La plateforme Gatehub a annoncé dans un communiqué du 6 juin avoir subi un piratage visant à voler des pièces de Ripple (XRP). 100 portefeuilles XRP seraient actuellement compromis. L’investigation est toujours en cours et devrait permettre de comprendre comment le vol a pu se dérouler.

 

Près de 10 millions de XRP auraient été dérobés

Créé en 2014, Gatehub est une plateforme britannique. Son wallet permettait à l’origine uniquement de stocker des Ripple, mais ses services ont été étendus à d’autres pièces parmi lesquelles le Bitcoin (BTC) et l’Ethereum (ETH). Il semblerait cependant que sa sécurité n’ait pas été aussi forte qu’on l’aurait souhaité.

D’après le communiqué, ce sont les utilisateurs de Gatehub qui ont tout d’abord notifié la plateforme que des fonds auraient disparu. Gatehub n’a pas décelé de connexion suspecte aux portefeuilles, mais une augmentation des appels d’API : « Nous avons […] détecté un nombre plus élevé d’appels API (avec des tokens d’accès valides) qui venaient d’un petit groupe d’adresses IP ». Mais comme le rappelle Gatehub, cela ne donne pas toutes les informations sur la nature du hack : « Cela n’explique cependant pas comment les coupables ont pu avoir accès aux informations qui leur ont permis de décrypter les clés privées. » L'enquête devrait permettre de comprendre quelle faille a permis cet accès.

 

La communauté fait l'inventaire des dégâts

C’est un membre de la communauté Gatehub, Thomas Silkjær, qui a informé la plateforme du vol et a commencé à enquêter. Dans un article publié sur Medium, il estime l’ampleur de l’incident : « A l’heure où j’écris ces lignes, […] nous estimons qu’environ 23 200 000 XRP ont été volés depuis les comptes de 80 à 90 victimes. 13 100 000 XRP de cette somme ont déjà été blanchis grâce à des plateformes d’échange et des services de mixage. » Au cours actuel, la somme volée correspond à 9,7 millions de dollars. Silkjær invite les victimes à se faire connaître de l’enquête, en envoyant un e-mail à info@xrpforensics.org.

 

Second hack pour la plateforme Gatehub

C’est la deuxième fois que Gatehub est victime d’un piratage. En 2017, ses serveurs centralisés avaient été attaqués. Plus de 5 millions de dollars de crypto-monnaies avaient alors été volés. A l’époque, Gatehub avait annoncé à ses utilisateurs qu’il ne pouvait pas rembourser les fonds, les transactions en Ripple étant irréversibles. On espère que cette fois les XRP volés pourront revenir à leurs détenteurs légitimes. C’est en tout cas une raison plus de privilégier les « cold wallets » qui permettent de se protéger de ce type d’attaques.

 

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments