Il y a 3 jours, la plateforme Crypto.com a été victime d’un piratage. Dès le lendemain, Kris Marszalek, CEO du groupe annonçait sur le réseau social Twitter qu’aucun utilisateur n’avait subi de pertes. Une information qui semble aujourd’hui remise en cause par l’entreprise de sécurité blockchain Peckshield et par le cabinet d’audit CertiK.
Le 17 janvier dernier, Crypto.com suspendait les retraits sur sa plateforme. La raison de cette suspension ? Des activités potentiellement suspectes détectées sur des comptes utilisateurs. Si la direction a voulu se montrer rassurante, arguant qu’aucun utilisateur n’avait été impacté, qu’en est-il réellement ? La communication a t’elle minimisé l’impact du piratage ? Eléments de réponse.
Entre 4 600 et 4 838 ETH dérobés
Selon les données publiées par la société PeckShield, spécialiste de la sécurité des blockchains, ce piratage aurait généré une perte de 4 600 ETH. Afin de brouiller les pistes et rendre plus difficile la traçabilité, les hackers auraient utilisés le protocole Tornado Cash, un outil qui améliore la confidentialité des transactions en autorisant le dépôt en ETH avec une adresse et le retrait avec une adresse différente. Au cours actuel, cette perte serait de l’ordre de 15 millions de dollars.
De son côté, l’entreprise d’audit crypto CertiK avance une perte sèche encore plus importante. Avec 4 836 ETH volés à 282 utilisateurs de la plateforme Crypto.com. Si le volume est légèrement plus important, CertiK confirme l’information selon laquelle les pirates seraient passés par Tornado Cash.
Mais les révélations ne s’arrêtent pas la. Ainsi, selon le compte Twitter de ErgoBTC qui a aussi enquêté sur le piratage, 444 Bitcoin auraient aussi été dérobés par les pirates. Soit plus de 19 millions de dollars au cours actuel du Bitcoin. Ainsi, le hack aurait occasionné des pertes supérieures à 30 millions de dollars.
Un hack en interne ?
C’est une thèse sur laquelle le média Rekt.news a souhaité enquêté. Face aux incohérences entre les déclarations du board de Crypto.com et les enquêtes de PeckShield et CertiK, la rumeur d’un hack en interne a rapidement pris du poids.
Comme semble s’interroger le rapport de Rekt.news :
Le pirate a contourné le système 2FA existant. Il a contourné la whitelist de retrait. Cette attaque a-t-elle vraiment pu venir de l’extérieur ?
Selon Rekt.news, ces dissonances de version tiendraient surtout à la volonté de Crypto.com de préserver son image. Le média estime que l’image positive d’une entreprise aux protocoles sécurisés vaut d’ailleurs bien plus que les montants dérobés. Ainsi, Rekt.news estime qu’il est probable que l’exchange centralisé rembourse discrètement les utilisateurs lésés par le hack.
Quel impact sur le cours du CRO ?
Il semblerait que le token CRO de la plateforme Crypto.com n’ait été que faiblement impacté par la nouvelle. Si le cours du token a baissé entre le 17 et le 19 janvier, cela tiendrait plus à la tendance générale sur le marché crypto sur ces deux journées.
Sur les dernières 24 heures, le cours du token a même grimpé de plus de 7 % dans un contexte de marché légèrement haussier (+ 1.46 % sur les dernières 24 heures selon les données de CoinMarketCap).
1 Payment methods Features Usability Support Rates Security Selection of Coins Classification
L'investissement crypto est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L’investissement dans les crypto-actifs est très volatil. Aucune protection des consommateurs.