Il existe des rapports contradictoires concernant la perte des fonds des utilisateurs. On en saura plus au fur et à mesure que les enquêtes internes se termineront.
Le PDG de Crypto.com, Kris Marszalek, minimise l’événement de lundi concernant « l’activité non autorisée », affirmant que de plus amples informations seront fournies à l’issue d’une enquête interne.
Certains utilisateurs ont signalé une activité suspecte sur leur compte dans les jours précédents, ce qui a conduit la bourse à suspendre les retraits. Selon Bloomberg, des dizaines de milliers de dollars ont ainsi été perdus sur les comptes de Crypto.com.
Cependant, en donnant une mise à jour, Marszalek dit qu’aucun fonds d’utilisateur n’a été perdu.
Des rapports contradictoires sur les pertes
Au fur et à mesure que l’événement se déroulait, Crypto.com a tweeté une brève explication de ce qui se passait, ainsi qu’un avis sur la suspension des retraits. Le tweet a également assuré aux utilisateurs que tous les fonds sont en sécurité.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com fonctionne avec une police d’assurance de 750 millions de dollars. Cependant, les spécificités de cette police, comme les clauses, ne sont pas détaillées par la firme.
En réponse au tweet ci-dessus, l’influenceur Ben Baller a exprimé sa frustration quant à sa mauvaise expérience du service client après avoir signalé des fonds volés s’élevant à environ 13 500 $. Baller a demandé comment les malfaiteurs ont pu contourner l’authentification à deux facteurs.
« Je vous ai envoyé un message il y a quelques heures à propos de mon compte qui s’est fait voler 4,28ETH et je me demande aussi comment ils ont pu passer le 2FA ? «
Cette réponse a été suivie par d’autres personnes disant avoir elles aussi perdu des fonds. Un utilisateur affirme avoir perdu 1,2 BTC (36 700 $) au cours de quatre retraits non autorisés distincts.
La société Peckshield, spécialisée dans la sécurité de la chaîne de blocs, est intervenue en affirmant que les pertes dépassaient de loin celles initialement rapportées par Bloomberg.
Selon Peckshield, le piratage s’élève à 15 millions de dollars. Leur tweet montre l’analyse des adresses des ETH volés envoyés aux adresses de Tornado Cash.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
En utilisant des protocoles de mélange, comme Tornado Cash, les pirates peuvent masquer la « trace écrite » sur la chaîne reliant l’adresse source et l’adresse de destination, et ainsi blanchir les fonds volés.
Le patron de Crypto.com remercie la communauté pour son soutien
Répondant à l’incident aujourd’hui, Marszalek a déclaré qu’aucun fonds client n’avait été perdu, que les retraits avaient été rétablis dans les 14 heures et qu’ils avaient renforcé la sécurité en réponse. Il a également déclaré qu’il donnerait plus d’informations une fois que les enquêtes seraient terminées.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Quelques heures plus tard, M. Marszalek a publié un autre tweet dans lequel il remerciait le public pour son soutien et considérait l’incident comme une occasion d’améliorer les procédures de sécurité de Crypto.com.
« Je suis particulièrement heureux de deux choses :
– le soutien que nous avons reçu de la part de la communauté, à la fois publiquement et dans les DMs
– l’opportunité que cet incident nous a donnée de renforcer davantage notre dispositif.
Nous apprenons, nous nous améliorons, nous allons de l’avant sans nous décourager »
À chaque fois que des piratages d’échange très médiatisés se produisent, les utilisateurs de crypto-monnaies se voient rappeler le risque de tierce partie impliqué lorsqu’ils traitent avec des échanges centralisés.
Nous attendons les résultats de l’enquête.