Hack de KuCoin : l'exchange se fait voler 150 millions de dollars
La plateforme majeure KuCoin vient de subir un hack d'une ampleur considérable. Plus de 150 millions de dollars en bitcoins (BTC), ethers (ETH) et tokens ERC-20 ont été dérobés des portefeuilles de l'exchange.
⛔ Depuis le 15 avril 2024, la plateforme KuCoin figure dans la liste noire de l'Autorité des marchés financiers (AMF) des sociétés et sites non autorisés.
Hack d'ampleur de l'exchange KuCoin
Coup dur pour l'industrie des cryptomonnaies. L'exchange majeur KuCoin vient d'être victime d'une attaque considérable, causant la perte de plus de 157 millions de dollars en cryptomonnaies. Dans un communiqué publié par KuCoin, l'exchange a déclaré :
« Nous avons détecté des retraits importants depuis le 26 septembre à 03:05 UTC+8. Selon le dernier rapport d'audit de sécurité interne, une partie du BTC, des ERC-20 et d'autres tokens des hot wallets de KuCoin ont été transférés hors de la plateforme, lesquelles [les transactions] ne contenaient qu'une petite partie de nos actifs totaux. »
Selon les données d'Etherscan en ce qui concerne l'adresse affiliée au hack, celle-ci a reçu 11 480 ETH, soit plus de 4 millions de dollars.
Le reste des fonds volés prend la forme de tokens ERC-20, notamment Alchemy, Tether (USDT), Ampleforth (AMPL), Ocean Token (OCEAN), UTRUST (UTK), V-ID Token (VIDT), et beaucoup d'autres :
Une autre adresse identifiée comme appartenant au hacker contient 1 008 BTC, soit 10,8 millions de dollars à l'heure de l'écriture de cet article.
KuCoin assure que si les fonds d'utilisateurs ont été affectés par l'incident, les pertes seront entièrement couvertes par la plateforme et son fonds d'assurance.
À l'heure de l'écriture de ces lignes, les dépôts et les retraits sur KuCoin sont totalement verrouillés et seront rétablis une fois la faille de sécurité comblée.
Les signes avant-coureurs du hack
Lors des premières heures suivant l'attaque, KuCoin n'a pas immédiatement considéré cet incident comme un hack. Au lieu de cela, l'exchange indiquait qu'il s'agissait d'un « simple incident de sécurité », alors que de nombreux signes indiquaient le contraire.
C'est notamment les données relevées par la firme d'analyse CryptoQuant qui ont éveillé les soupçons. Celle-ci a notamment détecté qu'une quantité inhabituelle de bitcoins ont très rapidement quitté les portefeuilles de KuCoin au cours de la nuit :
It seems #Kucoin got hacked.
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
— CryptoQuant.com (@cryptoquant_com) September 26, 2020
Actuellement, le déroulement de l'opération du hacker n'est pas encore connu, mais KuCoin devrait rapidement communiquer sur le sujet. Selon le PDG de KuCoin, Johny Lyu, la clé privée du portefeuille de l'exchange aurait été compromise, donnant au hacker un contrôle total sur les fonds de ce dernier.
L'exchange a également affirmé qu'il assumera son entière responsabilité dans cet incident et qu'il maintiendra la transparence auprès des utilisateurs. De plus amples informations devraient être partagées dans les prochaines heures.
L'impact de cette attaque pourrait être dévastateur pour la plateforme. En valeur brute à l'instant du vol, ce hack est le 4e plus important de l'histoire des cryptomonnaies après CoinCheck (530 M$), Mt. Gox (460 M$) et BitGrail (170 M$).
Un tel incident rappelle le célèbre dicton « Not your keys, not your coins », qui suggère aux détenteurs de cryptomonnaies de préserver leurs actifs sur des portefeuilles personnels comme ceux de Ledger, hors des plateformes centralisées.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