L'exchange Upbit subit un hack, $50M en éthers ont été volés
L'un des plus importants exchanges sud-coréens, Upbit, géré par une filiale du géant technologique coréen Kakao, a subit une attaque vers l'un de ses hot wallets qui a permis le vol de 342 000 éthers (ETH), soit près de 50 millions de dollars à l'heure de l'écriture de cet article.
Un vol considérable
La nouvelle a été confirmée par l'intermédiaire d'un communiqué officiel du 27 novembre écrit par Lee Seok-woo, CEO de l'exchange :
“ Le 27 novembre 2019, à 13h06, 342 000 ETH (environ 58 milliards de won) ont été transférés du Hot Wallet Ethereum d'Upbit vers un wallet inconnu. L'adresse du wallet inconnue est 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”
S'excusant auprès des utilisateurs pour tout désagrément causé, le CEO a décrit les mesures prises par la plateforme après la détection de l'incident tout en évitant de considérer publiquement cela comme un hack.
En conséquence de cet incident, Upbit a transféré toutes les cryptomonnaies de son hot wallet vers un cold wallet. La totalité des pertes engendrées par le hack sera couverte par la plateforme. Upbit remboursera l'intégralité des utilisateurs qui ont pu être touchés avec ses propres fonds. Par mesure de précaution, le dépôt et le retrait de tout crypto-actifs sur la plateforme sont suspendus durant 2 semaines et la date de réouverture exacte n'a pas encore été précisée.
À la suite du vol des éthers, 1,51 million de dollars de Tron (TRX) et 3,5 millions de dollars de BitTorrent (BTT) ont également été envoyés à des adresses inconnues vers 5h00 UTC. Viennent ensuite des transactions de 8,7 millions de dollars en Stellar Lumens (XLM), de 1,08 million de dollars d'OmiseGo (OMG), de 22 millions de dollars de tokens EOS et de 3,4 millions de dollars en Statut (SNT), ces dernières ont été transférées des wallets d'Upbit vers des wallets sur Bittrex. La totalité de ces transactions ne sont cependant pas incluses dans l'incident et sont probablement des transactions réalisés par des whales afin de protéger leurs actifs.
L'analyste sud-coréen en cryptomonnaies Joseph Young a ajouté sur Twitter que ce hack pourrait être en réalisé un vol réalisé par un salarié de l'entreprise :
“ Le « hacker » a synchronisé son attaque lorsque UPbit faisait des transferts vers son cold wallet. Je pense donc que la probabilité que ce soit une brèche en interne est plus élevée qu'une brèche externe. Aucun détail n'est toutefois certain pour l'instant. ”
Bien que les fonds seront restitués aux utilisateurs, ce vol de grande envergure est un coup dur pour l'exchange Upbit et plus spécifiquement pour toutes les entreprises du secteur des cryptomonnaies en Corée du Sud. Le gouvernement étant déjà plutôt restrictif sur les exchanges et leurs opérations, il est probable que certaines actions encore plus contraignantes pour les exchanges seront mises en places, surtout s'il s'agit bel et bien d'une attaque en interne. Plus d'informations seront prochainement communiquées et espérons que la vérité soit connue dans un futur proche.