Coinrail hack : 40 millions de dollars partent en fumée

Un « modeste » exchange sud-Coréen – Coinrail – a récemment été la victime de ce qui semble être un hack de grande envergure. Ce serait apparemment plus de 40 millions de dollars en cryptos qui auraient été dérobés.

Vous avez dû vous en rendre compte, depuis samedi, le marché subit une très lourde correction. Au cours de la nuit, la capitalisation totale du marché des cryptoactifs a chuté de près de 10 % avant de légèrement remonter, sans pour autant montrer de signes positifs quant à la suite. Si on regarde la courbe du cours du bitcoin, celui-ci s’effondre d’environ 12 % depuis le 10 juin. Pour l’instant évalué à 6 768$/BTC, on n’avait pas vu de prix si bas depuis mi-avril.

Pas besoin de chercher bien loin pour trouver l’un des facteurs ayant pu inquiéter les opérateurs de marché : l’exchange coréen Coinrail a essuyé au cours du week-end ce qu’ils ont qualifié de « cyber-intrusion » :

해킹공격시도로 인한 시스템 점검중입니다. 일부코인(펀디엑스,NPXS)이 확인되었으며 추가적인 코인피해가 있는지 여부를 확인중입니다. 추후 자세한 사항은 재공지하겠습니다 / There has been an cyber intrusion in our system. We're confirming it and some coins(Pundi X, NPXS) are confirmed.

— coinrail (@Coinrail_Korea) June 10, 2018

Plusieurs adresses auraient été identifiées comme appartenant aux attaquants.

On note d’ailleurs que, pour ces diverses adresses, de nombreuses transactions vers l’exchange décentralisé EtherDelta ont été réalisées, ce qui va énormément compliquer le suivi des fonds.

S’il est encore compliqué d’avoir des chiffres exacts quant aux pertes, on sait que pour l’instant les hackers ont mis la main sur :

• 19,5 millions de dollars en tokens NPXS, le token lié à Pundi X
• 13,8 millions de dollars en token ATX, un token lié au projet Aston X
• 5,8 millions de dollars en tokens DENT, lié au projet du même nom
• 1,1 millions de dollars en tokens TRON, qu’on ne présente plus.

Évidemment, la chute généralisée sur le marché des cryptomonnaies n’est certainement pas uniquement due à cette attaque sur Coinrail. Elle l’aura sans doute catalysé, mais l’exchange demeurait trop petit au moment de l’attaque pour avoir impacté les prix dans de telles mesures.

Même si la faille semble incomber aux équipes de Coinrail, certains responsables des projets affectés par cette attaque ont déjà commencé à intervenir. C’est par exemple le cas des équipes de Pundi X, qui ont déclaré apporter leur soutien à Coinrail dans ce hack qui aura subtilisé 3 % des NPXS en circulation. Pour l’instant, ils ont déclaré avoir gelé l’ensemble des transactions en NPXS. Aston X a également suivi la même route, en suspendant toutes les transactions pour son token ATX.

Pour l’instant, le site de Coinrail est en maintenance, et précise que les fonds restant sur l’exchange (70 % du total) avaient été déplacé sur un cold wallet le temps que des solutions soient trouvées.

L’exchange a affirmé coopérer avec les autorités ainsi que les équipes de développeurs afin de retrouver le plus de fonds possible. Affaire à suivre donc, mais on en profite pour vous rappeler que vos fonds ne sont JAMAIS totalement sûrs si vous les gardez sur un exchange. Passez donc au cold storage, ou investissez dans un hardware wallet, mais ne laissez pas « d’illustres inconnus » (bien que très qualifiés pour la plupart) aux commandes de toutes vos crypto-richesses !

[es_tradingview symbol= »BTCUSD » interval= »W » height= »500″ colors= »Light »]

Source : TechCrunch || Image from Shutterstock