qui leur font confiance, oui. Ca n’a rien à voir.
lefranstalige
Pas dans tous les cas, loins de la.<br /> Ce même mécanisme d’assurance est tout à fait possible avec une crypto banque.<br />
toast
La blockchain a permis le transfert de valeur de façon sécurisée et sans tiers de confiance, ce qui était tout simplement impossible avant.<br /> Depuis, la technologie se développe et propose d’autres services via les blockchains à «&nbsp;smart contract&nbsp;».<br /> Si tu te concentres uniquement sur la spéculation autour des cryptos et de la finance (décentralisée ou non), tu n’as vu qu’une facette de tout ça et tu as loupé l’essence même des blockchains.
malak
Le transfert de valeur? c’est bien là le problème, c’est une valeur virtuelle complètement spéculative…<br /> Et ce n’est en rien sécurisé… la preuve ici une nouvelle fois. Et tu es quasi obligé de passer par des tiers… qui justement ne sont pas de confiance et ne sécurisent absolument pas ton argent virtuel.<br /> L’essence même de la technologie blockchain, je la connais très bien, je suis développeur et sais parfaitement ce que c’est… malheureusement les adeptes à cette techno ne savent pas et sont complètement aveuglés par la spéculation. Obligés de mettre en avant constamment cette techno pour que leur argent fasse des petits… c’est assez pathétique.<br /> Mais bon, on peut encore se donner rdv dans 5 ans pour voir où en est cette fameuse technologie…
MattS32
lefranstalige:<br /> Que ce soit par Bitcoin ou par d’autres moyens, je n’imagine pas qu’on continue à payer aussi cher pour des paiements qui sont en fait que de la synchronisation d’information structurée.<br /> Les frais sur les transactions CB, ils ne sont pas là que pour couvrir les frais réels de traitement des transactions, mais aussi et surtout pour couvrir les frais liés aux fraudes, dont les victimes sont indemnisées.<br /> Comme les cryptos n’empêchent pas les fraudes, il y aura toujours des victimes de fraudes à indemniser. Et donc faudra des frais de transaction pour couvrir ça.<br /> Et puis faut pas oublier le coût de tout le gaspillage d’énergie pour gérer les transactions hein… Aujourd’hui les frais de transaction en BTC ne couvrent même pas 5% de ces coûts, grâce à la création de nouveaux BTC à chaque bloc. Quand il n’y aura plus ces nouveaux BTC, il faudra que cette gabegie énergétique soit intégralement couverte par les frais de transaction… Avec aujourd’hui un coût moyen énergétique de plus de 1 MWh par transaction, c’est loin d’être «&nbsp;marginal&nbsp;»…
Urleur
La chine à banni, la russie va bientôt le faire et le reste va suivre (la Banque centrale veut bannir les cryptomonnaies du pays, afin de «&nbsp;réduire les menaces causées par leur propagation&nbsp;»), pour une fois qu’ils ont de bonne idées, tant qu’il y a auras des rouhrouh pourquoi les hackers vont s’arrêter ?
Epsylon93
Mais lol on va encore avoir un ras de marré de commentaires de Kevin ne comprenant rien à la blockchain… Restez dans votre grotte les gars. Tchuss
toast
Le réseau est sécurisé (pour les blockchains majeures), les portefeuilles qui contiennent les valeurs ne le sont pas puisque nous (humains) en sommes responsables. Ça démontre bien que même si tu es développeur (ce que j’ai été également pendant des années) tu ne comprends pas comment ça fonctionne.<br /> Pour la valeur, elle est spéculative oui, mais réelle puisqu’échangeable contre des monnaies d’état, par exemple. Est-ce que ce sera encore le cas dans 20 ans, c’est un autre problème et personne ne sait.<br /> Et tu confonds encore une fois les spéculateurs et opportunistes qui surfent sur une tendance actuelle d’un type de finance différent et les développeurs qui bossent sur des technologies permettant (entre autres) ces dérives.<br /> Et ça sert à quoi de vouloir savoir ce que sera cette technologie dans 5 ans ? Est-ce que le créateur du téléphone s’est dit, laisse tomber, on aura des smartphones sans fil un jour. Est-ce que le créateur de la VHS s’est dit laisse tomber, y aura le streaming un jour ?<br /> Une technologie est souvent fait pour répondre à un problème à un moment donné. Si elle ne répond plus au problème ou que mieux existe, elle meurt. Si les développeurs font évoluer les blockchains vers quelque chose d’autre, tant mieux. On ne juge pas la qualité d’une techno à survivre les 100 prochaines années.
