Plus de 50% des crypto-exchanges auraient des failles de sécurité

Malheureusement, le hack des plateformes d’échange de cryptomonnaies est en quelque sorte un des aspects imparables de la croissance du secteur : depuis le tristement célèbre Mt Gox, jusqu’aux plus récents hacks de Coinrail, de Bithumb ou encore de Zaif, les pirates informatiques convoitent de plus en plus les cryptomonnaies, peu importe l’actuel marché baissier. On apprend une nouvelle inquiétante à ce sujet : plus de 50% des exchanges auraient des failles de sécurité.

Dans un rapport publié par le site ICORating.com (dont le pdf est disponible ici, en anglais), c’est un bilan très peu flatteur qui est dressé sur la sécurité globale des crypto-exchanges. Le rapport donne le ton en précisant dès la première page que :

« Au cours des 8 dernières années, environ 31 échanges de cryptomonnaies ont été piratés et (l’équivalent de) plus d’un 1 milliard de dollars (en réalité, 1,3 milliard de dollars) ont été volés ».

Plus de la moitié des exchanges présentent une faille de sécurité

D’après Bitcoin.com ce serait ainsi 54% de l’échantillon de 100 exchanges de cryptos (tous avec plus d’un million de dollars de volume d’échange quotidien) qui seraient mal sécurisés dans au moins un domaine, les rendant vulnérables aux cyberattaques. Parmi les failles recensées par le rapport de ICORating, l’on a :

  • 41% des exchanges qui permettent des mots de passe avec moins de 8 symboles ;
  • 37% des exchanges permettent des mots de passe avec seulement des chiffres ou des lettres ;
  • 5% des exchanges permettent la création de comptes sans vérification de l’e-mail ;
  • 3% des exchanges n’ont pas de double-authentification (2FA).

Outre le fait que seulement 46% des plateformes d’échange respecteraient les quatre paramètres ci-dessus, ce ne sont que 4% des exchanges qui ont été jugés conformes aux meilleures pratiques du secteur en matière de sécurité informatique.

Aucun exchange n’a de note supérieure à 9/10

Dans leur notation sur 100 points des crypto-exchanges, il n’y a en fait que Coinbase Pro qui se rapproche de la note des 9/10, avec 89 points sur 100. Suivent sur le podium : Kraken (80 pts) et BitMEX (78 pts). Vous pouvez voir la liste des 10 premiers ci-dessous.

Top 10 des exchanges de l’échantillon / Source : extrait du rapport d’ICOrating.com

Le bonnet d’âne de la classe est attribué à l’exchange OKCoin.cn, qui finit à la dernière place avec seulement 15 pts sur 100.

Parmi les autres exchanges, on note que :

  • Binance est à la 17ème place, avec 63 pts sur 100 (peut mieux faire pour l’exchange N°1 par son volume de trading journalier) ;
  • Zaif et Bithumb n’ont pas été piratés sans raison, ils n’ont même pas la moyenne avec respectivement 29 et 34 pts sur 100.

Bien sûr, ce rapport n’est pas exhaustif, il ne couvre pas toutes les failles de sécurité informatique imaginables, mais c’est un bon instantané pour estimer la situation. Et le moins que l’on puisse dire, c’est que la situation n’est pas bonne, surtout au vu des enjeux économiques sous-jacents.

Sources : Bitcoin.com ; ICORating || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.