
Des rapports sont arrivés plus tôt dans la journée Cryptopia, la célèbre plateforme d'échange de cryptomonnaies basée en Nouvelle-Zélande, a subi une deuxième attaque dévastatrice, après un premier piratage le 14 janvier qui a vidé les comptes des utilisateurs de plus de 21 millions de dollars en actifs numériques.
Dans ce qui est une rareté pour les piratages d'échanges de crypto-monnaies, où les coupables fuient généralement la scène virtuelle du crime, il semble que ces pirates ne soient pas simplement revenus, mais de manière choquante, ils ne soient jamais partis et volent même des utilisateurs sans méfiance qui continuent d'envoyer leurs actifs numériques à Cryptopia.
Dans cet article, nous allons récapituler ce qui s'est passé, pourquoi cela s'est produit et comment les investisseurs peuvent essayer de sécuriser au mieux leurs fonds.
Ce qui s'est passé?
Un nouveau rapport indique que non seulement le piratage se poursuit par intermittence depuis plus de deux semaines, mais que de nombreux utilisateurs n'en sont pas conscients et continuent de déposer des fonds sur leurs portefeuilles Ethereum, qui sont immédiatement vidés. Pire encore, il semble que les pirates contrôlent toujours les clés privées compromises et continuent de vider les comptes, sans que Cryptopia ou la police néo-zélandaise ne puisse les arrêter.
Avec plus d'un milliard de dollars volés sur les plateformes d'échange de cryptomonnaies rien qu'en 2018 et un cours du Bitcoin au niveau précaire de 3 400 dollars au moment de la rédaction de cet article, l'ensemble du secteur ne peut se permettre une telle situation. Les plateformes d'échange de cryptomonnaies ont mal commencé l'année 2019.
Cryptopia – Une utopie crypto qui a mal tourné ?
C'est une situation particulièrement triste pour cet écrivain car Cryptopia a été le premier échange numérique sur lequel j'ai envoyé des fonds en 2017.
Bien que j'aie vite découvert qu'il s'agissait d'un refuge pour les groupes de pump & dump et les sh*tcoins qui seraient retirés de la cote du jour au lendemain, l'échange a fourni une introduction simple et amusante au trading de crypto-monnaies.
Elle semblait bien gérée et avec le cœur à la bonne place, portée par l'histoire ambitieuse de deux passionnés de crypto-monnaie qui ont quitté leur emploi quotidien et ont fait passer la bourse d'une simple opération de deux hommes en 2014 à plus de 50 membres du personnel début 2018.

Le récit a probablement trouvé un écho auprès de milliers d'utilisateurs, dont beaucoup avec des portefeuilles modestes et qui cherchaient à devenir riches grâce à des pièces sat de moins de 100 $ ou à des paires Doge.
Cryptopia semblait cocher les bonnes cases en termes de sécurité, offrant aux utilisateurs la protection supplémentaire des connexions de sécurité 2FA de Google Authenticator, et semblait, du moins dans mon esprit, l'un des échanges les plus sûrs pour envoyer votre crypto.
Bien sûr, en crypto, il ne faut jamais présumer de rien. Comme le dit le proverbe : DYOR.
Premier hack – 14 janvier 2019
Les utilisateurs essayant de se connecter à Cryptopia le 14 janvier ont été confrontés à un message inquiétant indiquant que la bourse de crypto-monnaie était fermée pour maintenance imprévue.
Cela déclenchera immédiatement des sonnettes d’alarme et des palpitations pour quiconque a perdu des fonds sur un échange numérique qui a été piraté dans le passé.
Plus d'un jour plus tard et alors que les spéculations s'accumulaient sur les réseaux sociaux, l'échange a finalement été révélé sur Twitter.
— Cryptopia Exchange (@Cryptopia_NZ) 15 janvier 2019
Ils ont admis qu'un membre du personnel les avait alertés d'une faille de sécurité massive qui a maintenant été confirmée comme ayant entraîné des pertes importantes.
La direction a immédiatement fait intervenir la police néo-zélandaise, qui fermer le site pendant l'enquête sur l'affaire .
Des millions de cryptomonnaies volées en plusieurs jours
De nouvelles données ont montré que plus de 70 000 portefeuilles ont été compromis et plus de 23 millions de dollars en jetons ETH et ERC-20 volés au cours du processus.
Pire encore, les pirates n’ont pas cessé leurs activités dès que le site a été fermé et que la police est intervenue.
Il semble maintenant qu'ils aient continué à vider les comptes des utilisateurs de Cryptopia pendant des jours, pillant comme ils le souhaitaient sans aucune répercussion.
Il semblerait que la situation soit pire que prévu pour les plateformes d'échange de cryptomonnaies. Jusqu'à hier.

Deuxième piratage – 28 janvier 2019
Elementus, une société d'analyse de blockchain sophistiquée, a rapporté hier que 17 000 portefeuilles supplémentaires ont été débarrassés de plus de 1 650 ETH le mardi 28 janvier 2019, lors d'un piratage qui a duré presque toute la journée.
Pire encore, les pirates semblent toujours avoir le contrôle total des portefeuilles de milliers d'utilisateurs, SANS même que les utilisateurs en soient conscients.
