Crypto.com a confirmé qu’une cyberattaque de plusieurs millions de dollars a conduit à la compromission d’environ 400 de ses comptes clients. Cependant, le PDG de la société souligne que les fonds des clients ne sont pas à risque.
En ce qui concerne le volume de trading quotidien, Crypto.com est aurait la troisième plus grande plateforme de trading de crypto-monnaie au monde « en mission pour accélérer la transition mondiale vers la crypto-monnaie ».
PDG de Crypto.com : 400 comptes clients touchés
Dans une interview avec Bloomberg Live, le PDG de Crypto.com, Kris Marszalek, a reconnu qu’environ 400 comptes clients avaient été compromis à la suite d’un récent piratage subi par la plateforme.
Comme expliqué plus bas dans l’article, le nombre exact de comptes clients impactés est de 483.
Différents chercheurs avaient précédemment estimé que l’impact du piratage se situait entre 15 et 34 millions de dollars. Mais, a souligné Marszalek dans l’interview, « ces chiffres ne sont pas particulièrement significatifs et les fonds des clients n’ont jamais été menacés ».
– Bloomberg en direct (@BloombergLive) 19 janvier 2022
Dans la même interview télévisée, Marszalek n’a pas répondu directement à la question « qu’y avait-il derrière ce piratage ? » mais a déclaré qu’un post-mortem était en cours et que les régulateurs financiers n’avaient pas encore contacté l’entreprise.
Les retraits non autorisés totalisent 33,8 millions de dollars
Une déclaration de Crypto.com vue par EZpublish-france.fr aujourd’hui évalue le montant total des retraits non autorisés dans différentes crypto-monnaies à environ 34 millions de dollars américains.
| Montant retiré | Crypto-monnaie | Montant en USD |
|---|---|---|
| 4 836,26 ETH | Ethereum | 15 132 516 $ |
| 443,93 BTC | Bitcoin | 18 613 630 $ |
| – | Divers | 66 200 $ |
| Totaux | 33 812 346 $ |
Crypto.com avait d’abord détecté le cyberincident via ses systèmes de surveillance des risques le 17 janvier 2022, lorsqu' »un petit nombre d’utilisateurs avaient des retraits crypto non autorisés sur leurs comptes ».
« Crypto.com a rapidement suspendu les retraits de tous les jetons pour lancer une enquête et a travaillé 24 heures sur 24 pour résoudre le problème », États l’entreprise.
Suite à la détection de l’activité suspecte, l’infrastructure de retrait a été arrêtée pendant environ 14 heures à titre de précaution.
La plate-forme a également révoqué les jetons d’authentification à deux facteurs (2FA) pour ses utilisateurs, les invitant désormais à se reconnecter à l’application et à configurer de nouveaux jetons 2FA.
Bien qu’à l’époque, de nombreux clients aient signalé des problèmes [1, 2, 3] lorsque vous essayez de suivre la procédure récente.
« Aucun client n’a subi de perte de fonds. Dans la majorité des cas, nous avons empêché le retrait non autorisé, et dans tous les autres cas, les clients ont été entièrement remboursés. »
Les transactions de retrait ont repris le 18 janvier vers 17 h 46 UTC, selon la société, après la mise en place de « mesures de renforcement de la sécurité » supplémentaires.
Il semble que ce ne soit pas la première fois que la plate-forme rencontre un problème technique.
En mai 2021, EZpublish-france.fr a signalé qu’un problème technique entraînait des achats en double sur la plate-forme Crypto.com, les clients dépensant par inadvertance deux ou trois fois le montant prévu en achats de crypto-monnaie, sans remboursement.
Au moins, cette fois-ci, les clients de Crypto.com n’ont perdu aucun fonds à la suite d’une activité non autorisée.