
La crypto-bourse KuCoin est la dernière victime d’un piratage massif. L’intrusion a permis de siphonner les hot wallets de l’exchange. Au total, plus de 200 millions de dollars de Bitcoin, Ethereum, Tether et autres tokens ERC-20 ont été dérobés.
Ethereum Classic et les exchanges de seconde zone ne sont pas les seuls acteurs crypto à faire l’objet d’attaques informatiques. Bourse de crypto-monnaies de premier plan, KuCoin vient en effet s’ajouter à la liste des victimes.
Et l’attaque contre l’exchange est d’ampleur. L’entreprise estimait dans un premier temps les pertes à 150 millions de dollars. L’attaquant a eu accès aux hot wallets (les portefeuilles connectés à l’exchange), dont il a pu ainsi dérober les fonds.
10,7 millions en Bitcoin, mais 150 millions en Ethereum
KuCoin déclare avoir pris conscience du piratage le 26 septembre en constatant que « d’importants retraits » apparaissaient parmi les transactions des hot wallets. Le déclenchement d’un audit de sécurité confirmait alors la disparition des crypto-monnaies de ses clients.
L’exchange s’engage cependant d’ores et déjà à rembourser intégralement les détenteurs des fonds en puisant dans ses cold wallets. En attendant la résolution de l’incident, dépôts et retraits sont temporairement inactifs sur la crypto-bourse.
Lors d’un livestream le 26 septembre, le PDG de KuCoin, Johnny Lyu, apportait en outre quelques précisions sur l’attaque et les cryptos manquantes. Ainsi, le préjudice serait plus important qu’estimé au départ, soit environ 203 millions de dollars.
Si au moins 150 millions de dollars de tokens Ethereum ont été volés, des jetons d’autres blockchains sont aussi concernés. L’entreprise estime ainsi à 13 millions de dollars la perte de tokens Tether sur la blockchain EOS.
Remboursement intégral pour les clients KuCoin
D’après le PDG, les pirates ont donc principalement dérobé Bitcoin, Ethereum et autres tokens ERC-20, le standard de la blockchain Ethereum. Un décompte précis n’était pas encore disponible le 26 septembre.
KuCoin « travaille encore sur la liste » et « évalue la valeur totale. » Son dirigeant se montre cependant rassurant. Il souligne en effet que le préjudice ne représente qu’une « petite partie de nos avoirs totaux », en outre couvert par son assurance. Lyu promet enfin le rétablissement des retraits et dépôts au cours de la semaine.
Mais l’exchange collabore en outre avec les autres acteurs du marché pour bloquer les crypto-monnaies volées. En conséquence, environ 65% des fonds ou 130 millions de dollars sont désormais inexploitables. La perte nette reste cependant considérable pour KuCoin.