Les meilleures analyses crypto directement dans votre boîte mail.
La société de trading de cryptomonnaies Kronos Research négocie avec un pirate informatique après une faille de sécurité de 26 millions de dollars
- Kronos Research négocie la restitution de 90 % des 26 millions de dollars volés aux pirates informatiques, un phénomène qui s'inscrit dans une tendance du secteur des cryptomonnaies.
- Une faille de sécurité dans le secteur des cryptomonnaies révèle des vulnérabilités de la plateforme ; Kronos Research gère les pertes en interne, protégeant ainsi ses partenaires.
- Tendance émergente : les entreprises de cryptomonnaies négocient avec les pirates informatiques ; DeFi perd 1,2 milliard de dollars en 2023, soulignant les besoins en matière de sécurité.
Dans unedentdémarche sans précédent dans le monde des cryptomonnaies, Research , une société de trading de cryptomonnaies basée à Taipei, a tendu une branche d'olivier surprenante à un pirate informatique qui avait récemment exploité les failles de sécurité de l'entreprise, entraînant une perte faramineuse d'environ 26 millions de dollars en actifs cryptographiques.
Ce geste inattendu témoigne d'une tendance croissante aux négociations publiques entre les pirates informatiques et leurs victimes, ces dernières choisissant de négocier et d'offrir une partie des fonds volés aux agresseurs en échange de la restitution du reste des actifs.
Une importante faille de sécurité
Kronos Research a publié un communiqué sur sa plateforme officielle, reconnaissant la faille de sécurité survenue mi-novembre. Cette faille a permis au pirate de dérober 26 millions de dollars d'actifs cryptographiques, ce qui représente indéniablement un revers important pour la société de trading.
La faille de sécurité a principalement concerné le vol de clés API, mettant en évidence les vulnérabilités inhérentes aux plateformes de trading de cryptomonnaies.
Kronos reste résilient
Suite à la faille de sécurité, Kronos Research a rassuré ses utilisateurs par le biais d'une déclaration publiée sur sa plateforme officielle, désignée par « X ». Cette déclaration réaffirme l'engagement de l'entreprise à couvrir l'intégralité des pertes en interne, soulignant qu'aucun partenaire ni aucune partie prenante ne serait affecté. Alors qu'un montant de 25 millions de dollars avait initialement été annoncé, Kronos a confirmé que la perte réelle s'élevait à environ 26 millions de dollars en crypto-actifs.
L'aspect le plus intrigant de la réaction de Kronos Research suite à la violation de données réside dans la négociation directe entamée avec le pirate informatique responsable du vol. Dans un message adressé à ce dernier, Kronos a exigé la restitution de 90 % des fonds volés, lui proposant de conserver les 10 % restants. L'entreprise s'est également engagée à ne pas engager de poursuites judiciaires une fois les conditions de restitution remplies, comme l'ont révélé les données d'Etherscan.
L'issue de ces négociations demeure incertaine et dépendra en fin de compte de la volonté du pirate informatique de coopérer. Toutefois, Kronos Research a subtilement laissé entendre que l'intervention des autorités compétentes pourrait se concrétiser si les fonds ne sont pas restitués, faisant planer la menace de poursuites judiciaires sur l'affaire.
Une tendance croissante aux négociations entre hackers
La faille de sécurité chez Kronos Research met en lumière une tendance plus large dans l'univers des cryptomonnaies : l'émergence de négociations publiques et directes entre les pirates et leurs victimes. Cette tendance s'est amplifiée, d'autres plateformes crypto ayant suivi une voie similaire. KyberSwap a récemment cédé 10 % des fonds volés à un attaquant, tandis que Curve Finance avait fait de même en août, offrant également une récompense de 10 % pour la restitution des actifs dérobés.
Les implications de cette tendance sont considérables, car elle pourrait, involontairement, inciter les acteurs malveillants à poursuivre leurs activités illicites sans en subir de graves conséquences. S'il est essentiel d'explorer d'autres moyens de recouvrer les actifs volés, de telles négociations pourraient, par inadvertance, créer un nouveau risque pour le secteur des cryptomonnaies.
L'dent chez Kronos Research n'est qu'un exemple parmi d'autres d'un problème plus vaste qui affecte le secteur des cryptomonnaies. Rien qu'en 2023, plus de 1,2 milliard de dollars ont été dérobés aux protocoles de finance décentralisée (DeFi), selon DeFiLlama. Ces pertes colossales soulignent l'urgence de renforcer les mesures de sécurité et de mettre en place des stratégies robustes de gestion des risques au sein du secteur de la finance décentralisée.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Brian Koome
Brian Koome possède plus de sept ans d'expérience dans le journalisme spécialisé en blockchain et cryptomonnaies, et est actif dans ce secteur depuis 2017. Il a collaboré avec des publications de référence, dont BlockToday.com. Par ailleurs, il a conçu le cours Ethereum 101 pour BitDegree.org avant de rejoindre Cryptopolitan en tant que rédacteur à temps plein. Brian rédige des guides pratiques, des analyses approfondies, des interviews et des analyses de prix. Son intérêt pour DeFi, l'innovation blockchain et les projets crypto émergents est très apprécié des lecteurs.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)