Bithumb hack : les pirates volent 30 millions de dollars en cryptomonnaies

Une nouvelle semaine, un nouveau hack… Après le modeste exchange Coinrail, c’est au tour du mastodonte Bithumb (le principal exchange de Corée du Sud) de subir une attaque. La situation est encore trouble, mais ce serait l’équivalent de 30 millions de dollars qui ont été dérobés.

Bithumb hacked

Les exchanges coréens semblent décidément attirer les hackers ! Hier, Bithumb annonçait la suspension momentanée de ses services afin de changer leur système de wallet.

[Notice for the temporary suspension of the deposits]
Due to the increasing safety issues, we are changing our wallet system.
Please do not deposit until we notify.
*All deposits are not deposited into your wallet until all changes are completed.

— Bithumb (@BithumbOfficial) June 20, 2018

Hélas, ce qui aurait dû être une mise à jour au nom de la sécurité s’est apparemment rapidement transformé en faille de sécurité, et, moins d’un quart d’heure après leur statut, Bithumb tirait la sonnette d’alarme.

« Nous nous sommes aperçus que près de 30 000 000 $ en cryptomonnaies ont été dérobés. Ces cryptomonnaies volées seront remboursées par Bithumb, tous les actifs sont transférés vers des cold wallets » Tweet de @BithumbOfficial

Ce tweet a été supprimé depuis, probablement pour éviter l’effet de panique habituel qui s’ensuit dans ce genre de situation.

La réaction de Bithumb

Concernant ce hack, plusieurs choses sont à relever.

Premièrement, même si la faille est à regretter, on est rassuré de voir que Bithumb aura été très réactif, et transparent quant à l’attaque. Dès qu’ils se sont aperçu du problème, les équipes de l’exchange ont manifestement transféré l’ensemble des actifs vers des wallets en cold storage, ce qui aura sans aucun doute beaucoup limité la casse.

Ensuite, la somme dérobée, bien qu’impressionnante pour nous autres du commun des mortels, ne devrait pas être un problème à rembourser pour Bithumb. Il s’agit tout de même du plus grand exchange de Corée du Sud, qui plus est, les bénéfices qu’ils ont engrangés sur les dernières années sont tout simplement ahurissants.

Pour finir, on va laisser Charlie Lee vous répéter ce conseil avec lequel on vous martèle les neurones à chaque hack :

Another day, another hack. Hopefully BitThumb is able to cover this amount, though $30MM is not a small amount.

As I've said many times, be smart and only keep on exchange coins that you are actively trading. It's best to withdraw right after trading. https://t.co/8YpVcHx8tK

— Charlie Lee Ⓜ️🕸️ (@SatoshiLite) June 20, 2018

« Comme je l’ai dit de nombreuses fois, soyez malins, et ne gardez sur les exchanges que les coins que vous tradez activement. Il vaut mieux retirer directement après vos échanges. »

Peu d’informations filtrent pour l’instant, nous tiendrons cet article à jour en cas de nouveaux développements !