pirate informatique 2300772 1920Des rapports antérieurs indiquaient que le piratage de la plateforme Cryptopia avait entraîné le vol de cryptomonnaies pour environ 2,5 millions de dollars. Cependant, il est désormais établi que la valeur réelle des actifs dérobés s'élève à près de 16 millions de dollars. La plateforme d'analyse blockchain Elementus a confirmé ce chiffre après avoir analysé la Ethereum à l'aide de son moteur de requêtes.
Le montant de 16 millions de dollars ne concerne que l'ether et les tokens ERC-20, ce qui laisse supposer que des fonds plus importants ont pu être compromis lors de l'attaque. Elementus a ajouté que ce piratage a nécessité une analyse approfondie du point de vue de la sécurité, soulevant de nombreuses questions.
Elementus a déclaré que les attaquants ont transféré pour 16 002 108 $ de jetons Ethereum en l'espace de cinq jours, dont 3 570 124 $ d'ether, 2 446 212 $ de Dentacoin et 1 148 144 $ de Centrality.
Une fois ces fonds transférés hors de Cryptopia, les attaquants ont entrepris de transférer ces cryptomonnaies vers des plateformes d'échange par petites quantités, espérant ainsi atteindre un cash de 882 632 dollars.
Ce piratage est préoccupant car il diffère des autres vols de grande ampleur sur les plateformes d'échange, qui résultent généralement d'une faille dans le code dutracintelligent de la plateforme, offrant ainsi aux pirates un accès détourné. Ici, plus de 76 000 portefeuilles d'utilisateurs ont été directement ciblés. Cela signifie que les attaquants n'ont pas trouvé de point faible dans letracintelligent de la plateforme, mais ont plutôt réussi à obtenir des milliers de clés privées d'utilisateurs de Cryptopia.
Elementus a ajouté que cette attaque était différente des piratages classiques, qui se résument généralement à une course contre la montre, même pour les pirates les plus chevronnés. Il semble que ces attaquants aient agi avec calme et méthode,tracles fonds de cryptomonnaie sur une période de cinq jours. Cryptopia, quant à elle, n'a pratiquement rien fait pour se protéger, bien qu'elle ait eu connaissance de la faille dès le lendemain.
Cette inaction flagrante est une très mauvaise nouvelle pour Cryptopia et pour le monde des cryptomonnaies en général, car elle laisse entrevoir plusieurs scénarios qui nuisent gravement à la crédibilité du secteur. Deux hypothèses sont possibles : soit Cryptopia a perdu l’accès à l’ensemble des portefeuilles de plus de 76 000 utilisateurs suite à une faille de sécurité catastrophique et sansdentl’empêchant d’intervenir ; soit l’attaque a été menée avec la complicité d’une personne de l’intérieur.
Elementus a déclaré que plus de 46 000 $ de jetons Ethereum étaient détenus dans plus de 2 000 portefeuilles Ethereum qui sont restés à risque après avoir été déposés sur la plateforme d’échange suite au piratage par des utilisateurs qui n’étaient pas au courant de la situation.
À ce stade, la police néo-zélandaise a déclaré que les enquêtes concernant le piratage « progressaient bien » et qu'elle cherchait àdentles voleurs et à récupérer les fonds volés.
Mardi, la police a publié un communiqué indiquant : « L’aide de la communauté des cryptomonnaies a été sollicitée au fur et à mesure de l’avancement de l’enquête. Il s’agit d’une enquête très complexe qui a mobilisé des experts en criminalistique numérique néo-zélandais et de diverses juridictions étrangères, ainsi que des autorités étrangères. Les membres de l’équipe d’enquête ont rencontré hier et aujourd’hui la direction de Cryptopia et lui ont présenté l’état d’avancement de l’enquête. »
