Hack de KuCoin : l'exchange se fait voler 150 millions de dollars

La plateforme majeure KuCoin vient de subir un hack d'une ampleur considérable. Plus de 150 millions de dollars en bitcoins (BTC), ethers (ETH) et tokens ERC-20 ont été dérobés des portefeuilles de l'exchange.

Hack de KuCoin : l'exchange se fait voler 150 millions de dollars

Hack d'ampleur de l'exchange KuCoin

Coup dur pour l'industrie des cryptomonnaies. L'exchange majeur KuCoin vient d'être victime d'une attaque considérable, causant la perte de plus de 157 millions de dollars en cryptomonnaies. Dans un communiqué publié par KuCoin, l'exchange a déclaré :

« Nous avons détecté des retraits importants depuis le 26 septembre à 03:05 UTC+8. Selon le dernier rapport d'audit de sécurité interne, une partie du BTC, des ERC-20 et d'autres tokens des hot wallets de KuCoin ont été transférés hors de la plateforme, lesquelles [les transactions] ne contenaient qu'une petite partie de nos actifs totaux. »

Selon les données d'Etherscan en ce qui concerne l'adresse affiliée au hack, celle-ci a reçu 11 480 ETH, soit plus de 4 millions de dollars.

Le reste des fonds volés prend la forme de tokens ERC-20, notamment Alchemy, Tether (USDT), Ampleforth (AMPL), Ocean Token (OCEAN), UTRUST (UTK), V-ID Token (VIDT), et beaucoup d'autres :

Liste des tokens ERC-20 hack KuCoin

Une autre adresse identifiée comme appartenant au hacker contient 1 008 BTC, soit 10,8 millions de dollars à l'heure de l'écriture de cet article.

KuCoin assure que si les fonds d'utilisateurs ont été affectés par l'incident, les pertes seront entièrement couvertes par la plateforme et son fonds d'assurance.

À l'heure de l'écriture de ces lignes, les dépôts et les retraits sur KuCoin sont totalement verrouillés et seront rétablis une fois la faille de sécurité comblée.

Les signes avant-coureurs du hack

Lors des premières heures suivant l'attaque, KuCoin n'a pas immédiatement considéré cet incident comme un hack. Au lieu de cela, l'exchange indiquait qu'il s'agissait d'un « simple incident de sécurité », alors que de nombreux signes indiquaient le contraire.

C'est notamment les données relevées par la firme d'analyse CryptoQuant qui ont éveillé les soupçons. Celle-ci a notamment détecté qu'une quantité inhabituelle de bitcoins ont très rapidement quitté les portefeuilles de KuCoin au cours de la nuit :

Actuellement, le déroulement de l'opération du hacker n'est pas encore connu, mais KuCoin devrait rapidement communiquer sur le sujet. Selon le PDG de KuCoin, Johny Lyu, la clé privée du portefeuille de l'exchange aurait été compromise, donnant au hacker un contrôle total sur les fonds de ce dernier.

L'exchange a également affirmé qu'il assumera son entière responsabilité dans cet incident et qu'il maintiendra la transparence auprès des utilisateurs. De plus amples informations devraient être partagées dans les prochaines heures.

 

L'impact de cette attaque pourrait être dévastateur pour la plateforme. En valeur brute à l'instant du vol, ce hack est le 4e plus important de l'histoire des cryptomonnaies après CoinCheck (530 M$), Mt. Gox (460 M$) et BitGrail (170 M$).

Un tel incident rappelle le célèbre dicton « Not your keys, not your coins », qui suggère aux détenteurs de cryptomonnaies de préserver leurs actifs sur des portefeuilles personnels comme ceux de Ledger, hors des plateformes centralisées.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Londres : une femme arrêtée en possession de 2 milliards de livres (GBP) de cryptomonnaies

Londres : une femme arrêtée en possession de 2 milliards de livres (GBP) de cryptomonnaies

La France est 4e des pays d'Europe qui taxent le plus les cryptomonnaies

La France est 4e des pays d'Europe qui taxent le plus les cryptomonnaies

Bitcoin (BTC) : le halving est dans moins d'un mois, qu'est-ce qui va changer ?

Bitcoin (BTC) : le halving est dans moins d'un mois, qu'est-ce qui va changer ?

IA : Fetch.ai, Ocean Protocol et SingularityNET veulent fusionner leurs tokens

IA : Fetch.ai, Ocean Protocol et SingularityNET veulent fusionner leurs tokens