Crypto.com piraté, des centaines de comptes touchés et plusieurs millions de dollars dans la nature

Publié le 20 janvier 2022 à 17h45

« Les dernières 48 heures nous ont secoués » : ainsi parle Kris Marszalek, le P.-D.G. de Crypto.com, géant mondial de l'échange de crypto-monnaies, à propos du vol de plus de 34 millions de dollars qui a eu lieu le 16 janvier. Un grand nombre de retraits non autorisés d’ETH et de BTC ont été enregistrés sur la plateforme, mais ses dirigeants rassurent : les fonds vont être restitués et la sécurité du site accrue.

Crypto.com a gelé les comptes de ses utilisateurs durant 24 heures, le temps de l’enquête.

De l’ether et des bitcoins volés, répartis sur plus de 483 comptes

Si l’actualité regorge de piratages de plateformes crypto, celles-çi réagissent différemment en affrontant la tempête. Crypto.com joue la carte de la transparence en indiquant des chiffres impressionnants, mais très faibles comparés au volume total de leur trésorerie. Ce lundi 17 janvier, le P.-D.G. de l'entreprise annonçait que 4,836.26 ETH et 443.93 BTC avaient été volés dans les comptes de plus de 483 utilisateurs.

Le message du dirigeant se veut rassurant : « les fonds sont en sécurité ». Alors que la twittosphère s'enflamme de façon légitime, le géant de l'exchange assure que le problème va vite être résolu et les fonds restitués à leurs propriétaires. Pendant ce temps, deux sociétés d’audits, dont PeckShield, constatent l’ampleur des dégâts qui seraient peut être bien plus importants que ceux annoncés.

Les hackers se sont introduits sur les comptes en détournant l’identification à deux facteurs 2FA. Ce tour de force technique a été constaté très tôt sur la plateforme, ce qui a eu pour effet d’annuler certaines transactions. Crypto.com a gelé les fonds de sa plateforme durant 24 heures et incité ses utilisateurs à changer leur mot de passe, une mesure de sécurité qui – le craint-on – n’est pas susceptible d’empêcher une nouvelle attaque.

Sécurité accrue, leçon apprise : Crypto.com renforce son dispositif de remboursement

Il n’est pas encore certain que l’ensemble des utilisateurs volés puissent retrouver l'intégralité de leurs fonds, mais Crypto.com semble y travailler sans relâche. De plus, la plateforme a fait état de son nouveau programme de remboursement, nommé « Worldwide Account Protection Program ». Il promet de rembourser les victimes de vols à hauteur de 250 000 dollars.

La période est aux sueurs froides pour les plateformes de crypto-monnaies car les vols se succèdent de façon quotidienne. Après Badger DAO (120 millions de dollars de pertes) et Multichain (3 millions de dollars), nous nous demandons qui sera la prochaine.

Source : EnGadget

Par Vincent Touveneau

Cryptomonnaies

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Articles de Vincent Touveneau

Piratage / Cybercriminalité

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

norwy

La crypyo-anarchie continue :

Aucune régulation
Aucune assurance de sécurité
Aucune possibilité de porter plainte contre la plateforme

UncleJul

250000$ de remboursé par comptes, curieux de savoir comment était répartit le vol, genre si tout le monde sera remboursé ou si certains se trouvent lésés de plusieurs millions.
Sale temps pour planquer son fric sur le net…

luck61

Bah c’est pour ça qu’il y a les cold wallets

TAURUS31

tu joue a la roulette russe,faut pas venir pleurer après…

lefranstalige

L’écosystème se met en place petit à petit. Des acteurs comme Casa qui protègent les clés privées doivent encore se développer.

Bitcoin est encore complexe à utiliser pour l’utilisateur moyen et sécuriser les comptes est un rôle que pourront prendre les banques actuelles si elles comprennent à temps ce qu’il se passe.

Rome ne s’est pas fait en un jour. Plus de 25 ans après le lancement d’Internet, il y a encore plein de fraudes et ça ne fait qu’augmenter.

La sécurisation des clés privées va s’améliorer et une nouvelle économie et un nouveau écosystème vont se créer.

Pour moi, Bitcoin est inévitable et il va bouleverser nos économies et nos habitudes. Pour moi les grands gagnants seront les pays pauvres et les grands perdants seront les pays qui importent plus qu’ils n’exportent (comme la France malheureusement).

Je pense même que les bouleversements auxquels nous devront faire face seront aussi profonds que ceux qui ont été engendrés par Internet.

Ont verra dans quelques années mais ce trucs est loin d’être anodin.

ccvman

Le responsable sécurité informatique va être viré !

Ccts

Je pense que tu dois aussi beaucoup aimer les NFT.

malak

« Bitcoin est encore complexe à utiliser pour l’utilisateur moyen et sécuriser les comptes est un rôle que pourront prendre les banques actuelles si elles comprennent à temps ce qu’il se passe »
Oh ne t’inquiète pas pour elles… elles ne craignent strictement rien et elles le savent très bien.

Bitcoin est inévitable? pour les joueurs boursicoteurs, sans doute, pour faire des achats, fuyez!
Sa structure même est un frein, mais y’a pas plus borgne que ses adeptes, qui très souvent ne connaissent strictement rien à l’informatique.

Si je voulais résumer le bitcoin, c’est une grosse boule de neige qui finira par s’écrouler sous son poids (technologiquement).

lefranstalige

Pas vraiment, non. Je ne vois pas (encore) l’intérêt des autres cryptos que Bitcoin

lefranstalige

Au contraire, les banques pour les particuliers ont un très grand problème et elles le savent très bien. Et ce n’est pas lié à Bitcoin.