Japon : la FSA demande des explications après le piratage de Zaif

Après le piratage de l’exchange de cryptos Coincheck en début d’année, avec l’équivalent de 530 millions de $ en NEM dérobés, la FSA avait mené des investigations auprès des plateformes japonaises d’échange de cryptomonnaies. Cela avait abouti à la menace de la suspension de toutes celles qui ne se conformeraient pas au Payment Services Act. Et il semble qu’un nouveau tour de vis réglementaire va être donné, suite au récent hack de l’exchange Zaif.

Un hack de 60 millions de dollars…

C’est la semaine dernière qu’on apprenait que la plateforme de change japonaise Zaif, exploitée par la société japonaise Tech Bureau Corp, avait subi une attaque durant laquelle l’équivalent de près de 60 millions de dollars en cryptomonnaies avaient été volés par des pirates informatiques – essentiellement 6000 bitcoins (BTC), mais aussi des bitcoins cash (BCH) et des monacoins (MONA).

L’autorité de régulation financière japonaise, la Financial Services Authority (FSA), demande des explications à l’exchange sur la façon dont ce piratage a pu se produire, et quelles mesures seront prises par Zaif pour dédommager ses clients lésés.

Selon Reuters, la FSA a également ordonné à la société gérant Zaif d’améliorer son offre et ses activités.

…qui appelle à une explication (et à une réaction)

Un haut responsable de la Financial Services Authority aurait ainsi déclaré :

« Nous n’avons pas reçu suffisamment d’explications sur ce qui s’est exactement passé. Ce qu’ils nous ont dit, c’est que le PC d’un des employés a été piraté ».

[es_gmap src= »https://snazzymaps.com/embed/79345″ height= »350″]

Il faut dire que l’exchange ne s’est même pas rendu compte tout de suite de son piratage : d’après Reuters, la plateforme a été piratée sur une période de deux heures le 14 septembre, mais Zaif n’a détecté des problèmes de serveur que le 17 septembre, et n’a confirmé officiellement le piratage que le lendemain.

Le représentant de la FSA commente à ce sujet :

« Il est extrêmement regrettable qu’un tel incident se soit produit alors qu’ils (Tech Bureau Corp) ont reçu deux ordres d’amélioration de leurs affaires ».

Car effectivement, ce nouvel ordre d’amélioration de la FSA est le 3ème que reçoit l’entreprise gérant Zaif. Manifestement, les deux ordres émis auparavant n’ont pas évité le piratage.

Avec cette affaire, on comprend mieux pourquoi la FSA a annoncé récemment vouloir recruter 12 nouveaux membres pour son service spécialisé dans les cryptoactifs : il y a du pain sur la planche, de toute évidence. Les plateformes japonaises de trading de cryptos auraient, à elles seules, l’équivalent de 6 milliards d’euros en garde, de quoi attirer la convoitise de plus d’un hacker !

Sources : Reuters ; CoinDesk ; CoinTelegraph || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.