Piratage de Crypto.com : Un préjudice bien plus élevé qu’annoncé ?

Une plateforme qui minimise les faits – L’écosystème de la finance décentralisée (DeFi) a été victime de nombreuses attaques ciblant ses protocoles en 2021. Cependant, les hacks cryptos ne touchent pas exclusivement les applications décentralisées. En effet, les plateformes centralisées sont, elles aussi, des cibles de choix pour les hackers. Le géant Crypto.com vient d’en faire l’amère expérience.

Le piratage de Crypto.com

Crypto.com est une plateforme d’achat et de vente de cryptomonnaies centralisée. En plus de son service de trading, celle-ci propose une multitude d’autres services, allant des prêts cryptos aux cartes de crédit.

Nous en parlions hier dans le Journal du Coin : Crypto.com a probablement été la cible d’une attaque.

Ainsi, le 17 janvier, la plateforme a annoncé la mise en pause des retraits suite à de nombreux signalements d’activités suspectes sur des comptes utilisateurs.

Un peu moins de 24 h après les faits, le CEO de Crypto.com, Kris Marszalek, intervenait sur Twitter, annonçant qu’aucun utilisateur n’avait subi de pertes. Celui-ci concluait son intervention en soulignant les points positifs de cette expérience :

« Je suis particulièrement heureux de 2 choses :

– Le soutien que nous avons reçu de la communauté, à la fois publiquement et dans les MP [messages privés] ;

– L’occasion que cet incident nous a donnée de renforcer encore notre dispositif.

Nous apprenons, nous nous améliorons, nous avançons sans nous décourager. »

« Funds are safe » : vraiment ?

Malheureusement, il semblerait que cet incident ne soit pas aussi mineur que ce que veut faire croire Crypto.com. 

En effet, 2 sociétés d’analyse de blockchains se sont penchées sur la question, et leurs trouvailles ne sont pas glorieuses pour Crypto.com. 

En effet, selon les recherches publiées par PeckShield, Crypto.com enregistre une perte d’environ 15 millions de dollars. Le butin était composé d’au moins 4 600 ETH, qui ont directement été envoyés sur le protocole Tornado Cash pour brouiller les pistes.

Publication Twitter PeckShield - hack Crypto.com perte 15 millions dollars 4 600 ethers
Publication de PeckShield – Source : Twitter

De son côté, Certik a identifié 4 836 ETH dérobés auprès de 282 utilisateurs de Crypto.com. Celle-ci a également confirmé le transfert des fonds vers Tornado Cash. 

Publication Twitter Certik - hack Crypto.com perte 4 836 ethers
Publication de Certik – Source : Twitter

Malheureusement, il semblerait qu’à ces 18 millions de dollars viennent s’ajouter les 15 millions identifiés en premier lieu. En effet, selon les révélations de ErgoBTC, 444 BTC ont pu être liés à l’attaque :

« Ajout de 444 BTC aux 4 600 ETH précédemment annoncés lors de l’évènement de Crypto.com d’hier.

Toujours pas de reconnaissance de la perte, malgré d’importantes sorties de fonds du portefeuille de dépôt vers Tornado Cash et un mixeur BTC bien connu (comme détaillé ci-dessous). »

La conclusion est la même pour ces deux sociétés d’audits : « Funds are not safe »

>> Venez faire vos premiers pas dans l’univers Bitcoin sur Binance (lien affilié) <<

Une rumeur d’inside job

Sans surprise, le média Rekt.news, spécialisé dans l’analyse des hacks cryptos, s’est lui aussi penché sur l’affaire. 

Face à l’incohérence entre les déclarations faites par Crypto.com et les trouvailles de Certik et PeckShield, Rekt.news n’a pu s’empêcher d’aborder la thèse de l’inside job :

« Le pirate a contourné le système 2FA existant. Il a contourné la whitelist de retrait. Cette attaque a-t-elle vraiment pu venir de l’extérieur ? »

Selon la théorie proposée par Rekt.news, Crypto.com a bien été attaquée, enregistrant au moins 33 millions de dollars de pertes. Toutefois, la société ne souhaite pas avouer ses torts afin de préserver son image.

« Un plan de recompensation de 15 millions de dollars est certainement mieux que d’essayer de prétendre que rien ne s’est passé. Ou peut-être vont-ils rembourser discrètement les utilisateurs concernés, plutôt que d’annoncer quoi que ce soit d’officiel. »

Rapport de Rekt.news

Du côté de la DeFi, c’est le protocole Multichain (ex-AnySwap) qui se retrouve au cœur de la tourmente. En effet, celui-ci fait l’objet d’une vulnérabilité critique affectant 6 jetons

Accompagnerez-vous la révolution Bitcoin ? Il ne tient plus qu’à vous d’embarquer dans le train  crypto ! Pour ce faire, et commencer à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour