Les hackers ne se reposent jamais – Cela faisait longtemps que la cryptosphère n’avait eu à subir le piratage d’un crypto-exchange centralisé, les pirates préférant manifestement s’en prendre aux smart contracts des projets de la DeFi ces derniers temps. Hélas ! La plateforme Hotbit vient récemment d’endurer une cyber-attaque. Un point sur la situation s’impose.
Hotbit forcée à suspendre ses services
Le 29 avril vers 22 h (heure de Paris), les équipes de la crypto-bourse chinoise Hotbit ont détecté une tentative de piratage de leur plateforme.
Comme on peut le lire dans un communiqué publié sur leur site, les administrateurs de Hotbit ont ainsi été amenés à interrompre tout leur service, pour placer la plateforme d’échange en « maintenance d’urgence » :
« Hotbit vient de subir une cyber-attaque grave (…), qui a paralysé un certain nombre de services génériques. Pendant ce temps, les attaquants ont également essayé de pirater les wallets de Hotbit (cependant, la tentative a été identifiée et arrêtée par notre système de contrôle des risques). (…) les équipes de Hotbit ont fermé tous les services pour les inspecter et les réparer immédiatement, et la période de rétablissement global des services ne devrait pas être inférieure à 7 jours. »
Des fonds SAFU, mais une base de données clients compromise
Même si Hotbit tient à immédiatement rassurer ses clients en leur précisant que « tous leurs crypto-actifs sont en sécurité », le délai d’interruption des services (supérieure à une semaine donc) s’explique par un acte malveillant des pirates, manifestement frustrés d’avoir été bloqués in extremis.
En effet, comme le détaille le message d’alerte des équipes de Hotbit :
« Les attaquants ont mal-intentionnellement supprimé la base de données des utilisateurs après avoir échoué à obtenir les crypto-actifs. Bien que la base de données soit régulièrement sauvegardée, nous ne savons toujours pas si l’attaquant a corrompu les données avant l’attaque. Par conséquent, nous devons également procéder à une inspection complète de l’ensemble des données. Dès qu’une anomalie est détectée, nous effectuons une récupération sûre, pour nous assurer que toutes les données des utilisateurs sont exactes. »
Même si HotBit estime que ces vérifications pourraient s’étaler sur une période allant de 7 à 14 jours, on notera que, sur leur mise à jour du 3 mai (date du présent article), « environ 90% » de la restauration du système de base du serveur était déjà terminée.
Malheureusement, étant donné que les hackers ont eu accès à la base de données clients de Hotbit, ses utilisateurs doivent observer la plus grande prudence possible face à la possible fuite de données personnelles : numéro de téléphone, adresse électronique, données sur les possessions de crypto-actifs,…
À l’inverse, tout ce qui a trait à la sécurité des comptes – mot de passe, clé de double-authentification (2FA) – étant chiffrés, ils sont « théoriquement hors de danger ». Les équipes de Hotbit recommande toutefois de changer de mot de passe au plus tôt.
Malgré le suivi détaillé de l’incident, des récents exit scams supposés, tels que celui de la crypto-bourse Thodex en Turquie, ont généré une inquiétude certaine au sein des 2 millions d’utilisateurs de Hotbit. Pourtant, a priori, la cyber-attaque a été bien mitigée, même si quelques spams et tentatives de phishing sont à prévoir du côté de ses clients. Il va également falloir montrer un peu de patience pour que ces derniers accèdent à nouveau à leurs précieuses cryptos.
