Kris Marszalek, directeur général de Crypto.com, a confirmé hier soir à Bloomberg que la plateforme d’échange de cryptomonnaies avait bel et bien subi une attaque et qu’environ 400 comptes avaient été affectés.
Crypto.com est devenue rapidement l’une des plateformes les plus importantes dans ce domaine, avec dix millions d’utilisateurs et 3 000 employés. Elle a largement gagné en visibilité, notamment aux États-Unis, via des contrats comme celui qui lui a permis de renommer le stade des Lakers en Crypto.com Stadium, contre la modique somme de 700 millions de dollars.
Cette confirmation était attendue depuis trois jours, quand des utilisateurs ont commencé à signaler d’inquiétants mouvements sur leurs comptes, comme on peut le voir dans les réponses à un tweet de Crypto.com sur le sujet. Ben Baller s’inquiétait notamment que l’authentification à deux facteurs n’ait rien empêché.
Très peu d’informations supplémentaires ont été données, la société ne donnant guère plus de détails et ne répondant pas aux sollicitations.
Plusieurs médias, dont Motherboard, notent cependant un élément intéressant de langage : Crypto.com ne dit pas que rien n’a été volé, mais qu’aucun fonds d’utilisateur n’a été dérobé. Ce qui pourrait signifier une compensation des pertes par l’entreprise. Le montant de ces dernières a été estimé à 15 millions de dollars par la société de sécurité PeckShield, mais n’a pas été confirmé.
Kris Marszalek a promis sur Twitter qu’un post mortem complet serait publié une fois que l’enquête interne serait terminée. Il a également indiqué se tenir prêt en cas d’enquête par les autorités, qui ne l’auraient pas encore contacté.
Marszalek précise enfin que la sécurité de l’infrastructure a été renforcée en conséquence, après une coupure des retraits pendant 14 heures. La liste blanche a été réactivée et une mesure supplémentaire a été ajoutée : un délai de 24 heures entre l’ajout d’une adresse sur liste blanche et le premier retrait.
Commentaires (3)
#1
C’est quand même assez drôle de noter que l’un des avantages offert par les blockchains est censé être l’élimination du SPOF que représente la banque traditionnelle.
Sans remettre en question totalement les blockchains et leur utilité certaine, on notera que bancairement parlant, on a toujours des SPOF : ce sont ces plateformes qui permettent au plus grand nombre d’acheter de la crypto-monnaie.
J’aimerais connaitre la proportion de gens qui achètent des cryptos et les transfèrent directement sur un portefeuille “privé”/papier VS. ceux qui laissent ça sur les plateformes.
Je suis prêt à parier que l’immense majorité des gens (notamment les non-initiés) laisse ça en ligne sur leurs plateformes, éliminant de fait le principal avantage “sécuritaire” des cryptos.
#2
En meme temps ils ont recréer un SPOF en stockant les clef privé des clients.
Si il y avait des wallets hardware le problème disparait.