Quelques jours après le piratage présumé de 33 millions de dollars, Crypto.com est toujours silencieux

Crypto.com n’a pas encore publié de déclaration complète concernant son piratage du lundi. Plusieurs analystes en chaîne ont signalé que les pirates sont repartis avec 33 millions de dollars en Bitcoin et Ethereum après avoir ciblé l’échange.

Crypto.com n’a pas encore fourni de clarté

Crypto.com a gelé tous les retraits à la suite d’un incident suspect il y a deux jours, dans ce que l’on croyait être un piratage de plusieurs millions de dollars. L’échange n’a pas encore publié de déclaration complète sur ce qui s’est passé.

Les détails de l’incident sont apparus pour la première fois lundi matin lorsque l’échange a publié un tweet confirmant qu' »un petit nombre d’utilisateurs » avaient signalé une « activité suspecte » sur leurs comptes. Il a également suspendu les retraits pendant 13 heures avant de répéter que « tous les fonds sont en sécurité ».

Mise à jour : les services de retrait ont été restaurés.
Tous les fonds sont en sécurité.

Il faudra du temps pour éliminer les arriérés. Nous apprécions votre patience. https://t.co/ZKMfyTMebi

– Crypto.com (@cryptocom) 17 janvier 2022

Plusieurs clients ont répondu aux messages affirmant que les fonds avaient disparu de leurs portefeuilles. Ben Baller a répondu à l’annonce affirmant que 4,28 ETH avaient été volés dans son portefeuille malgré le système d’authentification à deux facteurs de Crypto.com. Un autre utilisateur postant sous le pseudonyme BitMiss mentionné qu’ils avaient perdu « plus de 24 ETH ».

Mardi, la société de sécurité PeckShield a publié un tweet affirmant que 4 600 Ethereum d’une valeur d’environ 14,6 millions de dollars avaient été volés. Il a également déclaré que les pirates avaient acheminé une partie des recettes via Tornado.Cash, un mélangeur Ethereum pour la confidentialité transactionnelle. Les pirates utilisent souvent Tornado.Cash pour transférer des fonds volés vers une adresse « propre ». Les données d’Etherscan montrent qu’un portefeuille censé être connecté au piratage a acheminé 4 830 ETH via Tornado.Cash le 18 janvier.

Aujourd’hui, un autre analyste en chaîne d’OXT Research qui publie sous le pseudonyme Ergo a partagé un rapport suggérant que 444 Bitcoins avaient été volés en plus de l’Ethereum. Ils ont également déclaré que le pirate avait déplacé les fonds via un gobelet Bitcoin. 444 Bitcoin vaut environ 18,4 millions de dollars, ce qui porterait la valeur totale du piratage à 33 millions de dollars si les rapports sont exacts.

Les échanges centralisés de crypto-monnaie utilisent fréquemment des portefeuilles chauds pour stocker des fonds, ce qui peut expliquer comment l’entreprise a été compromise. Les portefeuilles chauds sont largement considérés comme moins sûrs que les portefeuilles froids car ils restent connectés à Internet. En août, l’échange crypto Liquid a perdu 97 millions de dollars après le piratage de ses portefeuilles chauds. AscendEX a également perdu 77,7 millions de dollars lors d’un incident similaire le mois dernier.

Outre les deux premiers tweets du lundi, Crypto.com n’a pas encore publié de suivi officiel malgré son activité sur ses réseaux sociaux. Le PDG de l’entreprise, Kris Marszalek, a insisté qu' »aucun fonds client n’a été perdu » et que la bourse avait « renforcé » son infrastructure. Il a également déclaré qu’il partagerait un rapport post-mortem sur l’incident.

Crypto.com a signalé pour la première fois l’activité suspecte à 4h44 UTC lundi. C’était il y a 58 heures.

Remarque : Crypto.com n’a pas répondu à la demande de commentaire de Crypto Briefing au moment de la presse.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait des ETH et d’autres crypto-monnaies.