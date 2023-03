Un étrange e-mail a été reçu hier par certains utilisateurs de FTX, de la part de la filiale FTX EU. Il leur est demandé de renseigner leurs informations personnelles afin de pouvoir retirer leurs fonds bloqués sur la plateforme. Examinons en détail cet e-mail et comment réagir si vous êtes concernés.

Un mail envoyé par FTX EU

Ce jeudi, des utilisateurs de FTX ont reçu un mail de la part de FTX EU les informant d’une procédure visant à récupérer leurs fonds bloqués sur la plateforme. Si vous êtes concernés, il est important que vous ayez toutes les informations entre vos mains avant d’agir.

Pour commencer, déroulons rapidement le fil des événements. Le 12 novembre 2022, la plateforme d’échange de cryptomonnaies FTX s’effondre subitement et laisse des centaines de milliers d’utilisateurs dans l’incapacité de toucher à leurs actifs. Depuis, la firme est sous le chapitre 11 de la loi des états unis afférente aux faillites et qu’une équipe d’avocat œuvre au redressement de FTX.

Néanmoins, la situation est restée intacte pour les utilisateurs, jusqu’à hier. Un mail a été envoyé aux clients de FTX EU, c’est-à-dire les individus ayant créé un compte sur FTX après mars 2022. En effet, les autres utilisateurs ayant enregistré leur compte avant cette date sont dépendants de FTX International.

Voici des extraits de cet e-mail, rapportés par le journaliste Esprit Cryptique sur Twitter :

Le mail en question a été envoyé par l'adresse [email protected] Il n'a visiblement été adressé qu'aux personnes dépendantes de l'entité FTX EU. Seuls les clients enregistrés après mars 2022 appartiennent à cette entité. Les autres européens dépendent de FTX International. pic.twitter.com/tcD4RTYVcf — Esprit Cryptique (@_Cryptique) March 30, 2023

Outre une présentation du contexte général de la situation, cet e-mail nous rappelle que la filiale européenne de FTX, à savoir FTX EU, était régulée auprès de la Cyprus Securities and Exchange Commission (CySEC). Celle-ci est présentée comme « ayant les plus haut standards de régulation de l'Union européenne » et qu'ainsi « FTX EU opérait indépendamment de la plateforme internationale ».

Toujours selon cet e-mail, cela implique que : « les fonds en monnaie fiduciaire des clients doivent être conservés séparément sur des comptes bancaires légalement protégés ». Autrement dit, cela signifierait que les fonds des clients de FTX EU n'aurait pas été concernés par les abus de Sam Bankman-Fried. De surcroît, il est ajouté que « pour protéger les clients de risques supplémentaires [...] les positions ont été fermées et converties en euros ».

Une procédure demandant votre mot de passe

À l'issue de cet e-mail, l'utilisateur est dirigé vers un site Internet : ftxeurope.eu. Ensuite, il lui est demandé de renseigner l'adresse mail et le mot de passe utilisés pour son compte FTX, de vérifier son compte et de télécharger ses documents d'identités permettant de valider la procédure de Know Your Customer (KYC). Enfin, il peut enclencher la procédure de réclamation des fonds.

Premier point, à l'inverse de ce qui peut être véhiculé sur certains médias, aucun retrait n'a été opéré à l'heure de l'écriture de ces lignes. En effet, le mail explique : « vous serez avertis lorsque votre vérification d'identité aura été validée. Cela peut prendre jusqu'à un mois ».

Deuxième point, le site Internet correspond à un nom de domaine qui avait été déposé par FTX EU lors de son enregistrement auprès de la CySEC. Néanmoins, il a été inactif depuis plusieurs mois et la licence de FTX EU a été suspendue. Ainsi, il se pourrait que le site ait été piraté et utilisé à des fins malveillantes.

D'autant plus la réception de cet e-mail intervient au lendemain de celle d'un autre e-mail, de la part de l'entité en charge de la faillite et du redressement de FTX. Celui-ci informe les anciens utilisateurs du solde qu'ils détenaient sur la plateforme à date de la clôture des services. Il n'est pas impossible que des données relatives aux utilisateurs soient tombées entre les mains d'individus malveillants.

Dernier point, d'après les témoignages collectés par Esprit Cryptique, certains utilisateurs ayant réalisé la procédure expliquée ci-dessus voient s'afficher un mauvais montant sur leur solde. D'autres expliquent avoir entamé une procédure de retrait lorsque l'exchange était encore actif (toujours en attente) et voir s'afficher un solde nul sur le site Internet.

Comment réagir si l'on est concerné ?

Nous vous le rapportions en février, FTX Japan a remis en place les services de retraits pour les utilisateurs de la plateforme. Au même titre que FTX EU, cette plateforme a vu le jour au début de l'année 2022 suite à un rachat et continuait d'évoluer indépendamment de FTX International. C'est la raison pour laquelle les utilisateurs ont pu récupérer leurs fonds.

Vraisemblablement - si l'on en croit le contenu de l'e-mail - la situation est similaire pour FTX EU. Néanmoins, à la différence de la filiale japonaise, aucune communication officielle n'a été réalisée de la part de l'entité européenne de la défunte plateforme d'échange. Un signe qui n'est évidemment pas rassurant et qui invite toutes les personnes concernées à faire preuve d'une extrême prudence, dans l'attente de plus d'informations. D'autant plus que si ce qui est indiqué dans cet e-mail est vérifié, les fonds seraient en sécurité et rien ne presse pour les récupérer.

Le scénario d'une attaque malveillante n'est évidemment pas à exclure pour le moment. Le fait de réclamer votre adresse e-mail, votre mot de passe, ainsi que vos documents permettant de réaliser les procédures de KYC laissent à penser qu'ils pourraient être utilisés ultérieurement par ces individus pour récupérer les fonds de votre compte FTX à votre place.

Bien que tout cela soit des suppositions, la prudence est donc certainement le meilleur choix ici.

