Coincheck, 534 Millions de dollars dérobés

L’un des plus grands échange de crypto- monnaie japonais « Coincheck », a été victime d’un piratage massif qui a entraîné la perte de 523 millions de pièces NEM, d’une valeur d’environ 534 millions de dollars.

Les pièces de monnaie ont été volées via plusieurs transactions non autorisées à partir d’un portefeuille à 03h00 hier, vendredi le 26 janvier.

Après le hack, l’échange de Coincheck a accueilli une conférence de presse pour fournir les détails de ce qui s’est passé.

NEM stocké sur « Portefeuille chaud », clé privée volée

Le hack impliquait seulement NEM. Aucune autre crypto-monnaie, y compris Ripple (XRP), n’a été volée. Selon les représentants de l’échange, les hackers ont réussi à voler la clé privée du portefeuille, où les pièces XEM ont été stockées, ce qui leur permet de dérober les fonds.

Toute les pièces volées appartenaient aux clients de la plateforme d’échange. Le mouvement «inapproprié» des fonds, a été signalé par Coincheck à l’ Agence des services financiers du Japon , ainsi que par la police plus tard.

Peu de temps après le vol, la société a interrompu tous les retraits du site, espérant arrêter tout autre dommage à ses fonds. Lorsqu’on leur demande s’ils vont commencer à autoriser des retraits de monnaie fiduciaire « au moins» , Coincheck répond que cela sera fait après qu’ils auront déterminé la meilleure façon de procéder.

Il est apparu que les fonds étaient stockés sur un portefeuille simple plutôt que sur un portefeuille multisig ( Multi-Signature) beaucoup plus sécurisé .

Les représentants de Coincheck ont ​​prétendu que la configuration de la sécurité diffère entre les différentes pièces de monnaie sur l’échange.

D’autres crypto-monnaies sur le site sont actuellement stockées dans des portefeuilles multisig, mais le NEM ne l’était pas. Lorsqu’elle a été pressée par les médias, la compagnie a insisté sur le fait que « les normes de sécurité n’étaient pas faibles », mais le manque de protection multisig pour NEM a pu indiquer le contraire.

L’entreprise a précisé qu’ils utilisent différents types de portefeuilles pour loger différents actifs. Plus précisément, Bitcoin et Ether sont stockés dans des portefeuilles de stockage « à froid », avec Bitcoin ayant en plus une adresse multisig. Ether, étant donné sa nature, n’est pas stocké sur un portefeuille multisig.

Selon leur déclaration, plus de la moitié des 80 employés permanents de Coincheck travaillent au développement de systèmes, y compris la sécurité.

Que ce passe t-il après ?

À l’avenir, Coincheck a affirmé connaitre l’adresse où les XEM volés sont actuellement stockés par les pirates informatiques, et espère être en mesure de suivre les coupables.

Bien que la société ne puisse pas divulguer le nombre d’utilisateurs concernés, elle a exprimé le souhait de rembourser tout l’argent perdu.

Lorsqu’on leur a demandé s’ils allaient reprendre leurs activités ou s’ils devaient déclarer faillite, Coincheck a déclaré qu’ils «prévoyaient en principe de continuer à fonctionner».

Alors que l’échange a exprimé le désir de rembourser tous les fonds perdus, ils sont toujours en train d’examiner comment aborder la situation. Selon la conférence de presse, le « pire des scénarios » serait que les fonds ne puissent jamais être retournés.

Lorsqu’on leur demande s’ils ont des mots pour les clients, les représentants de Coincheck ont ​​dit qu’ils  » regrettent profondément «  ce qui s’est passé.

Tags

Articles liés

1 thought on “Coincheck, 534 Millions de dollars dérobés”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram