Plus de crypto éventuellement volé que prévu

Plus de crypto éventuellement volé que prévu

Crypto bullion

Les cybercriminels ont continué à proposer de nouveaux vecteurs d’attaque innovants dont beaucoup de plates-formes cryptographiques de premier plan sont toujours la proie. Par exemple, Johnny Lyu, PDG de l’échange de crypto-monnaie basé à Singapour KuCoin, a déclaré le 26 septembre que l’échange avait été le destinataire d’un piratage majeur qui avait abouti à Bitcoin (BTC), Ether (ETH) et ERC de la société. -20 portefeuilles chauds affectés. Commentant le piratage, Charlie Cai, le responsable des médias de KuCoin, a déclaré à Crypto:

«Suite à l’incident, KuCoin agit rapidement et de manière transparente pour y faire face. Nous faisons de notre mieux pour atténuer l’impact de l’incident en travaillant avec de nombreux projets de blockchain, des entreprises de sécurité et des échanges cryptographiques. »

Au total, on estime que KuCoin a perdu plus de 200 millions de dollars en fonds clients. Cependant, malgré la faille de sécurité, le prix de la plupart des cryptos de premier ordre, ainsi que des jetons DeFi, a à peine présenté une action négative malgré le fait que les hacks majeurs, comme celui-ci, ont traditionnellement entraîné des ventes à l’échelle du marché.

Sur un plan plus technique, Cai a souligné qu’un total de 130 millions de jetons numériques volés avaient déjà été sécurisés ou en cours de récupération par l’équipe de sécurité de KuCoin. À cet égard, Cai a en outre déclaré que Tether (USDT) avait gelé avec succès un total de 22 millions de coins stables USDT qui ont été compromises tandis que Velo Labs a également annoncé qu’il redéployer et remplacer chacun des jetons VELO qui ont été transférés dans le cadre du braquage. Il a ajouté: “Les 122 millions de jetons VELO (environ 75,7 millions de dollars) qui ont été affectés seront invalides.”

De même, certains des autres jetons que la société prétend avoir obtenus depuis que l’affaire a été portée à la connaissance du public comprennent le notaire silencieux (SNTR), le Covesting (COV), le protocole Orion (ORN), KardiaChain (KAI), le réseau NOIA (NOIA) et Opacité (OPQ).

Drapeaux rouges adressés par KuCoin

Plus tôt cette année en mars, KuCoin était au milieu d’un certain nombre de controverses. L’échange cryptographique faisait face à la possibilité d’un recours collectif selon lequel KuCoin avait fourni à ses clients des «déclarations fausses et / ou trompeuses». De même, dans le cadre d’une autre poursuite – Chase Williams c. KuCoin – il a été allégué que la bourse traitait des titres sans licence, ce qui est illégal.

En outre, à peu près à la même période, l’équipe de KuCoin a annoncé au monde entier qu’elle subirait une restructuration d’entreprise massive qui a vu la société changer sa marque d’une entité enregistrée aux Seychelles à une autre. Non seulement cela, mais la société a également nommé un nouveau directeur qui n’avait auparavant aucun rôle majeur à l’échange. On ne sait toujours pas où se trouve exactement le siège social de KuCoin.

Sur la base des résultats susmentionnés, les gens ont commencé à remettre en question la légitimité des opérations de KuCoin, certains allant même jusqu’à dire que la plate-forme pourrait être une grande arnaque à la sortie. Répondant à ces préoccupations, Cai a déclaré: «KuCoin est une véritable plate-forme soutenue par de célèbres VC. Dès 2018, nous avons obtenu un investissement de 20 millions de dollars d’IDG et de Matrix Partners. IDG est très «pointilleux» lorsqu’il investit dans des échanges cryptographiques. »

Cai a ensuite mis en évidence les flux de trésorerie de KuCoin, affirmant qu’en août 2020 seulement, 13,35 milliards de dollars avaient été échangés via la plate-forme de négociation au comptant de la société, tandis que 13,51 milliards de dollars étaient négociés sur la plate-forme à terme de KuCoin.

Les experts en sécurité interviennent sur la question

Pour obtenir une vue plus globale de la situation dans son ensemble, Crypto a contacté John Jefferies, analyste financier en chef chez CipherTrace – une société de sécurité axée sur la cryptographie. Il a souligné que la plupart des crypto-monnaies volées à KuCoin étaient des jetons ERC-20 qui peuvent être facilement blanchis via les protocoles DeFi.

En outre, il convient de noter qu’à la suite du piratage de KuCoin, le mécréant a transféré des milliers de dollars de jetons de réseau Synthetix (SNX) à Uniswap – le plus grand échange décentralisé en valeur totale verrouillée. On estime que les pirates ont transféré au moins 1,2 million de dollars en jetons SNX via quatre transactions distinctes. Sur le sujet, Jefferies a déclaré:

«C’était le premier cas très médiatisé d’un DEX, Uniswap, utilisé comme mélangeur d’argent. Contrairement aux échanges centralisés, un DEX ne peut pas geler les fonds – seuls des projets spécifiques le peuvent. Un autre impact significatif ici est que le vol des jetons a directement impacté les entreprises de ces jetons volés, tels que Crypterium et Tether, car le piratage incluait des jetons CRPT et Tether sur les chaînes de blocs EOS et Ethereum.

Madeleine Kennedy, directrice principale des communications chez Chainalysis – une société mondiale d’analyse de crypto-monnaie – a souligné que son entreprise avait constaté que plus de 275 millions de dollars de fonds cryptographiques avaient probablement été compromis, ce qui en fait l’un des plus grands piratages d’un échange de crypto-monnaie en histoire enregistrée. De plus, Chainalysis a annoncé qu’elle étendait sa présence dans la région APAC à la suite du piratage.

Faisant part de son point de vue sur la façon dont les pirates informatiques ont réussi à faciliter cette opération, Kennedy a souligné qu’ils avaient tenté d’échanger autant de jetons ERC-20 que possible lors d’échanges décentralisés avant que les fonds ne soient gelés par les contrats intelligents ou ne soient fourchus pour annuler les transactions. :

«Certains fonds ont été déposés dans des bourses, certains dans des services d’échange de coins de monnaie et plus encore dans des DEX, mais une grande partie des fonds reste inutilisée. Les adresses pertinentes sont étiquetées dans Chainalysis Reactor, KYT et Kryptos, et nous continuons à surveiller leurs mouvements. »

Une attitude décontractée?

Malgré les progrès majeurs réalisés par les chercheurs en sécurité cryptographique au cours des deux dernières années, des plates-formes comme KuCoin sont toujours victimes de telles attaques. Cependant, ce dernier piratage soulève des inquiétudes, car certains peuvent se demander si l’industrie de la cryptographie en fait suffisamment pour se protéger.

Jefferies a souligné que, dans l’état actuel des choses, seules les plus grandes bourses du monde ont la maturité de sécurité des institutions financières traditionnelles, qui sont généralement soumises à des règles de sécurité et à des audits. À cet égard, il est fermement convaincu que tant que les petits fournisseurs de services d’actifs virtuels ne sont pas en mesure de faire preuve du même niveau de rigueur que leurs homologues des services financiers, il ne serait pas rare de voir de tels types d’incidents se produire. Élucider ses réflexions sur la question:

«Les VASP de confiance tels que Bitgo, Coinbase et Bitgo ont subi le contrôle exténuant du système et de l’organisation, SOC2, audit qui comprend la sécurité, la confidentialité, l’intégrité du traitement, la confidentialité et la disponibilité.»

Il convient de mentionner qu’au cours des dernières années, le secteur de la sécurité a développé plusieurs normes de sécurité pour permettre aux clients de décider à qui faire confiance avec leurs actifs. Les procédures d’audit telles que SOC2 et ISO 27001 permettent une validation externe rigoureuse des technologies et des processus. Binance et Crypto.com, par exemple, prétendent adopter la norme ISO 27001.

À ce sujet, Dyma Budorin, cofondatrice et PDG de Hacken – une entreprise de cybersécurité orientée crypto – a déclaré à Crypto que la majorité des échanges aujourd’hui sont comme des boîtes noires, c’est-à-dire que personne ne sait comment leurs clés privées sont gérées: «Seuls quelques échanges cryptographiques comme Kraken, Gemini et Binance investissent beaucoup d’argent pour prouver que les contrôles internes sont appropriés sur leurs protocoles de gestion de clés privées personnelles.»

Une opinion similaire est partagée par Tom Albright, le PDG de Bittrex Global – un échange de crypto-monnaie – qui estime que trop d’échanges de nos jours traitent la sécurité comme un inconvénient, ajoutant:

«Alors que de plus en plus d’investisseurs traditionnels s’impliquent dans la cryptographie, il y aura de plus en plus de participants vulnérables dans l’écosystème, et les bourses doivent faire encore plus pour protéger ces clients et les aider à se protéger.»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *