DragonEx Hack : plus de 6 millions de $ de cryptos piratées
2019 avait mal commencé avec le hack de Cryptopia mi-janvier, et cette année est bien partie pour ressembler aux précédentes en matière de piratages de crypto-exchanges. Cette fois, c’est DragonEx qui s’est fait voler plusieurs millions de dollars en cryptomonnaies.
Autopsie du hack et des contre-attaques
L’exchange DragonEx, basé à Singapour, a annoncé le dimanche 24 mars qu’il a subi « des attaques de pirates informatiques ». Elles ont permis aux voleurs de connaître les clés privées de plusieurs wallets de la plateforme d’échange, et d’en extraire ensuite d’importantes quantités de cryptoactifs.
Les autres exchanges, vers lesquels ces fonds auraient pu être transférés, ont rapidement été appelés à l’aide par DragonEx, afin de geler d’éventuels comptes suspectés comme appartenant aux hackers.
« (…) nous demandons directement l’aide de tous nos collègues des exchanges et autres forces du secteur, s’il vous plaît aidez-nous à enquêter et tracer les actifs, les geler et arrêter ces flux d’actifs » Joanne Long, de l’assistance à la clientèle de DragonEx
Parmi eux Coinbene, Gate.io, Bitmart, OKex, Huobi, Binance, Bittrex, Bitforex ont répondu à l’appel et auraient réussi à intercepter une partie des cryptos volées.
Diverses autorités de cybercriminalité ont également été averties de ce piratage, notamment à Singapour, en Estonie, en Thaïlande et à Hong Kong :
« (…) nous aidons les policiers à mener des enquêtes. Tous les services de la plateforme seront fermés et la situation exacte pour la récupération des pertes d’actifs sera annoncée dans une semaine. DragonEx assumera la responsabilité des pertes causées à nos utilisateurs, quoi qu’il arrive. »
Pour un total de 6 millions de $ de cryptos
Le média chinois 8btc a publié une estimation des pertes de DragonEx, faite par l’équipe de cybersécurité PeckShield : plus de 6 millions de dollars de cryptoactifs auraient ainsi été volées. Le rapport précise également qu’environ 1 million de $ auraient été retrouvés pour l’instant, grâce aux gels de comptes des autres exchanges.
Parmi les 17 types de cryptoactifs visés, on retrouve Bitcoin (BTC), Ethereum (ETH) Litecoin (LTC) par exemple. Mais les 3 principaux en termes de valeurs volées sont ici : l’USDT de Tether et EOS avec chacun l’équivalent de plus de 1,5 million de $, et le moins connu ABBC Coin, pour 1,25 million de $ (soit plus de 6,2 millions d’ABBC).
Ci-dessous, la liste complète des cryptodevises piratées sur DragonEx, d’après l’enquête de PeckShield (nombre d’unités en 2e colonne et valeurs en dollars en 3e colonne) :
N’oubliez pas qu le meilleur gardien de vos cryptomonnaies, c’est vous. Tournez-vous vers un hardware wallet pour contrôler vos clés privés et ainsi être pleinement responsable de leur protection.