Hack CoinEx : le bilan s’alourdit à 54 millions de $
Une attaque de plus. L’écosystème des cryptomonnaies est fréquemment en proie aux attaques. Au-delà de la finance décentralisée, les plateformes d’échanges sont elles aussi la cible des hackers. La plateforme CoinEx vient d’en faire les frais suite au hack de plusieurs millions de dollars.
Hack de CoinEx : 54 millions de dollars envolés
Nous l’annoncions hier en fin de journée, la plateforme d’échange CoinEx a été la cible d’un hacker. Celui-ci a réussi à accéder aux wallets chauds de la plateforme et y dérober des millions de dollars.
« Le 12 septembre 2023, notre système de contrôle des risques a détecté des retraits anormaux de plusieurs adresses de hot wallet utilisées pour stocker les actifs d’échange de CoinEx. Reconnaissant rapidement la gravité de la situation, nous avons immédiatement mis sur pied une équipe d’enquête spéciale chargée d’approfondir la question. »
Au moment de l’annonce, le bilan s’élevait à 28 millions de dollars dérobés en ETH, TRX et MATIC. Malheureusement, au lendemain de l’incident, le bilan s’est considérablement alourdi.
Selon les informations rapportées par WuBlockchain, le montant total des pertes s’élèverait actuellement à près de 54 millions de dollars. Cela comporte notamment :
- 11 676 ETH, soit 18 millions de dollars ;
- 12 millions d’XRP, soit 6 millions de dollars ;
- 231 BTC, soit près de 6 millions de dollars ;
- 137 millions de TRX, soit 11 millions de dollars ;
- 29 000 BNB, soit 6,2 millions de dollars ;
- 141 000 SOL, soit 2,5 millions de dollars.
La plateforme a mis en pause les retraits ainsi que les dépôts en attendant d’avoir décelé et corrigé la faille.
Situation post-mortem : des remboursements au programme
Quelques heures après l’incident, les équipes de CoinEx ont publié un message sur X (anciennement Twitter) adressant la situation.
À cette occasion, la plateforme a annoncé que les fonds des utilisateurs étaient sécurisés et intacts. De surcroît, CoinEx s’engage à rembourser l’intégralité des pertes dues à l’attaque auprès des parties affectées.
« Les parties affectées recevront une compensation de 100 % pour toute perte due à cette violation. Pour plus de sécurité, les services de dépôt et de retrait sont temporairement suspendus et reprendront après un examen approfondi. »
De plus, un rapport complet sur l’incident et sa chronologie sera publié par la plateforme dans les jours à venir afin d’informer la communauté.
Lazarus à l’origine du hack ?
Selon des informations rapportées par le crypto-enquêteur ZachXBT, il semblerait que cette attaque ait été menée par des hackers nord-coréens.
En effet, il semblerait que ces derniers aient malencontreusement lié un wallet utilisé lors de l’attaque de CoinEx à un wallet utilisé lors de celle du crypto casino Stake. Pour rappel, le casino Stake a été victime d’un hack à hauteur de 41 millions de dollars.
Évidemment, cette nouvelle faille vient alourdir le bilan chargé de 2023. En effet, depuis le début de l’année, ce sont plus de 1,25 milliard de dollars qui ont été dérobés dans les cryptomonnaies. Ainsi, 2023 pourrait bien égaler 2022 et ses 3 milliards de dollars dérobés.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).