L’événement « activité non autorisée » de Crypto.com est-il plus important que prévu ?

PDG de Crypto.com Kris Marszalek minimise l’événement « activité non autorisée » de lundi, affirmant que plus d’informations viendront après les résultats d’une enquête interne.

Certains utilisateurs ont signalé une activité de compte suspecte dans les jours précédents, ce qui a conduit l’échange à suspendre les retraits. Selon Bloomberg, des dizaines de milliers de dollars ont ainsi été perdus sur les comptes Crypto.com.

Cependant, en donnant une mise à jour, Marszalek dit qu’aucun fonds d’utilisateur n’a été perdu.

Rapports de pertes contradictoires

Au fur et à mesure que l’événement se déroulait, Crypto.com a tweeté une brève explication de ce qui se passait, ainsi qu’un avis de suspension de retrait. Le tweet a également assuré aux utilisateurs que tous les fonds sont en sécurité.

Nous avons un petit nombre d’utilisateurs signalant des activités suspectes sur leurs comptes.

Nous suspendrons les retraits sous peu, car notre équipe enquête. Tous les fonds sont en sécurité.

– Crypto.com (@cryptocom) 17 janvier 2022

Crypto.com fonctionne avec une police d’assurance de 750 millions de dollars. Cependant, les détails de la politique, tels que les clauses, ne sont pas détaillés par l’entreprise.

En réponse au tweet ci-dessus, influenceur Ben Baller a exprimé sa frustration face à sa mauvaise expérience de service à la clientèle après avoir signalé des fonds volés s’élevant à environ 13 500 $. Baller a demandé comment les auteurs ont pu contourner l’authentification à deux facteurs.

« J’ai envoyé un message à vos gars il y a des heures au sujet de mon compte qui s’est fait voler 4,28 ETH de nulle part et je me demande également comment ils ont réussi le 2FA ?« 

Cette réponse a été suivie par d’autres disant qu’eux aussi avaient perdu des fonds. Un utilisateur affirme avoir perdu 1.2 BTC (36 700 $) sur quatre retraits non autorisés distincts.

La société de sécurité Blockchain Peckshield a pesé avec une affirmation explosive selon laquelle les pertes dépassent de loin celles initialement signalées par Bloomberg.

Selon Bouclier, le piratage coûte 15 millions de dollars. Leur tweet montre l’analyse des adresses d’ETH volées envoyées aux adresses de Tornado Cash.

le @cryptocom la perte est d’environ 15 millions de dollars avec au moins 4,6 000 ETH et la moitié d’entre eux sont actuellement lavés via @TornadeCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

– PeckShield Inc. (@peckshield) 18 janvier 2022

En utilisant des protocoles de mixage, comme Tornado Cash, les pirates peuvent masquer la « piste papier » sur la chaîne reliant l’adresse source et l’adresse de destination, blanchissant ainsi les fonds volés.

Le patron de Crypto.com remercie la communauté pour son soutien

En réponse à l’incident d’aujourd’hui, Marszalek a déclaré qu’aucun fonds client n’avait été perdu, que les retraits avaient été rétablis dans les 14 heures et qu’ils avaient renforcé la sécurité en réponse. Il a également déclaré qu’il donnerait plus d’informations une fois les enquêtes terminées.

Quelques réflexions de ma part sur les dernières 24 heures :

– aucun fonds client n’a été perdu
– le temps d’arrêt du retrait infra était d’environ 14 heures
– notre équipe a renforcé l’infrastructure en réponse à l’incident

Nous partagerons une autopsie complète une fois l’enquête interne terminée.

-Kris | Crypto.com (@Kris_HK) 18 janvier 2022

Des heures après, Marszalek a publié un autre tweet remerciant pour le soutien et faisant de l’incident une opportunité d’améliorer les procédures de sécurité de Crypto.com.

« Je suis particulièrement satisfait de deux choses :

– le soutien que nous avons reçu de la communauté à la fois publiquement et dans les DM

– l’opportunité que cet incident nous a donnée de renforcer encore notre dispositif

Nous apprenons, nous nous améliorons, nous avançons sans nous décourager.

Chaque fois que des hacks d’échange de haut niveau se produisent, les utilisateurs de crypto se voient rappeler le risque de tiers impliqué lorsqu’ils traitent avec des échanges centralisés.

Nous attendons les résultats de l’enquête.