lefranstalige
Dans le coût d’une transaction par carte facturé par une banque d’acquisition au commerçant, il y a:<br /> les frais interbancaires (l’interchange)<br /> les coûts de l’acquéreur<br /> les frais du schemas de paiement<br /> Seule une partie de l’interchange finance les «&nbsp;chargebacks&nbsp;», les transactions disputées que tu mentionnes, qu’elles le soient pour des raisons de fraudes ou non (car il y a plus que la fraude qui est couverte).<br /> Avec ça, ces frais doivent rémunérer les acteurs qui ont permis à cette transaction d’avoir lieu, à savoir:<br /> banque émettrice de la carte<br /> banque du vendeur<br /> processeur carte côté de la banque émettrice<br /> processeur carte côté de la banque du marchand<br /> banque acquéreur de la transaction<br /> chambre de compensation des paiements<br /> réseau du schéma de paiement de la carte<br /> réseau SWIFT<br /> et je dois certainement en oublier l’un ou l’autre.<br /> Ca avait du sens avant Internet. Aujourd’hui, il y a plus efficient.<br /> C’est d’ailleurs pour cette raison que de nombreuses méthodes de paiement alternatives apparaissent. C’est aussi pour ça que les banques européennes développent «&nbsp;SEPA Direct Debit&nbsp;». La carte, aujourd’hui n’a plus un grand avenir pour moi.
benben99
malak:<br /> Le transfert de valeur? c’est bien là le problème, c’est une valeur virtuelle complètement spéculative…<br /> Et ce n’est en rien sécurisé… la preuve ici une nouvelle fois.<br /> En effet, certains clameront que le bitcoin est «&nbsp;inviolable&nbsp;» grâce a la «&nbsp;magie&nbsp;» de la blockchain, mais la réalité est que la sécurité des sites de bitcoins reste une passoire. Il se passe rarement quelques jours sans une annonce qu’une autre plateforme s’est faite dérobée. C’est une cible tellement facile pour les hackers.
malak
Ce réseau, sans portefeuille n’a aucune valeur… alors prôner sa sécurité en zappant le plus gros des problèmes, c’est un peu facile. C’est presque comme dire qu’un billet de banque est sécurisé car possédant un identifiant unique!<br /> La blockchain n’a répondu à aucun besoin, on a fait croire qu’elle pouvait être une solution à de nombreux besoins. De nombreux experts l’ont vendue, sur-médiatisée, et au final, on a quoi ? toujours des cryptomonnaies, des NFT, toujours dans un seul objectif, faire du fric sur du virtuel…
toast
Non ça revient à dire que le système bancaire n’est pas sécurisé parce qu’on peut me voler ma carte bleue. C’est ça que tu dis.<br /> Et si tu relis bien mon message, je disais que la technologie peut répondre à un problème, pas à un besoin, c’est différent. Et dans le cas présent, le problème étant de transférer de la valeur sans tiers de confiance.<br /> Répondre à un besoin peut permettre de transformer la techno en une réussite (commerciale ou non). Parfois elle crée le besoin (Apple est bon pour ça).<br /> Mais bon, tu fais beaucoup d’amalgames…
Pierro787
Pour info, la banque LCL a été victime d un piratage important le mois dernier qui a permis à des hackers de faire des virements de plusieurs milliers d euros en désactivant la validation F2A / SMS sur de nombreux comptes clients.<br /> Mes proches se sont fait voler 3000 euros ( compte mis à découvert ) mais ça aurait pu être bien pire , j imagine que les plafonds de virement en ligne empêchent de tout vider.<br /> La différence, c est que dans les banques, il n y a pas de blockchaines qui permettent de vérifier ce qui se passe à l intérieur. Pour le coup, l’affaire a été étouffée et cachée mais lorsque mes proches se sont rendus à leur agence LCL le lendemain du piratage, il y avait la queue dans l agence avec tous les clients à qui il était arrivé la même chose.<br /> Il y a autant voir même plus de piratages dans les banques que sur les plateformes cryptos, simplement on en parle pas car les banques le cache.<br /> Et il y a quelques mois, au LCL, les clients ont eu accès aux comptes d autres clients par erreur, avec les noms, adresses, solde et numéro des comptes de tiers lors d une MAJ foireuse. Cela s est su grâce aux réseaux sociaux sinon, bien entendu, la banque aurait étouffé l affaire encore une fois.<br /> Donc les banques passoire, ça existe aussi.
