L’exchange Upbit se fait voler 44 millions d’euros en ethers (ETH)

Une sale histoire – La plateforme d’échange de cryptomonnaies UpBit vient d’annoncer que près de 342 000 ethers (ETH) venaient de s’envoler. Pouf, comme ça. Difficile pour l’heure de connaître précisément le pourquoi du comment, puisque la plateforme évite d’évoquer un « hack » à proprement parler. Bonne nouvelle cependant, les pertes seront couvertes pour les clients de l’exchange.

Transaction suspecte

L’alerte a d’abord pris la forme d’un anodin message Twitter du compte automatisé @whale_alert, lequel publie à chaque fois qu’il détecte un large mouvement de fonds.

 

Quelques minutes après la transaction, UpBit a suspendu l’ensemble des dépôts et retraits de la plateforme afin de réaliser une « vérification [de ses] serveurs ». Peu de temps après, la nouvelle est officiellement tombée, la plateforme reconnaissant qu’une « transaction de 342 000 ethers entre son hot wallet et un wallet non identifié » a bien eu lieu.

And it’s gone

Les fonds ont été déplacés depuis le hot wallet de l’échange vers une adresse inconnue, consultable juste ici.

Adresse vers laquelle les fonds ont été envoyés.

Pour protéger ses utilisateurs, UpBit annonce avoir transféré l’ensemble de ses actifs vers des cold wallets déconnectés de tout réseau, le temps de faire le point. Les dépôts et retraits sont donc suspendus pour au moins deux semaines. En plus de cela, l’échange d’ores et déjà annoncé qu’il dédommagera l’ensemble des clients en assurant un remboursement des frais perdus.

Certains reporters locaux cités par Decrypt envisagent la possibilité qu’un employé de UpBit ait cherché à profiter de grands mouvements de fonds entre hot et cold wallets déjà programmés par l’exchange pour tenter de voler « discrètement » une partie des avoirs stockés.

Upbit n’est pas la première ni la dernière plateforme d’échange à être victime d’une attaque, que celle-ci provienne de réels hackers externes ou d’un petit malin de l’intérieur. Ces « forteresses » concentrant une large quantité d’actif représentent quoi qu’il en soit des cibles de choix. Comme le dit l’adage : Not your keys, not your coins ! Et vous, stockez-vous vos précieuses cryptomonnaies sur des exchanges ou bien sur vos propres hardware wallets ?

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.