Résumé en bref
- KuCoin récupère les fonds volés aux pirates informatiques.
- L'année dernière, des pirates informatiques ont ciblé les portefeuilles en ligne de la plateforme KuCoin.
Le PDG de la plateforme d'échange KuCoin, Johnny Lyu, a déclaré que KuCoin n'avait pu récupérer que 84 % des fonds dérobés lors du piratage informatique . Cette information a été divulguée dans une lettre publiée jeudi. Le PDG a précisé que KuCoin avait initialement récupéré 78 % des fonds volés, puis 6 % supplémentaires grâce à la collaboration des forces de l'ordre et d'autres plateformes d'échange.
Au total, la tracd'échange KuCoin a retracé 239,45 millions de dollars tandis que les pirates se sont enfuis avec 45,5 millions de dollars.
Comment les pirates informatiques ont attaqué KuCoin
Lyu a également révélé que les pirates étaient parvenus à s'emparer de plusieurs clés privées du portefeuille chaud KuCoin grâce à une APT (Menace Persistante Avancée) . Cette attaque leur a permis de s'implanter durablement sur le réseau afin de dérober des données sensibles après avoir compromis les réseaux internes, leur donnant ainsi le contrôle de ces clés privées.
Le PDG de la plateforme d'échange KuCoin a affirmé que l'entreprise allait investir davantage dans la sécurité. Il a précisé qu'ils avaient déjà modernisé l'intégralité de leur système depuis le piratage et restructuré leur équipe de sécurité.
Auparavant, le PDG avait également affirmé disposer de preuves permettant d'identifier les pirates informatiques et déclaré que l'entreprise n'avait pas cessé de les trac.
La plateforme d'échange KuCoin est piratée en septembre
La plateforme d'échange a été piratée le 25 septembre 2020, et Bitcoin, des jetons ERC-20 et de nombreux autres jetons présents sur la plateforme ont été transférés hors de celle-ci.
L'entreprise a toutefois précisé que seuls ses portefeuilles actifs (hot wallets) avaient été touchés et que ses portefeuilles inactifs (cold wallets) étaient à l'abri de toute intrusion. Elle a également assuré aux utilisateurs que son fonds d'assurance couvrirait toutes les pertes subies.
L'entreprise n'a pas immédiatement réalisé ce qui s'était passé. Les utilisateurs se sont d'abord plaints de problèmes de retrait. Par la suite, les administrateurs de l'entreprise ont également commencé à rencontrer des problèmes système. Ils ont compris qu'un piratage avait probablement eu lieu lorsqu'ils ont annoncé que les transactions étaient seulement en attente au lieu d'être finalisées, et que 510 millions de dollars de jetons avaient été transférés vers une autre adresse.
