Il y a 3 jours, la plateforme Crypto.com a été victime d’un piratage. Dès le lendemain, Kris Marszalek, CEO du groupe annonçait sur le réseau social Twitter qu’aucun utilisateur n’avait subi de pertes. Une information qui semble aujourd’hui remise en cause par l’entreprise de sécurité blockchain Peckshield et par le cabinet d’audit CertiK.
Le 17 janvier dernier, Crypto.com suspendait les retraits sur sa plateforme. La raison de cette suspension ? Des activités potentiellement suspectes détectées sur des comptes utilisateurs. Si la direction a voulu se montrer rassurante, arguant qu’aucun utilisateur n’avait été impacté, qu’en est-il réellement ? La communication a t’elle minimisé l’impact du piratage ? Eléments de réponse.
Entre 4 600 et 4 838 ETH dérobés
Selon les données publiées par la société PeckShield, spécialiste de la sécurité des blockchains, ce piratage aurait généré une perte de 4 600 ETH. Afin de brouiller les pistes et rendre plus difficile la traçabilité, les hackers auraient utilisés le protocole Tornado Cash, un outil qui améliore la confidentialité des transactions en autorisant le dépôt en ETH avec une adresse et le retrait avec une adresse différente. Au cours actuel, cette perte serait de l’ordre de 15 millions de dollars.
De son côté, l’entreprise d’audit crypto CertiK avance une perte sèche encore plus importante. Avec 4 836 ETH volés à 282 utilisateurs de la plateforme Crypto.com. Si le volume est légèrement plus important, CertiK confirme l’information selon laquelle les pirates seraient passés par Tornado Cash.
Mais les révélations ne s’arrêtent pas la. Ainsi, selon le compte Twitter de ErgoBTC qui a aussi enquêté sur le piratage, 444 Bitcoin auraient aussi été dérobés par les pirates. Soit plus de 19 millions de dollars au cours actuel du Bitcoin. Ainsi, le hack aurait occasionné des pertes supérieures à 30 millions de dollars.
Un hack en interne ?
C’est une thèse sur laquelle le média Rekt.news a souhaité enquêté. Face aux incohérences entre les déclarations du board de Crypto.com et les enquêtes de PeckShield et CertiK, la rumeur d’un hack en interne a rapidement pris du poids.
Comme semble s’interroger le rapport de Rekt.news :
Le pirate a contourné le système 2FA existant. Il a contourné la whitelist de retrait. Cette attaque a-t-elle vraiment pu venir de l’extérieur ?
Selon Rekt.news, ces dissonances de version tiendraient surtout à la volonté de Crypto.com de préserver son image. Le média estime que l’image positive d’une entreprise aux protocoles sécurisés vaut d’ailleurs bien plus que les montants dérobés. Ainsi, Rekt.news estime qu’il est probable que l’exchange centralisé rembourse discrètement les utilisateurs lésés par le hack.
Quel impact sur le cours du CRO ?
Il semblerait que le token CRO de la plateforme Crypto.com n’ait été que faiblement impacté par la nouvelle. Si le cours du token a baissé entre le 17 et le 19 janvier, cela tiendrait plus à la tendance générale sur le marché crypto sur ces deux journées.
Sur les dernières 24 heures, le cours du token a même grimpé de plus de 7 % dans un contexte de marché légèrement haussier (+ 1.46 % sur les dernières 24 heures selon les données de CoinMarketCap).
Bitcoin Cash
Cardano
Dash
Ethereum
Ethereum Classic
IOTA
Litecoin
Stellar
XRP
Binance Coin
EOS
NEO
Tezos
TRON
ZCash
Chainlink
Uniswap Protocol Token
Dogecoin
yearn.finance
Decentraland
Algorand
Basic Attention Token
Polygon
Shiba Inu
Enjin Coin
Maker
Compound
Bitcoin
Polkadot
Solana
FTX Token
Terra
Aave
Avalanche
Balancer
Bancor Network Token
Band Protocol
Celo
Chiliz
Cosmos
Fantom
Hedera Hashgraph
Serum
Storj
Sushi
Synthetix
The Graph
Theta
UMA
Kyber Network
Loopring
Orchid Protocol
Quant
REN
1inch
Axie Infinity Shards
The Sandbox
Ankr Network
Amp
API3
Livepeer
My Neighbor Alice
Origin Protocol
Crypto.com Chain Token
SKALE Network
FileCoin
Asia Pacific Electronic Coin
Spark
Gala
Curve DAO Token
0x
Fetch.AI
Cartesi
Tether
QTUM
Bitcoin Gold
Golem Network Token
NEM
OMG Network
Bitcoin SV
Monero
Ontology
VeChain
Elrond
ABBC Coin
aelf
Ampleforth
Aragon
Ardor
Augur
Dai
Verge
Waves
Decred
Huobi Token
USD Coin
Multi Collateral Dai
Wrapped Bitcoin
BitTorrentCrypto.comMatic Network
Swipe
Hydro Protocol
Sola
Oasis Labs
Raydium
Illuvium
Render Token
Alien Worlds
Yield Guild Games
Travala
PancakeSwap
Ethernity Chain
Harmony
Impact
Gas
Mercury Protocol
Near
Numeraire
iEx.ec
Gemini Dollar
PARSIQ
Gnosis
PAX Gold
Kava
Kusama
Nano
Siacoin
Lisk
ICON Project
Ocean Protocol
Energy Web Token
Akash Network
Ravencoin
Holo
Reserve Rights
Status Network Token
Utrust
NEXO
Gatechain Token
Hive
Nervos Network
Arweave
JUST
DFI.money
Worldwide Asset eXchange
HyperCash
IOS token
Steem
Bitshares
Zilliqa
Bytom
HorizenPaxos Standard
Machine Xchange Coin
xDai Chain
Floki Inu
Wirex Token
Celsius Network
Bitcoin DiamondCompound Governance Token
Komodo
Ovr
Romain Boyer
