Les exchanges coréens passent des tests de sécurité
Seuls 50 % des exchanges coréens passent les stress-tests – Si nous avions déjà préalablement mentionné la défaillance des acteurs cryptos européens et américains en ce qui concerne les normes KYC et AML, il semblerait bien que de l’autre coté du globe ce même type de problèmes persiste. Qui plus est, la cybersécurité des exchanges est fortement remise en question.
1 exchange sur 2 refuse de se faire auditer
Les exchanges préalablement hackés tels que Bithumb, OKCoin, Huobi et Coinone répondent aux critères de sécurité générale, mais passent à peine les stress-tests de cybersécurité. De plus, les résultats montrent d’importants écarts au sein des exchanges.
L’ Association Blockchain de Corée (la Korea Blockchain Association – KBA) a tenu une conférence de presse la semaine dernière pour annoncer les résultats du rapport concernant les exchanges de cryptomonnaies du pays. Le quotidien Korea Herald rapporte que “la KBA s’est dite préoccupée en ce qui concerne les normes de cybersécurité de 12 plateformes”. Sur les 23 exchanges coréens membres de l’association, 14 d’entre eux ont accepté de se faire auditer. Le communiqué rapporte :
« 12 plateformes sur 14 obtiennent l’approbation réglementaire : Dexko, Hanbitco, OKcoin, Huobi, Bithumb, Upbit, Neoframe, Gopax, Cpdax, Coinzest, Korbit et CoinOne. Sunny7 et Komid ont décidé lors de l’enquête de se retirer du processus d’audit mené par KBA ».
[es_gmap src=”https://snazzymaps.com/embed/81513″ height=”400″]
Conditions nécessaires, mais pas suffisantes
L’audit conduit durant les deux derniers mois par des tierces parties représentant KBA soulignent le fait qu’aucune simulation de piratage n’a été faite à proprement parler. En outre, l’association affirme que les 12 exchanges passent les critères généraux d’évaluation tels que “le minimum d’actifs requis, l’utilisation d’un cold wallet, les exigences AML et quelque douze autres critères”. Néanmoins, le directeur, Jhun Hai-jin, tient à préciser que :
« Cet audit ne garantit pas la sécurité absolue de ces 12 exchanges … Les résultats indiquent seulement que ces 12 exchanges en question répondent aux critères des exigences minimales. C’est un peu comme un permis de conduire : il est difficile de dire si son détenteur est un bon conducteur ou non ».
Lors de la conférence à Séoul, mercredi dernier, Jhun exprime l’inquiétude grandissante qui continue de se développer autour des exchanges locaux. L’enquête a révélé d’importantes failles de sécurité, même dans la douzaine de plateformes ayant passé les critères minimums. Certaines plateformes ont montré d’importantes divergences au niveau gestion des risques de cybersécurité. Refusant de stipuler explicitement les failles en question, il a expliqué que les identifier publiquement augmenterait la vulnérabilité des plateformes.
On ne le répétera jamais assez : garder ses cryptos sur une plateforme de change n’est pas sans danger. À bon entendeur…
Sources : CCN ; Bitcoin.com ; Cryptovest || Image from Shutterstock