CoinEx s’explique suite au hack de 70 millions de $ de cryptos
CoinEx piraté, et pas qu’un peu. Ce 12 septembre 2023, les wallets cryptos de l’exchange CoinEx ont commencé à se vider brusquement. Il s’est rapidement avéré qu’une attaque s’était produite contre la plateforme d’échange de cryptomonnaies. Les équipes de CoinEx viennent de sortir une liste d’explications sur ce qu’il s’est passé, et annoncent que les pertes se chiffrent bien en dizaines de millions de dollars.
Les clés privées des hot wallets de CoinEx compromises
Ces derniers jours, les employés de CoinEx doivent courir dans les sens pour comprendre ce qu’il s’est passé et tenter de limiter la casse. Pour essayer, autant que possible, de rassurer ses utilisateurs, la crypto-bourse a publié une liste de questions-réponses sur les récents évènements.
CoinEx explique notamment à ses clients comment le piratage de ses hot wallets de plusieurs cryptomonnaies a pu se produire :
« Nous comprenons parfaitement les préoccupations et les frustrations de nos utilisateurs. Nous avons pris soin de compiler et de répondre à chaque question, afin que notre communauté reste informée et rassurée.
Comment cet incident s’est-il produit ?
Les premières constatations ont indiqué que la cause provenait de la compromission des clés privées des hot wallets, qui stockent temporairement les actifs de la bourse pour faciliter les transactions. »
70 millions de dollars envolés qui seraient « dédommagés à 100 % »
Entre le jour du hack et aujourd’hui, les estimations des pertes n’ont cessé d’augmenter : d’abord 28 puis 54 millions de dollars, et désormais dans les environs de 70 millions de dollars ont été dérobés par les pirates. Divers cryptos comme Bitcoin (BTC), Ethereum (ETH), le XRP de Ripple, ou encore le TRX de Tron sont sur la liste des wallets victimes.
Cependant, CoinEx explique que cet important montant ne représenterait « qu’une petite partie » de ses actifs totaux. La crypto-bourse s’engagerait ainsi à « dédommager à 100 % » les utilisateurs ayant subi des pertes dans le cadre de ce piratage.
Quant à la question du blocage des retraits (décidé face au hack en cours) depuis les comptes clients, les équipes de CoinEx expliquent qu’elles seraient en train de construire et de déployer un « système de wallets entièrement nouveau » pour gérer les 211 blockchains et 737 crypto-actifs proposés par l’exchange. Ce nouveau système devrait être finalisé « la semaine prochaine », ce qui devrait également marquer une reprise progressive des retraits.
CoinEx veut donc donner l’impression que « tout est sous contrôle », mais l’ampleur du hack reste impressionnante. Il faudra notamment surveiller la réalité de la reprise des retraits pour les clients, la semaine prochaine, pour s’assurer que la situation n’est pas dramatique au point d’être mortelle pour la crypto-bourse. Et encore, ce ne serait pas forcément joué. Car avec la réouverture des retraits, une crise de liquidité pourrait toujours survenir. Et c’est justement ça qui a achevé FTX (en plus de sa gestion calamiteuse, voire frauduleuse).
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).