Le plus gros hold-up de l’histoire s’est déroulé, sans tambour ni trompette, dans la nuit du 25 au 26 janvier dernier.

tout savoir sur la crypto

La plateforme d’échange japonaise CoinCheck, spécialisée en cryptomonnaie, a reconnu, lors d’une conférence de presse tenue en fin de semaine dernière à Tokyo, qu’un gang de hackers s’était introduit dans ses serveurs et avait réalisé frauduleusement un transfert de près de 500 millions de Nems (XEM), correspondant à un butin estimé entre 520 et 530 millions de dollars. Jusque-là, le plus important braquage (numérique) jamais réalisé était celui qui avait frappé la plateforme Mt Gox, elle aussi basée à Tokyo, en février 2014. Le montant dévalisé avoisinait alors les 450 millions de dollars.

Le site CoinCheck qui tentait de poursuivre son activité, malgré ce détournement, a dû suspendre toutes ses opérations, le 28 janvier. Ses dirigeants se sont engagés à indemniser les 260 000 clients victimes de cette attaque, à hauteur de 400 millions de dollars.

Après avoir craint que d’autres monnaies virtuelles aient pu être ciblées par les hackers, les autorités ont tenu à rassurer les usagers. C’est pour sécuriser leurs avoirs que les dirigeants de CoinCheck ont effectué des transferts massifs de comptes. Un mouvement de 110 millions de dollars, formulé en ripple, une autre monnaie virtuelle très populaire, a été réalisée vers un « wallet », un « porte-monnaie », inconnu à ce jour. Ce transfert avait fait courir un vent de panique sur les marchés, vendredi après-midi.

Porte-monnaie hors-ligne

À ce stade, les experts en sécurité informatique recommandent aux opérateurs de conserver la majorité de leurs avoirs en cryptomonnaies sur des « cold wallets » (des « porte-monnaie » stockés hors-ligne) par mesure de prudence.

Depuis l’annonce de cette attaque informatique de grande ampleur, le cours du Nem (la 10e monnaie virtuelle la plus importante du moment) a perdu plus de 10 %. La plupart des monnaies virtuelles ont vu leur valeur baisser dans la foulée, exception faite du bitcoin. L’ensemble des sites commercialisant des cyberdevises vérifient les procédures de sécurité garantissant l’authentification des échanges sur leur plateforme. La police japonaise n’exclut pas que cette attaque ait pu être réalisée par un employé de la compagnie ayant introduit intentionnellement un code malveillant dans les serveurs de CoinCheck.

En tout état de cause, les autorités financières japonaises ont indiqué qu’elles scruteraient attentivement les dispositifs de cybersécurité de l’entreprise et prendraient des sanctions le cas échéant.

tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here