news

Nouvelle attaque sur une plateforme d’échange, Coinrail

Par Carole le 13/06/2018 (Hack)
0


EXMO affiliate program

Depuis le 10 juin, la plateforme d’échange de crypto-monnaies Coinrail est en maintenance. La raison ? Un piratage dont on ignore pour le moment le montant exact des fonds dérobés, un montant qui devrait se chiffrer à plusieurs dizaines de millions de dollars.

Le piratage de l’exchange Coinrail

Coinrail est une plateforme sud-coréenne qui propose le trading d’une cinquantaine de crypto-monnaies. Dimanche 10 juin, elle a subi une cyber-intrusion, causant le vol de plusieurs tokens ERC-20. Si l’envergure du piratage est encore floue, on sait que 2,6 milliards de NPXS auraient été volés.

L’équipe de Pundi X, créatrice du NPXS, travaille à l’heure actuelle avec la police coréenne et l’équipe de Coinrail pour tenter de récupérer les tokens et identifier le pirate. Les autres cryptos touchés sont les tokens ATX, NPER, DENT et BBC.

La somme des fonds détournés atteindrait jusqu’à 40 millions de dollars au moment du hack. Une évaluation initiale, susceptible d’être affinée, aurait subdivisé les fonds détournés de la manière suivante : 20 millions $ de tokens NPXS, 14 millions $ d'ATX, 6 millions $ pour Dent. Selon les dernières informations, données par l’exchange lui-même, 80% des tokens sont maintenant stockés à froid pour plus de sécurité, en attendant la résolution du problème. De plus, le compte utilisé pour le hack aurait été identifié et certains fonds localisés et gelés.

Pour éviter les piratages, stockez vous-même vos tokens

On le répète encore et encore, laisser vos tokens sur une plateforme n’est pas une bonne idée. Les hackers visent toujours plus les exchanges de crypto-monnaies, et l’exemple de Coinrail ne vient pas démontrer le contraire. Pourquoi déployer une telle énergie pour percer la sécurité des plateformes d’échange ? Parce que, justement, cette sécurité n’est pas optimale.

Quand un exchange ne place pas les actifs de ses clients sur des comptes à froid, c'est-à-dire hors ligne, ceux-ci sont susceptibles d’être visés par des pirates. Tant que les plateformes ne se seront pas dotées de systèmes de sécurité plus performants, les attaques continueront et des tokens seront dérobés. Impossible d’oublier la perte monumentale de Coincheck, il y a cinq mois, qui avait perdu l’équivalent de 530 millions de dollars en NEM ! 

Le week-end dernier a été non seulement marqué par le piratage de Coinrail mais aussi par une baisse importante du taux de plusieurs crypto-monnaies, dont le Bitcoin. Le hack de la plateforme serait-il à l’origine d’un vent de panique engendrant un abandon des cryptos ? C’est ce qu’affirment plusieurs médias de masse, comme Bloomberg, Reuters ou The Guardian, qui font porter la responsabilité du recul des cours sur ce hack. Mais leur description des faits est surtout marquante d’un terrible manque de connaissance du secteur, le Wall Street Journal allant jusqu’à présenter les tokens dérobés comme des « versions alternatives du Bitcoin ».

Pour plusieurs observateurs spécialisés, il est douteux que ce hack puisse être la cause principale de ce recul des valeurs, vu l’importance très relative de cette plateforme, qui n’est logée qu’en toute fin du top 100 mondial, et vu que les cryptos détournés sont des altcoins mineurs classés très loin dans le market cap actuel : NPXS : 1440e ; ATX : 1628e ; NPER : 587e ; Dent : 140; BBC : 1418e. Il semblerait donc que d’autres facteurs soient à l’origine de la chute des valeurs observée en fin de week-end (voir notre article sur ce sujet).

Mais, quoi qu’il en soit, il s’agit d’un bon signal d’alarme qui plaide en faveur d’une professionnalisation accrue du secteur. Comme l’a rappelé le porte-parole de l’Association coréenne de l’Industrie de la Blockchain, Kim Jin-Hwa : « Coinrail n'est pas membre du groupe qui favorise l'autorégulation pour améliorer la sécurité. C'est un acteur mineur sur le marché et je peux voir comment de si petits échanges, avec des standards plus bas sur les niveaux de sécurité, peuvent être exposés de pus grands risques. »

Une chose est sûre : pour garantir la protection de votre investissement en crypto-monnaies, stockez vos tokens hors ligne, de préférence sur un portefeuille à froid comme le Ledger Nano S, ou tout autre support ultra sécurisé.

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.