La plateforme Crypto.com a été victime d’une cyberattaque. Des pirates ont réussi à contourner le système de double authentification afin d’accéder aux comptes des utilisateurs. Plusieurs virement frauduleux ont été réalisés. Au total, les pertes s’élèvent à 29 millions d’euros, majoritairement en Bitcoin et en Ethereum.
Avec la récente explosion du cours de Bitcoin, les propriétaires de cryptomonnaies sont de plus en plus nombreux. Et de fait, ils deviennent une cible de choix pour les pirates informatiques. En 2021, les crimes liés aux actifs numériques ont rapporté 14 milliards de dollars aux escrocs et aux hackers.
Et justement, cette somme va s’alourdir de plusieurs millions de dollars. En effet, Crypto.com, l’une des principales plateformes d’échange et de stockage de cryptomonnaies avec 10 millions d’abonnés, d’être victime d’une cyberattaque. Durant le week-end du 15 janvier 2022, plusieurs utilisateurs affirment que leur portefeuille numérique a été vidé à leur insu.
Le lundi 17 janvier, la plateforme a décidé de suspendre toutes les opérations possibles, le temps de trouver l’origine de la faille. Il aura fallu 14h pour trouver régler les problèmes qui ont visiblement permis aux pirates d’accéder aux portefeuilles des clients. Des clients qui avaient pourtant activer l’authentification à double facteur.
PLUS DE 29 MILLIONS D’EUROS VOLÉS EN CRYPTOMONNAIES
Sur son blog officiel, les équipes de Crypto.com ont confirmé avoir “détecté une activité non autorisée sur un petit nombre de comptes utilisateurs, où des transactions ont été approuvées sans que l’utilisateur ait saisi le contrôle d’authentification 2FA”. Ce jeudi 20 janvier, l’entreprise a donné de nouvelles précisions sur l’affaire.
Après investigations, il s’avère que 483 comptes ont été compromis durant le week-end dernier. Les pirates ont effectué de nombreuses transactions frauduleuses. Au total, les attaquants ont réussi à subtiliser pas moins de 29 millions d’euros en cryptomonnaies, majoritairement en Bitcoin et Ethereum (4 836, 26 ETH et 443,93 BTC).
Notez que les fonds volés ont été remboursés intégralement aux utilisateurs lésés, plus de peur que de mal donc dans cette affaire. Enfin, pour les clients en tout cas. Concernant le pourquoi du comment ces pirates ont réussi à briser la sécurité de Crypto.com, la plateforme reste évasive. S’il faudra se passer de détails sur ce sujet, la société a précisé en revanche les mesures qu’elle compte prendre pour améliorer la sécurité.
CRYPTO.COM PROMET DE NOUVELLES MESURES DE SÉCURITÉ
En premier lieu, un délai de sécurité de 24 heures sera mis en place pour tout ajout d’un compte externe pour les virements, permettant ainsi au propriétaire de valider ou non l’authenticité de l’opération. “Les utilisateurs recevront des notifications indiquant que des adresses de retrait ont été ajoutées, afin de leur donner suffisamment de temps pour réagir et répondre”, assure l’entreprise.
D’ici les prochains moins, la plateforme compte également délaisser le 2FA pour un système de MFA, une protection multifactorielle. Un programme de protection spéciale sera également mis en place. Les utilisateurs qui y adhéreront pourront prétendre au remboursement de fonds volés à hauteur de 250 000 dollars.
Source : Crypto.com