hallbid
«&nbsp;Je ne vois pas (encore) l’intérêt des autres cryptos que Bitcoin&nbsp;»<br /> Ethereum et Solana sont beaucoup plus utiles que Bitcoin dont l’intérêt est très limité. La preuve de travail doit cesser. Bitcoin doit évoluer.
lefranstalige
C’est un point de vue que je ne partage pas. Ethereum et Solana sont trop centralisés pour l’usage que j’attends de Bitcoin et je trouve que POW que POS pour cette même raison.
MattS32
Il n’y a intrinsèquement pas plus de centralisation en POS qu’en POW.<br /> En POS, le «&nbsp;pouvoir&nbsp;» est partagé entre tous ceux qui le souhaitent, au prorata du capital qu’ils immobilisent.<br /> En POW, le «&nbsp;pouvoir&nbsp;» est partagé entre tous ceux qui le souhaitent, au prorata de la puissance de calcul qu’ils fournissent… soit indirectement au prorata du capital qu’ils immobilisent, sous forme de matériel de calcul.<br /> En ce sens le POS est même plus équitable : chacun a un pouvoir exactement proportionnel à son capital immobilisé, alors qu’en POW l’efficacité du matériel entre également en compte, si tu as du matériel qui offre plus de puissance de calcul/¤ immobilisé que la moyenne du réseau tu as un pouvoir supérieur à ta part de capital immobilisé, et inversement si ton matériel a une puissance/¤ immobilisé inférieure (d’où la quasi obligation de toujours miner avec du matériel de dernière génération, pour ne pas être outrepassé par les autres).
Pierro787
De toute façon, vu la problématique des frais d Ethereum, tout le monde a compris que la PoS était la seule solution pour l ‘ avenir de cette blockchain.<br /> Rester en PoW serait suicidaire pour Ethereum<br /> Solana est en train de prendre de plus en plus de parts sur Ethereum. Notamment dans les projets d Apps. Avalanche aussi.<br /> Et pourtant Solana a des problèmes de saturation les après midi en ce moment. Mais des frais de 5 centimes au lieu de 50 dollars, y a pas photo…<br /> On verra ce que donne Ethereum 2.0 en PoS cet été normalement. Vitalik Buterin a très bien compris l’urgence du switch pour maintenir Ethereum en tête des dApps.
Voir tous les messages sur le forum

Lectures liées

Le Salvador accueille un sommet international pour le bitcoin et la finance décentralisée
Cryptoqueen : découvrez l'histoire de cette arnaqueuse crypto recherchée par Europol
Les crypto-monnaies Terra et Luna s'effondrent : que s'est-il passé ?
Et si le Salvador faisait défaut à cause du crash du bitcoin ?
NiceHash élimine totalement les mesures antiminage mises en place par NVIDIA
Juno : l'incroyable histoire du cryptoactif qui a égaré 36 millions à cause d'une bête erreur de code
Les
Binance est désormais enregistré PSAN auprès de l'Autorité des marchés financiers, qu'est-ce que ça change ?
Le milliardaire Warren Buffett dénigre le bitcoin, le milliardaire Elon Musk dénigre Warren Buffett
Tomorrow Conference : dates, prix, programme... Tout savoir sur l'event crypto, NFT et metaverse
Haut de page