Piratage de compte ou fausse alerte ? Crypto.com gèle provisoirement les retraits
Alerte – Crypto.com a connu une année 2021 riche en initiatives pour le développement de la bourse, avec des partenariats stratégiques pour conquérir les marchés des institutionnels ou des accords marketing pour améliorer sa notoriété et son image. La plateforme doit néanmoins débuter l’année 2022 en gérant une possible faille de sécurité.
D’une adresse à l’autre : schéma de transactions suspectes sur Crypto.com
Hier, 17 janvier 2022, Crypto.com annonce dans un tweet la suspension des retraits, suite au signalement d’activités suspectes sur leurs comptes par un « petit nombre d’utilisateurs ». Crypto.com souligne que « tous les fonds sont en sécurité »
Le même jour, un peu moins de trois heures plus tôt, le fondateur de dogecoin (DOGE), Billy Markus, signale des transactions suspectes relatives à l’un des portefeuilles chauds de la plateforme. Markus évoque plusieurs transactions similaires « vers un nouveau portefeuille entre 2-5 ETH, les fonds ne sont plus déplacés après cela ».
Les données d’Etherscan montrent quatre transactions de 3,045 ETH provenant du portefeuille Crypto.com avec l’adresse 0x46340b20830761efd32832a74d7169b29feb9758 vers l’adresse 0xd82f5299f241eae942e87fbdee2daffbb871abb1. 12.176073 ETH ont ensuite été transférés de cette dernière vers l’adresse 0x6e1218c55f1acb588fc5e55b721f1183d7d29d3d.
Cette adresse a réalisé différentes transactions, dont les 51 dernières effectuées durant les 50 minutes précédant la rédaction de cet article, ont été destinée à une adresse de Tornado Cash qui est un protocole décentralisé permettant de rendre les transactions privées sur Ethereum (ETH).
>> Venez faire vos premiers pas dans l’univers Bitcoin sur Binance (lien affilié) <<
Suspension des dépôts et des retraits : suspicions de piratage et autres problèmes
Les utilisateurs de Crypto.com doivent-ils s’inquiéter de ces activités suspectes qui ont conduit à cette suspension des retraits sur la plateforme ? Ben Baller, un utilisateur de l’exchange, affirme que son compte a été piraté, et qu’il a perdu 4,28 ETH. Il se demande comment les auteurs du vol ont « pu passer » l’authentification à deux facteurs.
Le twitto Katharina Irrgang se plaint d’un autre problème. Son compte « n’a pas été piraté », mais elle indique être « automatiquement déconnectée » en ouvrant l’application, et qu’elle ne peut plus se connecter :
« Le bouton de connexion m’envoie un mail qui me renvoie ensuite à l’application en m’obligeant à m’inscrire »
Crypto.com a émis un autre tweet dans l’après-midi du 17 janvier 2022, soulignant que « la sécurité de tous les comptes a été renforcée », et que les utilisateurs doivent alors obligatoirement se « reconnecter à leurs comptes App & Exchange » et « réinitialiser leur 2FA ». La plateforme ajoute que la « mise à jour sera déployée progressivement au cours des prochaines heures ». Crypto.com a restauré les retraits, insistant sur le fait que « tous les fonds sont en sécurité ». Ces problèmes que subissent Crypto.com interviennent quelques jours après la confirmation du hack de LCX, un exchange basé au Liechtenstein. Les pirates avaient volé 6,8 millions de dollars.
Pour rejoindre la révolution crypto, mieux vaut acheter ses bitcoins et ses altcoins sur des plateformes de référence comme Binance. Commencez à vous familiariser avec ce monde passionnant, et n’attendez plus pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).