L’exchange canadien MapleChange « perd » les BTC et LTC de ses utilisateurs

Il y a comme une odeur de Mt Gox qui entoure le petit crypto-exchange canadien MapleChange. Il n’y a plus besoin de rappeler la triste affaire Mt Gox, tellement ce piratage (au parfum d’arnaque) survenu en 2014 hante les mémoires de la cryptosphère. Nous venons d’apprendre qu’à une – heureusement – plus petite échelle, une affaire similaire vient d’éclater au Canada.

Un hack ? De tous les fonds ? Vraiment ?

C’est ce dimanche 28 octobre, vers 17h heure française, que MapleChange, petite plateforme de trading de cryptomonnaies basée en Alberta (Canada), a signalé un hack par un message laconique sur Twitter :

« Nous avons subi un piratage et nous enquêtons sur le problème ».

https://twitter.com/MapleChangeEx/status/1056579816239943681

Quelques minutes plus tard, c’est le choc : tous les fonds en cryptomonnaies auraient été volés, oui, TOUS !

« En raison d’un bug, certaines personnes ont réussi à retirer tous les fonds de notre exchange. Nous sommes en train de mener une enquête approfondie à ce sujet. Nous sommes extrêmement désolés que cela se termine ainsi. Tant que l’enquête n’est pas terminée, nous ne pouvons rien rembourser ».

https://twitter.com/MapleChangeEx/status/1056582662435954688

Un sentiment d’exit scam, mais le cadavre bouge encore

Aussitôt après le tweet ci-dessus, des rumeurs d’exit scam apparaissent, certains messages, en réponse à ce tweet, évoquant l’étrangeté que le piratage ait permis à/aux attaquant(s) de tout voler.

Et là, tout s’enchaîne très rapidement : les canaux de communications de l’exchange (Discord et Telegram) sont coupés, les comptes utilisateurs sont inaccessibles, et le site de l’exchange finit par lui-même être inaccessible :

« Nous n’avons pas disparu les gars. Nous avons simplement désactivé temporairement nos comptes pour réfléchir à cette solution. Nous ne pouvons pas rembourser tous les fonds à tout le monde, mais nous allons ouvrir des wallets de tout ce qui peut nous rester afin que les gens puissent (espérons-le) retirer leurs fonds ».

https://twitter.com/MapleChangeEx/status/1056663998051975168

Un message « rassurant » ? Pas vraiment ! Finalement, tous les fonds n’auraient pas été volés (un peu trop gros à faire passer ?). Et surtout, quand les malheureux clients de la plateforme tapent l’adresse URL de l’exchange, voilà sur quoi il tombe : le nom de domaine renvoie sur une page vierge de l’hébergeur Go Daddy !

Résultat quand on essaie d’atteindre la page de l’exchange : http://maplechange.com

Cependant, de nouveaux tweets ont été émis par MapleChange après ce black out quasi-total.

Les bitcoins et les litecoins des clients, perdus pour de bon ?

Alors que quelques cryptos (très) mineures sont promises d’être remboursées, les bitcoins (BTC) et litecoins (LTC) seraient, eux, définitivement perdus. On voit tout de suite quelles cryptos intéressent les hackers (ou les « exit scammers » ?) :

« Nous ne pouvons malheureusement PAS rembourser les fonds en BTC ou LTC. Nous ferons de notre mieux pour rembourser tout le reste ».

https://twitter.com/MapleChangeEx/status/1056667755691171840

Bien que cette petite catastrophe ne soit pas finie, et ne concerne que peu d’investisseurs, au vu de la modestie de cet exchange, c’est un lourd rappel : le sérieux et la sécurité des crypto-exchanges sont un point important à prendre en compte. Et surtout : si vous ne possédez pas les clés privées de vos cryptomonnaies, ce ne sont pas réellement vos cryptomonnaies (mais plutôt celles de l’exchange).

Sources : CCN ; CryptoSlate || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.