Crypto.com (CRO) confirme que le récent hack a affecté 483 comptes d'utilisateurs

Un hack confirmé par Crypto.com

Nous l'évoquions en début de semaine, la plateforme d'échanges Crypto.com a temporairement dû geler les retraits de fonds de ses utilisateurs. En effet, des activités suspectes sur les comptes de certains individus avaient alerté, faisant craindre à une attaque d'un hacker.

Dans la panique, la plateforme a déconnecté l'ensemble de ses utilisateurs, avant de leur demander de se reconnecter et de redéfinir leur système d'authentification à deux facteurs (2FA). Un indice supplémentaire qui ne laisse plus place au doute quant à un éventuel hack.

Après avoir initialement nié que des pertes financières étaient à déplorer, le PDG de Crypto.com, Kris Marszalek, est revenu sur ses propos ce mercredi. Au micro de Bloomberg TV, il a ainsi confirmé qu'environ 400 comptes d'utilisateurs ont été affectés par cette attaque.

« Nous avons interrompu les retraits, nous l'avons réparé [la faille] et nous étions de nouveau en ligne en 13/14 heures environ et, le même jour, tous les comptes qui avaient été affectés ont été entièrement remboursés, de sorte qu'il n'y a pas eu de perte de fonds des clients, » a déclaré Kris Marszalek au cours de l'interview.

En bref, le PDG de Crypto.com a expliqué que les attaquants ont effectué des retraits non autorisés sur les comptes concernés, mais que l'entreprise a été en mesure de les endiguer rapidement.

Toutefois, il n'a pas souhaité s'exprimer sur le montant total dérobé lors de l'attaque, déclarant simplement que « tous les fonds sont à l'abri » et que de toute manière, ce chiffre n'était « pas particulièrement important » compte tenu de la taille de l'entreprise.

? À lire également – Crypto.com (CRO) renforce sa police d’assurance et protège maintenant 750 millions de dollars de cryptomonnaies

Quelle est l'ampleur réelle des dégâts ?

Assez rapidement, des sociétés spécialisées dans l'audit de sécurité de protocoles basés sur la blockchain se sont penchées sur cette affaire. C'est l'une d'entre elles, PeckShield, qui a lancé l'alerte après avoir détecté des retraits de près de 4600 Ether (ETH) (environ 15 millions de dollars à cet instant) vers Tornado Cash, un outil permettant de masquer complètement le lien entre la provenance et la destination des fonds.

Plus tard, le média Rekt.news, spécialisé dans le décryptage d'attaques visant l'industrie de la cryptomonnaie, a rapporté que les montants réels dérobés étaient encore bien plus élevés que ça. Selon eux, près de 18 millions de dollars supplémentaires ont ainsi été siphonnés, notamment par plusieurs retraits consécutifs de Bitcoin (BTC).

Une découverte qui multiplie donc par 2 le montant total estimé des préjudices. Pour reprendre et moquer les termes du communiqué de Crypto.com, Rekt conclut ainsi : « tous les fonds sont à l'abri ? - Non, ils vous mentent ». 

Sous la pression des investigations des différentes sociétés de cybersécurité et des médias, Crypto.com a finalement publié un communiqué officiel, faisant état des dégâts réels de cette attaque. Selon leurs informations, cet incident a affecté exactement 483 utilisateurs. Des retraits non autorisés ont siphonné environ 4836 ETH, 443 BTC et à peu près 66k dollars d'autres cryptomonnaies.

Le communiqué se veut rassurant, un nouveau protocole de sécurité a été implémenté sur la plateforme. De plus, Crypto.com lance Worldwide Account Protection Program (WAPP), un programme dédié à la protection des fonds de ses utilisateurs. Celui-ci remboursera les victimes du hack à hauteur de 250 000 dollars au total.

💡 Sur le même thème – Un hacker exploite une faille du protocole BadgerDAO et dérobe 120 millions de dollars aux utilisateurs

Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.

Lilian Aliaga

578 articles

Tous ses articles