Hack de Bitpoint : 2.3 millions de dollars ont été retrouvés
L’exchange Bitpoint, qui a été hacké en fin de semaine dernière, a réussi à mettre la main sur 250 millions de yens (2.3 millions de dollars environ) qui avaient disparu, selon les informations rapportées par Mainichi. Bitpoint a également publié un communiqué donnant le détail des sommes dérobées.
Bitpoint : un hack à plusieurs millions de dollars
Comme nous vous le rapportions la semaine dernière, Bitpoint a subi un hack d’ampleur. Les pertes avaient été initialement estimées à 3,5 milliards de yens (32 millions de dollars), dont 2.5 milliards appartenant aux clients de Bitpoint. La découverte récente de ces 250 millions de yens et l’ajustement des prix a permis à l’exchange d’estimer au final les pertes à 3.02 milliards de yens.
La somme retrouvée aurait été décelée car elle a transité sur des plateformes d’échanges de cryptos internationales. Ces dernières utilisant le système de trading proposé par Bitpoint Japan, il a été possible de pister les fonds. Mainichi confirme également que les portefeuilles attaqués contenaient cinq cryptodevises : du Bitcoin (BTC), du Bitcoin Cash (BCH), de l’Ethereum (ETH), du Litecoin (LTC) et du Ripple (XRP).
Bitpoint publie la répartition des pertes
Quant à la société mère de Bitpoint, Remixpoint, elle a de son côté publié un descriptif des différentes sommes volées. Au total, 1 225 BTC, 1 985 BCH, 11 169 ETH, 5 108 LTC et 28 106 343 XRP ont été dérobés. Ce sont les fonds en Ripple qui ont donc subi la plus grosse perte.
Remixpoint explique également que Bitpoint devrait indemniser ses clients pour les sommes volées. L’exchange indique qu’il fera des versements en crypto-monnaies, et pas en monnaies FIAT. Quant aux stocks existants dans les “hot wallet”, il promet de les transférer dans des “cold wallets”, qui eux n’ont pas pu être attaqués.
L’enquête continue pour retrouver les fonds
L’exchange a également confirmé travailler de concert avec la Japan Virtual Currency Exchange Association (JVCEA). Fondée en mars dernier, juste avant la publication d’un guide destiné au G20, la JVCEA rassemble les entreprises du secteur, afin d’aborder les questions de sécurité et se prémunir au mieux de ce type d’attaques. L’association devrait permettre à Bitpoint d’être alerté si des portefeuilles potentiellement en lien avec l’affaire affichent des transactions suspectes. En attendant, Bitpoint pourrait bien accuser fortement le coup : en plus de devoir payer des indemnisations, il voit le cours de l’action Remixpoint chuter très fortement depuis la révélation de l’attaque.