Le piratage de Crypto.com révélé : les attaquants ont volé 34 millions de dollars sur 483 comptes

Le principal échange de crypto-monnaie crypto.com a subi une infraction sur sa plateforme le 17 janvier, et la communauté attendait depuis qu’une analyse détaillée du hack soit publiée. Alors que plusieurs analystes indépendants avaient découvert des parties du braquage, Crypto.com a maintenant publié un post-mortem pour le même, révélant la violation d’environ 483 comptes.

Dans un article de blog partagé plus tôt dans la journée, la bourse basée à Singapour a admis qu’un total de 4 836,26 ETH, 443,93 BTC et environ 66 200 USD dans d’autres devises avaient été volés. Cela s’élevait à près de 34 millions de dollars au moment de la rédaction.

Cependant, la bourse a également affirmé qu’aucun client n’avait subi de perte de fonds. Il a ajouté que si les retraits non autorisés étaient bloqués dans la plupart des cas, les autres clients lésés étaient entièrement remboursés.

Non-autorisation à deux facteurs

L’activité non autorisée a été détectée par la bourse aux premières heures du 17 janvier, après quoi tous les retraits ont été suspendus pour éviter de nouvelles pertes. Cela a causé un temps d’arrêt total d’environ 14 heures.

1/2
Plus tôt dans la journée, un petit nombre d’utilisateurs ont été victimes d’activités non autorisées dans leurs comptes. Tous les fonds sont en sécurité.

Dans une abondance de prudence, la sécurité de tous les comptes est renforcée, obligeant les utilisateurs à :

-Reconnectez-vous à leurs comptes App & Exchange
-Réinitialiser leur 2FA

– Crypto.com (@cryptocom) 17 janvier 2022

L’autopsie a noté qu’une alarme a été déclenchée lorsque les administrateurs de la plate-forme ont réalisé que des retraits étaient initiés sans l’achèvement de l’authentification à deux facteurs (2FA).

« Crypto.com a révoqué tous les jetons 2FA des clients et a ajouté des mesures supplémentaires de renforcement de la sécurité, qui obligeaient tous les clients à se reconnecter et à configurer leur jeton 2FA pour s’assurer que seules les activités autorisées auraient lieu. »

Peu de temps après le piratage, un pronostic réalisée par le cabinet de conseil en sécurité Peckshield avait précédemment découvert que les jetons ETH volés étaient blanchis via Tornado Cash, qui est un mélangeur Ethereum.

le @cryptocom la perte est d’environ 15 millions de dollars avec au moins 4,6 000 ETH et la moitié d’entre eux sont actuellement lavés via @TornadeCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

– PeckShield Inc. (@peckshield) 18 janvier 2022

L’Ether volé était envoyé via le mélangeur par lots de 100 jetons. Les mélangeurs Ethereum rompent le lien en chaîne entre l’expéditeur et l’adresse du destinataire, permettant aux utilisateurs de supprimer l’historique des transactions de leurs jetons et de rester anonymes.

Plus tard le 19 janvier, le chercheur Bitcoin ‘Ergo’ s’est également rendu sur Twitter pour révéler que le Bitcoin volé était blanchi de la même manière grâce à «un gobelet BTC bien connu».

Les 271 BTC effectuent ensuite une série de dépôts de 24 ou 25 BTC dans un gobelet BTC bien connu.

173 BTC à l’adresse bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq est probablement associé au piratage, n’a pas encore été envoyé au culbuteur.https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B

– rErgo∴ (@ErgoBTC) 18 janvier 2022

Réponse multifactorielle

Afin d’augmenter la sécurité de la plateforme, Crypto.com affirme avoir réorganisé son infrastructure 2FA. Il a ajouté qu’un passage à l’authentification multifacteur (MFA) sera bientôt entrepris, pour lequel il publiera des fonctionnalités de sécurité supplémentaires pour l’utilisateur final.

En dehors de cela, un délai obligatoire de 24 heures entre l’enregistrement d’une nouvelle adresse de retrait sur liste blanche et le premier retrait a également été décrété.

Étant le troisième plus grand échange au comptant de crypto-monnaie au monde, la violation aurait pu se traduire par un désastre de relations publiques à part entière pour l’entreprise. Cela aurait été particulièrement déchirant depuis qu’il a récemment dépensé 700 millions de dollars pour acheter les droits de dénomination des Los Angeles Lakers et Clippers Arena.

De plus, ses publicités virales mettant en vedette Matt Damon avaient déjà rencontré des problèmes récemment pour avoir induit en erreur des investisseurs non avertis.

Cependant, sa réponse rapide et le remboursement des fonds perdus pourraient jouer en sa faveur par rapport à la façon dont d’autres bourses avaient réagi à des incidents similaires. Par exemple, les utilisateurs de Bitmart et de Cream Finance, qui ont perdu 200 millions de dollars et 18,8 millions de dollars dans des piratages similaires l’année dernière, ont exprimé leur agitation face aux retards continus sur le remboursement promis de leurs fonds perdus.