Alors que Cryptopia n’a toujours pas communiqué de chiffre concernant le récent piratage de sa plateforme, la startup Elementus a estimé que les pertes subies par la crypto-bourse s’élevaient à plus de 14 millions d’euros.
Le 14 janvier dernier, le crypto-exchange néozélandais Cryptopia a suspendu son service et annoncé qu’il avait été victime d’un hack, sans préciser le montant du préjudice subi.
Certains médias évoquaient des chiffres allant de 3 à 10 millions d’euros mais selon Elementus, une jeune entreprise spécialisée dans l’analyse de données blockchain, les hackers se seraient emparés d’au moins 14,1 millions d’euros.
Elementus a expliqué avoir analysé uniquement la blockchain Ethereum et celles des jetons ERC-20.
“Selon nos calculs, la valeur totale des crypto-monnaies volées, aux prix actuels du marché, s’élève à environ 16 millions de dollars. Ce nombre ne comprend que ce qui est sur la blockchain Ethereum. Nous n’avons pas examiné Bitcoin ni d’autres blockchains pour voir si des fonds y ont également été volés.” a écrit la startup.
Sur l’infographie ci-dessus, on peut observer que les crypto-monnaies les plus touchées sont Ethereum, Dentacoin ou encore Lisk.
Les pirates ont envoyé une partie des fonds volés à travers une dizaine de plateformes d’échange de crypto-monnaies telles que Binance, Bitbox et Huobi, pour ne citer que les principales.
La technique employée pour ce hack diffère beaucoup des piratages traditionnels.
Les malfrats ont siphonné une très grande quantité de portefeuilles (plus de 76 000) et ont poursuivi l’attaque plusieurs jours après la découverte de la faille par le service.
“Lorsque Cryptopia a pris conscience du problème, les pirates ont continué à virer des fonds pendant quatre jours. La seule raison plausible expliquant l’inaction de Cryptopia serait que la firme n’avait plus accès à son propre portefeuille. Si les clés privées de Cryptopia étaient stockées sur un serveur en ligne, les voleurs auraient pu y accéder et les télécharger avant de les effacer, ce qui empêcherait Cryptopia d’utiliser ses propres portefeuilles.” a conclu Elementus.
> Europol arrête un hacker soupçonné d’avoir dérobé €10M en IOTA