Les rapports indiquent que certains utilisateurs de Cryptopia ont même envoyé des actifs numériques supplémentaires sur leurs comptes, qui ont été rapidement vidés une fois de plus en conséquence.
« Aucun contrôle sur les clés privées »
Elementus a poursuivi en déclarant que :
« Conformément à notre hypothèse précédente, Cryptopia ne possède plus les clés privées de ses portefeuilles Ethereum, contrairement au pirate informatique. »
Cela pourrait très probablement être le dernier clou dans le cercueil de Cryptopia, qui ne se remettra probablement jamais de cette faille de sécurité, non seulement en raison des pertes financières subies, mais également en raison de la perte de confiance de ses fidèles utilisateurs.
Aucune réponse de la police néo-zélandaise et de Cryptopia pour le moment
Bien que tout le monde ait une théorie sur ce qui s'est passé, les utilisateurs ne doivent pas s'attendre à recevoir une annonce officielle de la part de l'échange de sitôt.
Le piratage fait toujours l'objet d'une enquête criminelle de la part de la police néo-zélandaise et jusqu'à présent, Cryptopia n'a pas fourni d'informations supplémentaires, car ils affirment avoir été bâillonnés par les autorités.
Nous ne pouvons pas commenter, l'affaire étant désormais entre les mains des autorités compétentes. Nous vous tiendrons informés dès que possible. https://t.co/9uMiKQwb6u
— Cryptopia Exchange (@Cryptopia_NZ) 15 janvier 2019
Dans tous les cas, il est clair que les fonds ont disparu depuis longtemps et que le pirate pourrait très bien avoir encore le contrôle total de milliers de portefeuilles.
Comment le piratage de Cryptopia s'est-il produit ?
Les spéculations vont bon train, mais quelques théories majeures commencent à émerger.
Elementus rapporte que Cryptopia a subi une « faille de sécurité catastrophique » à laquelle ils ont été lents ou incapables de réagir.
Cela a soulevé encore plus de questions, certains investisseurs affirmant qu'un initié est responsable du piratage.
Dans le pire des cas, certains pensent que cela pourrait même faire partie d'une stratégie de sortie criminelle des propriétaires, une démarche assez courante pour les échanges sans scrupules (mais peu probable à mon avis).
Bien qu'il soit inutile de spéculer à ce stade et que nous ne portions aucune accusation contre les propriétaires, la violation de Cryptopia a une fois de plus mis en évidence la nécessité pour les investisseurs en crypto-monnaie de prendre des mesures proactives pour sécuriser leurs actifs numériques.
Comment les investisseurs peuvent-ils protéger leurs fonds en crypto-monnaie contre le vol ?
Nous avons déjà reconnu le rôle important que jouent les échanges en apportant de la fluidité à l’industrie de la cryptographie et en servant de premier port d’escale pour les nouveaux investisseurs cherchant à négocier activement leurs actifs virtuels.
Pourtant, tout propriétaire de crypto qui envoie ses fonds et par définition ses clés privées à un échange numérique, devrait comprendre ce qui suit :
Tous les échanges numériques, même les meilleurs, sont susceptibles d’être victimes d’attaques de sécurité de la part de pirates informatiques.
Les investisseurs cèdent en fait le contrôle et la responsabilité de leurs fonds à un tiers qui, espèrent-ils, mettra en œuvre les mesures de sécurité nécessaires pour empêcher toute tentative de piratage réussie.
Notre équipe chez CoolBitX, créateur de portefeuille matériel Bluetooth le CoolWallet , je tiens à souligner les points suivants :
- L'endroit le plus sûr pour stocker votre crypto-monnaie reste un portefeuille froid (qui n'est pas directement connecté à Internet), qu'il s'agisse d'un portefeuille matériel ou d'un portefeuille papier.
- Diversifiez votre portefeuille et conservez-le sur différentes adresses lorsque cela est possible pour minimiser les risques.
- NE LAISSEZ JAMAIS plus de fonds sur des échanges que vous pouvez vous permettre de perdre.
- Faites vos propres recherches et faites un choix éclairé sur la meilleure façon de protéger vos actifs.
- Dans la mesure du possible, conservez la possession de vos clés privées et de la graine de récupération de votre portefeuille.
Si vous avez lu notre histoire , vous saurez que nous avons lancé CoolBitX en 2014 à la suite du piratage destructeur de Mt. Gox.
Depuis, nous avons assisté à des dizaines de piratages informatiques, entraînant le vol de milliards de cryptomonnaies auprès d'utilisateurs ordinaires. Nous ne prenons aucun plaisir à cette attaque dévastatrice, car elle nuit à l'ensemble du secteur et effraie les nouveaux investisseurs, pourtant essentiels à notre survie.
Nous espérons que cet article vous aura été utile et instructif. Soyez prudents en 2019. Savoir, c'est pouvoir.
Salutations
Équipe CoolWallet S
Avis de non-responsabilité : CoolBitX n'approuve pas et n'est pas responsable du contenu, de l'exactitude, de la qualité ou de tout autre élément de cette page.
Les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action.
CoolBitX n'est pas responsable, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l'utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans la publication.
Partager:
Hard Forks d'Ethereum [ETH] Constantinople et Petersburg : votre guide pratique
« Exit Scam » du PDG de Quadriga : 5 ans après Mt. Gox, les échanges de crypto-monnaies ont-ils appris quelque chose ?