Crypto.com (CRO) confirme que le récent hack a affecté 483 comptes d'utilisateurs

Une fois n'est pas coutume, ce n'est pas la finance décentralisée (DeFi) qui fait l'objet d'un hack. Après les soupçons de piratages en début de semaine, la plateforme d'échange centralisée Crypto.com a confirmé avoir souffert d'une attaque ayant affectée 483 comptes d'utilisateurs.

Crypto.com (CRO) confirme que le récent hack a affecté 483 comptes d'utilisateurs

Un hack confirmé par Crypto.com

Nous l'évoquions en début de semaine, la plateforme d'échanges Crypto.com a temporairement dû geler les retraits de fonds de ses utilisateurs. En effet, des activités suspectes sur les comptes de certains individus avaient alerté, faisant craindre à une attaque d'un hacker.

Dans la panique, la plateforme a déconnecté l'ensemble de ses utilisateurs, avant de leur demander de se reconnecter et de redéfinir leur système d'authentification à deux facteurs (2FA). Un indice supplémentaire qui ne laisse plus place au doute quant à un éventuel hack.

Après avoir initialement nié que des pertes financières étaient à déplorer, le PDG de Crypto.com, Kris Marszalek, est revenu sur ses propos ce mercredi. Au micro de Bloomberg TV, il a ainsi confirmé qu'environ 400 comptes d'utilisateurs ont été affectés par cette attaque.

« Nous avons interrompu les retraits, nous l'avons réparé [la faille] et nous étions de nouveau en ligne en 13/14 heures environ et, le même jour, tous les comptes qui avaient été affectés ont été entièrement remboursés, de sorte qu'il n'y a pas eu de perte de fonds des clients, » a déclaré Kris Marszalek au cours de l'interview.

En bref, le PDG de Crypto.com a expliqué que les attaquants ont effectué des retraits non autorisés sur les comptes concernés, mais que l'entreprise a été en mesure de les endiguer rapidement.

Toutefois, il n'a pas souhaité s'exprimer sur le montant total dérobé lors de l'attaque, déclarant simplement que « tous les fonds sont à l'abri » et que de toute manière, ce chiffre n'était « pas particulièrement important » compte tenu de la taille de l'entreprise.

? À lire également – Crypto.com (CRO) renforce sa police d’assurance et protège maintenant 750 millions de dollars de cryptomonnaies

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

Quelle est l'ampleur réelle des dégâts ?

Assez rapidement, des sociétés spécialisées dans l'audit de sécurité de protocoles basés sur la blockchain se sont penchées sur cette affaire. C'est l'une d'entre elles, PeckShield, qui a lancé l'alerte après avoir détecté des retraits de près de 4600 Ether (ETH) (environ 15 millions de dollars à cet instant) vers Tornado Cash, un outil permettant de masquer complètement le lien entre la provenance et la destination des fonds.

Plus tard, le média Rekt.news, spécialisé dans le décryptage d'attaques visant l'industrie de la cryptomonnaie, a rapporté que les montants réels dérobés étaient encore bien plus élevés que ça. Selon eux, près de 18 millions de dollars supplémentaires ont ainsi été siphonnés, notamment par plusieurs retraits consécutifs de Bitcoin (BTC).

Une découverte qui multiplie donc par 2 le montant total estimé des préjudices. Pour reprendre et moquer les termes du communiqué de Crypto.com, Rekt conclut ainsi : « tous les fonds sont à l'abri ? - Non, ils vous mentent ». 

Sous la pression des investigations des différentes sociétés de cybersécurité et des médias, Crypto.com a finalement publié un communiqué officiel, faisant état des dégâts réels de cette attaque. Selon leurs informations, cet incident a affecté exactement 483 utilisateurs. Des retraits non autorisés ont siphonné environ 4836 ETH, 443 BTC et à peu près 66k dollars d'autres cryptomonnaies.

Le communiqué se veut rassurant, un nouveau protocole de sécurité a été implémenté sur la plateforme. De plus, Crypto.com lance Worldwide Account Protection Program (WAPP), un programme dédié à la protection des fonds de ses utilisateurs. Celui-ci remboursera les victimes du hack à hauteur de 250 000 dollars au total.

💡 Sur le même thème – Un hacker exploite une faille du protocole BadgerDAO et dérobe 120 millions de dollars aux utilisateurs

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

France : Une transaction immobilière 100 % Bitcoin a été réalisée pour la toute première fois

France : Une transaction immobilière 100 % Bitcoin a été réalisée pour la toute première fois

Corée du Sud : Le Bitcoin et l'USDT se sont effondrés sur les exchanges coréens suite à l'annonce de la loi martiale

Corée du Sud : Le Bitcoin et l'USDT se sont effondrés sur les exchanges coréens suite à l'annonce de la loi martiale

Les altcoins en folie – Le Tron (TRX) atteint un nouveau record absolu

Les altcoins en folie – Le Tron (TRX) atteint un nouveau record absolu

Affaire FTX : le gouvernement américain transfère 33 millions de dollars en cryptos saisis vers des wallets inconnus

Affaire FTX : le gouvernement américain transfère 33 millions de dollars en cryptos saisis vers des wallets inconnus