400 comptes compromis et des questions – Le Hack de Crypto.com se transforme en saga
Funds are safe… really ? – Depuis le début de la semaine, la rumeur d’un hack visant la plateforme Crypo.com se répand comme une traînée de poudre. Malgré les annonces contradictoires du CEO, il semblerait que la situation soit pire qu’annoncé.
33 millions de dollars dérobés sur Crypto.com
Le lundi 17 janvier, la plateforme d’achat et de vente de cryptomonnaies Crypto.com a annoncé une suspension provisoire des retraits. Face à cette annonce, la rumeur d’un hack s’est rapidement répandue sur Twitter.
De surcroît, des dizaines d’utilisateurs avertissent la plateforme concernant des mouvements suspects identifiés sur leur compte. De son côté, le CEO de Crypto.com, Kris Marszalek, a annoncé sur Twitter qu’aucun incident n’avait touché la plateforme.
Une théorie difficile à croire, sachant que plusieurs entreprises d’analyse de blockchains ont également identifié des mouvements de fonds en provenance de Crypto.com. Nous pouvons notamment citer le travail de Certik et de PeckShield, dont les rapports valident la thèse du hack.
Les premiers calculs estimaient le hack à 15 millions de dollars, principalement en jetons ETH. Cependant, de nouvelles découvertes publiées par ErgotBTC viennent alourdir le bilan avec 18 millions de dollars supplémentaires en BTC.
À ce moment, le discours de Crypto.com reste inchangé : « Funds are safe ».
>> Venez vous exposer au Bitcoin aux côtés de Binance, l’acteur leader du secteur (lien affilié) <<
Crypto.com reconnaît le hack
Le 19 janvier, Kris Marszalek a été invité sur le plateau de Bloomberg pour aborder le sujet des « perturbations » qui ont touché la plateforme.
À cette occasion, ce dernier reconnaît que l’une de leurs couches de sécurité a été corrompue.
« Environ 400 comptes ont été touchés par des transactions non autorisées. Nous avons très rapidement stoppé l’attaque, mis en pause les retraits et réparé la faille. Nous sommes revenus en ligne après approximativement 14 heures de pause. »
Kris Marszalek
Ainsi, l’attaque de Crypto.com a bel et bien eu lieu. Kris Marszalek poursuit son interview en expliquant que les fonds perdus ont été intégralement remboursés aux utilisateurs, le même jour.
Par la suite, Emilie Chang aborde le sujet du montant total du préjudice. Face à cette question, Marszalek botte en touche :
« Nous travaillons toujours sur un post-mortem qui sera posté dans quelques jours. Je laisse l’autopsie donner le chiffre final. Mais il est important de se rappeler qu’étant donné la taille de l’entreprise, ces chiffres ne sont pas particulièrement importants et que les fonds des clients n’ont jamais été mis en danger. »
Kris Marszalek essaie-t-il de noyer le poisson ?
Difficile de ne pas être dubitatif face à l’extrait de cette interview. En effet, après avoir annoncé à plusieurs reprises qu’aucun hack n’avait touché la plateforme, Kris Marszalek admet finalement une « faille dans une des couches de sécurité ».
Celui-ci aborde également le remboursement intégral des fonds pour les utilisateurs touchés. Ainsi, celui-ci admet que des fonds d’utilisateurs ont, à un moment donné, été à risque et ont pu être dérobés.
Toutefois, aussi lunaire que cela puisse être, celui-ci conclut son interview en affirmant que « les fonds des utilisateurs n’ont jamais été à risque ». Si ces fonds n’avaient jamais été à risque, pourquoi Crypto.com a-t-elle eu à les rembourser ?
Bref, difficile de savoir ce qui s’est réellement passé dans la journée du lundi 17 janvier. Quoi qu’il en soit, Crypto.com n’a pas l’air très enclin à dévoiler de manière transparente les dessous de l’affaire.
Nous attendons avec impatience la publication du post mortem qui, espérons-le, donnera plus d’informations sur le déroulement du hack. En parallèle, cette attaque pourrait s’avérer être une chance pour ses concurrents. Effectivement, FTX vient d’annoncer le lancement d’une société capital-risque pour financer des projets cryptos.
Accompagnerez-vous la révolution Bitcoin ? Il ne tient plus qu’à vous d’embarquer dans le train crypto ! Pour ce faire, et commencer à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).