Hack d'ampleur de l'exchange KuCoin

Coup dur pour l'industrie des cryptomonnaies. L'exchange majeur KuCoin vient d'être victime d'une attaque considérable, causant la perte de plus de 157 millions de dollars en cryptomonnaies. Dans un communiqué publié par KuCoin, l'exchange a déclaré :

« Nous avons détecté des retraits importants depuis le 26 septembre à 03:05 UTC+8. Selon le dernier rapport d'audit de sécurité interne, une partie du BTC, des ERC-20 et d'autres tokens des hot wallets de KuCoin ont été transférés hors de la plateforme, lesquelles [les transactions] ne contenaient qu'une petite partie de nos actifs totaux. »

Selon les données d'Etherscan en ce qui concerne l'adresse affiliée au hack, celle-ci a reçu 11 480 ETH, soit plus de 4 millions de dollars.

Le reste des fonds volés prend la forme de tokens ERC-20, notamment Alchemy, Tether (USDT), Ampleforth (AMPL), Ocean Token (OCEAN), UTRUST (UTK), V-ID Token (VIDT), et beaucoup d'autres :

Liste des tokens ERC-20 hack KuCoin

Une autre adresse identifiée comme appartenant au hacker contient 1 008 BTC, soit 10,8 millions de dollars à l'heure de l'écriture de cet article.

KuCoin assure que si les fonds d'utilisateurs ont été affectés par l'incident, les pertes seront entièrement couvertes par la plateforme et son fonds d'assurance.

À l'heure de l'écriture de ces lignes, les dépôts et les retraits sur KuCoin sont totalement verrouillés et seront rétablis une fois la faille de sécurité comblée.

Les signes avant-coureurs du hack

Lors des premières heures suivant l'attaque, KuCoin n'a pas immédiatement considéré cet incident comme un hack. Au lieu de cela, l'exchange indiquait qu'il s'agissait d'un « simple incident de sécurité », alors que de nombreux signes indiquaient le contraire.

C'est notamment les données relevées par la firme d'analyse CryptoQuant qui ont éveillé les soupçons. Celle-ci a notamment détecté qu'une quantité inhabituelle de bitcoins ont très rapidement quitté les portefeuilles de KuCoin au cours de la nuit :

Actuellement, le déroulement de l'opération du hacker n'est pas encore connu, mais KuCoin devrait rapidement communiquer sur le sujet. Selon le PDG de KuCoin, Johny Lyu, la clé privée du portefeuille de l'exchange aurait été compromise, donnant au hacker un contrôle total sur les fonds de ce dernier.

L'exchange a également affirmé qu'il assumera son entière responsabilité dans cet incident et qu'il maintiendra la transparence auprès des utilisateurs. De plus amples informations devraient être partagées dans les prochaines heures.

 

L'impact de cette attaque pourrait être dévastateur pour la plateforme. En valeur brute à l'instant du vol, ce hack est le 4e plus important de l'histoire des cryptomonnaies après CoinCheck (530 M$), Mt. Gox (460 M$) et BitGrail (170 M$).

Un tel incident rappelle le célèbre dicton « Not your keys, not your coins », qui suggère aux détenteurs de cryptomonnaies de préserver leurs actifs sur des portefeuilles personnels comme ceux de Ledger, hors des plateformes centralisées.

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments