Home » L’événement “activité non autorisée” de Crypto.com est-il plus important que prévu ?

L’événement « activité non autorisée » de Crypto.com est-il plus important que prévu ?

by Tim

Il existe des rapports contradictoires concernant la perte des fonds des utilisateurs. On en saura plus au fur et à mesure que les enquêtes internes se termineront.

Le PDG de Crypto.com, Kris Marszalek, minimise l’événement de lundi concernant « l’activité non autorisée », affirmant que de plus amples informations seront fournies à l’issue d’une enquête interne.

Certains utilisateurs ont signalé une activité suspecte sur leur compte dans les jours précédents, ce qui a conduit la bourse à suspendre les retraits. Selon Bloomberg, des dizaines de milliers de dollars ont ainsi été perdus sur les comptes de Crypto.com.

Cependant, en donnant une mise à jour, Marszalek dit qu’aucun fonds d’utilisateur n’a été perdu.

Des rapports contradictoires sur les pertes

Au fur et à mesure que l’événement se déroulait, Crypto.com a tweeté une brève explication de ce qui se passait, ainsi qu’un avis sur la suspension des retraits. Le tweet a également assuré aux utilisateurs que tous les fonds sont en sécurité.

Crypto.com fonctionne avec une police d’assurance de 750 millions de dollars. Cependant, les spécificités de cette police, comme les clauses, ne sont pas détaillées par la firme.

En réponse au tweet ci-dessus, l’influenceur Ben Baller a exprimé sa frustration quant à sa mauvaise expérience du service client après avoir signalé des fonds volés s’élevant à environ 13 500 $. Baller a demandé comment les malfaiteurs ont pu contourner l’authentification à deux facteurs.

« Je vous ai envoyé un message il y a quelques heures à propos de mon compte qui s’est fait voler 4,28ETH et je me demande aussi comment ils ont pu passer le 2FA ? « 

Cette réponse a été suivie par d’autres personnes disant avoir elles aussi perdu des fonds. Un utilisateur affirme avoir perdu 1,2 BTC (36 700 $) au cours de quatre retraits non autorisés distincts.

La société Peckshield, spécialisée dans la sécurité de la chaîne de blocs, est intervenue en affirmant que les pertes dépassaient de loin celles initialement rapportées par Bloomberg.

Selon Peckshield, le piratage s’élève à 15 millions de dollars. Leur tweet montre l’analyse des adresses des ETH volés envoyés aux adresses de Tornado Cash.

En utilisant des protocoles de mélange, comme Tornado Cash, les pirates peuvent masquer la « trace écrite » sur la chaîne reliant l’adresse source et l’adresse de destination, et ainsi blanchir les fonds volés.

Le patron de Crypto.com remercie la communauté pour son soutien

Répondant à l’incident aujourd’hui, Marszalek a déclaré qu’aucun fonds client n’avait été perdu, que les retraits avaient été rétablis dans les 14 heures et qu’ils avaient renforcé la sécurité en réponse. Il a également déclaré qu’il donnerait plus d’informations une fois que les enquêtes seraient terminées.

Quelques heures plus tard, M. Marszalek a publié un autre tweet dans lequel il remerciait le public pour son soutien et considérait l’incident comme une occasion d’améliorer les procédures de sécurité de Crypto.com.

« Je suis particulièrement heureux de deux choses :

– le soutien que nous avons reçu de la part de la communauté, à la fois publiquement et dans les DMs

– l’opportunité que cet incident nous a donnée de renforcer davantage notre dispositif.

Nous apprenons, nous nous améliorons, nous allons de l’avant sans nous décourager »

À chaque fois que des piratages d’échange très médiatisés se produisent, les utilisateurs de crypto-monnaies se voient rappeler le risque de tierce partie impliqué lorsqu’ils traitent avec des échanges centralisés.

Nous attendons les résultats de l’enquête.

Related Posts

Leave a Comment