La bourse japonaise de cryptomonnaies Liquid a annoncé jeudi qu'elle avait été victime d'une cyberattaque au cours de laquelle des pirates ont fait main basse sur des actifs numériques d'une valeur de 97 millions de dollars. Liquid a déclaré que certains de ses portefeuilles de devises numériques avaient été "compromis", et que les pirates transféraient les actifs vers quatre portefeuilles différents. « Nous enquêtons actuellement et fournirons des mises à jour régulières », a tweeté Liquid. En attendant, les dépôts et les retraits seront suspendus. »L’entreprise n'a pas chiffré le montant, mais la société d'analyse blockchain Elliptic a déclaré que son analyse estime les pertes à environ 97 millions de dollars. Sur ce montant, 45 millions de dollars étaient constitués de jetons Ethereum, qui sont convertis en ethers, ce qui empêche le pirate de geler ces actifs. Les autres cryptomonnaies prises dans le hold-up comprennent le bitcoin, le XRP et les stablecoins. Liquid a déclaré dans un billet de blog que le pirate avait ciblé un portefeuille de calcul multipartite (MPC), qui est utilisé pour le stockage et la gestion des actifs cryptographiques utilisés par une filiale de Singapour, QUOINE PTE.
Il s'agit du deuxième grand casse de cryptomonnaies signalé dans le monde de la finance décentralisée. Il intervient une semaine après le plus grand vol de 600 millions de dollars de cryptomonnaies d'un protocole PolyNetwork, qui permet aux utilisateurs d'échanger des jetons entre différentes blockchains. Ces attaquants ont rendu la moitié de ce qu'ils ont volé le lendemain et ont finalement rendu la quasi-totalité (135 millions de dollars restent bloqués dans un compte qui nécessite un mot de passe du pirate).
« Les équipes de Liquid sont toujours en train d'évaluer le vecteur d'attaque utilisé et de prendre des mesures pour atténuer l'impact sur les utilisateurs », a déclaré la société dans un billet de blog. « Liquid continuera à faire tout ce qui est en son pouvoir pour atténuer l'impact de cet incident et rétablir un service complet dès que possible. » En 2016, la cryptomonnaie ether avait été menacée de disparition, la cause : le piratage de la cryptomonnaie ether qui avait privé Ethereum de plus du tiers de sa valeur. Pour éviter la crise, les responsables de la structure ont proposé de recalculer la blockchain de sorte à invalider les ethers volés. Le fondateur d’Ethereum, Vitalik Buterin avait déclaré qu’il soutiendrait une telle initiative tout en reconnaissant qu’elle ne serait pas gagnée d’avance, car la décision finale revient aux mineurs qui ont la liberté de l’approuver ou non.
L’annonce de cette mesure avait déclenché de vives réactions dans la communauté Ethereum. Les opposants à cette idée estiment que si Ethereum a été conçu avec ses propres langages de programmation dédiés, c’est pour éviter ce genre de manipulations et pour permettre au système de fonctionner en toute transparence en utilisant le protocole des « smart contracts ». Ces « contrats intelligents » permettent notamment le paiement automatique des fonds lorsqu’un certain nombre de conditions sont remplies.
Dans son rapport annuel de 2020, Check Point Research, branche du fournisseur de services de sécurité du système d'information Check Point Software Technologies a révélé les principales méthodes utilisées par les cybercriminels pour attaquer les entreprises du monde entier. L'équipe de chercheurs de Check Point Software Technologies affirme dans ce rapport que l'année 2019 était celle des cyberattaques. En effet, 38 % entreprises mondiales ont notamment été victimes de piratage de cryptomonnaie. Selon Check Point Research, qui précise également qu'aucune société n'est invulnérable face à une cyberattaque dévastatrice, ces activités ne montrent aucun signe de ralentissement jusqu'à présent.
Liquid a assuré qu'elle essayait de retrouver les fonds et qu'elle travaillait avec d'autres bourses pour geler et récupérer les fonds. Elle a également assuré qu'elle ferait tout ce qui est en son pouvoir pour atténuer la crise et rétablir des services complets dès que possible.
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Piratage de cryptomonnaie, botnets, attaques visant les appareils mobiles, 2019 a été l'année des cyberattaques, d'après un rapport de Check Point Research Piratage de la cryptomonnaie ether : les responsables d'Ethereum proposent de recalculer le blockchain, de sorte à invalider les ethers volés En quatre ans, un tiers des plateformes d'échanges de bitcoins ont été piratées, ces menaces peuvent-elles anéantir le bitcoin ? Des cybercriminels ont piraté les serveurs de GitHub pour le minage de cryptomonnaies, l'exploit pourrait faire tourner jusqu'à 100 mineurs de cryptomonnaies au cours d'une seule attaque