Il y a comme une odeur de Mt Gox qui entoure le petit crypto-exchange canadien MapleChange. Il n’y a plus besoin de rappeler la triste affaire Mt Gox, tellement ce piratage (au parfum d’arnaque) survenu en 2014 hante les mémoires de la cryptosphère. Nous venons d’apprendre qu’à une – heureusement – plus petite échelle, une affaire similaire vient d’éclater au Canada.
Un hack ? De tous les fonds ? Vraiment ?
C’est ce dimanche 28 octobre, vers 17h heure française, que MapleChange, petite plateforme de trading de cryptomonnaies basée en Alberta (Canada), a signalé un hack par un message laconique sur Twitter :
« Nous avons subi un piratage et nous enquêtons sur le problème ».
https://twitter.com/MapleChangeEx/status/1056579816239943681
Quelques minutes plus tard, c’est le choc : tous les fonds en cryptomonnaies auraient été volés, oui, TOUS !
« En raison d’un bug, certaines personnes ont réussi à retirer tous les fonds de notre exchange. Nous sommes en train de mener une enquête approfondie à ce sujet. Nous sommes extrêmement désolés que cela se termine ainsi. Tant que l’enquête n’est pas terminée, nous ne pouvons rien rembourser ».
https://twitter.com/MapleChangeEx/status/1056582662435954688
Un sentiment d’exit scam, mais le cadavre bouge encore
Aussitôt après le tweet ci-dessus, des rumeurs d’exit scam apparaissent, certains messages, en réponse à ce tweet, évoquant l’étrangeté que le piratage ait permis à/aux attaquant(s) de tout voler.
Et là, tout s’enchaîne très rapidement : les canaux de communications de l’exchange (Discord et Telegram) sont coupés, les comptes utilisateurs sont inaccessibles, et le site de l’exchange finit par lui-même être inaccessible :
« Nous n’avons pas disparu les gars. Nous avons simplement désactivé temporairement nos comptes pour réfléchir à cette solution. Nous ne pouvons pas rembourser tous les fonds à tout le monde, mais nous allons ouvrir des wallets de tout ce qui peut nous rester afin que les gens puissent (espérons-le) retirer leurs fonds ».
https://twitter.com/MapleChangeEx/status/1056663998051975168
Un message “rassurant” ? Pas vraiment ! Finalement, tous les fonds n’auraient pas été volés (un peu trop gros à faire passer ?). Et surtout, quand les malheureux clients de la plateforme tapent l’adresse URL de l’exchange, voilà sur quoi il tombe : le nom de domaine renvoie sur une page vierge de l’hébergeur Go Daddy !
Cependant, de nouveaux tweets ont été émis par MapleChange après ce black out quasi-total.
Les bitcoins et les litecoins des clients, perdus pour de bon ?
Alors que quelques cryptos (très) mineures sont promises d’être remboursées, les bitcoins (BTC) et litecoins (LTC) seraient, eux, définitivement perdus. On voit tout de suite quelles cryptos intéressent les hackers (ou les “exit scammers” ?) :
« Nous ne pouvons malheureusement PAS rembourser les fonds en BTC ou LTC. Nous ferons de notre mieux pour rembourser tout le reste ».
https://twitter.com/MapleChangeEx/status/1056667755691171840
Bien que cette petite catastrophe ne soit pas finie, et ne concerne que peu d’investisseurs, au vu de la modestie de cet exchange, c’est un lourd rappel : le sérieux et la sécurité des crypto-exchanges sont un point important à prendre en compte. Et surtout : si vous ne possédez pas les clés privées de vos cryptomonnaies, ce ne sont pas réellement vos cryptomonnaies (mais plutôt celles de l’exchange).
Sources : CCN ; CryptoSlate || Image from Shutterstock
2 responses à “L’exchange canadien MapleChange “perd” les BTC et LTC de ses utilisateurs”
Thierry Boichot
J ai déjà perdu beaucoup à cause de cité fauduleux
· Il y a 5 ans
Rom1
bien fait pour ces enculés ils m'ont déjà arnaqué des ETNX "soit disant" non reçu qu'ils ne m'ont jamais remboursé d'ailleurs !
· Il y a 5 ans