Tether, la société à l’origine d’une crypto-monnaie dotée d’une parité avec le dollar, a déclaré que son système avait fait l’objet d’un piratage, et que 30 millions de dollars de tokens ont été dérobés.
Dans un article publié sur son site, Tether a expliqué avoir fait l’objet d’une « action malveillante, menée par un assaillant externe, » qui a ainsi pu dérober 30 950 010 USDT.
Connu autrefois sous le nom de « Realcoin », Tether est largement utilisée sur les plateformes d’échange (Bitfinex, Bittrex, Poloniex,…), car il permet de convertir facilement une monnaie en dollars (ou du moins en USDT, qui peuvent ensuite être échangés contre des dollars), sans avoir à utiliser un compte bancaire.
L’adresse en question contenait bien, lors de la rédaction de cet article, près de 31 millions d’USDT :
Face à cette attaque, Tether a déclaré qu’elle allait faire en sorte que ces tokens ne puissent pas être réutilisés dans le système.
La société a écrit :
« 30 950 010 USDT ont été retirés du Tether Treasury wallet ce 19 Novembre 2017, et envoyés à une adresse Bitcoin non autorisée. Dans la mesure où Tether est l’émetteur de l’actif USDT, nous refuseront d’échanger les tokens volés contre des dollars, et nous sommes en train de prendre des mesures pour récupérer ces tokens et empêcher les pirates de faire plus de dégâts. »
La société a notamment expliqué avoir publié une nouvelle version de son logiciel Omni Core (sur lequel Tether s’appuie) afin de bloquer les tokens qui auraient été volés. Elle invite les nœuds du réseau à utiliser cette nouvelle version, ce qui pourrait permettre de « blacklister » l’adresse coupable de vol, donnant lieu à un « fork d’urgence » qui isolerait les fonds dérobés.
Des représentants du projet Omni Core software ont déclaré qu’ils allaient mettre en ligne un nouveau logiciel dans les jours qui viennent – un logiciel censé permettre à Tether de récupérer les tokens dérobés.
Sur Twitter, de nombreux internautes se sont interrogés, quand d’autres se sont plaints d’un hard fork décidé de manière rapide et sans aucune concertation.
« Le service de portefeuille de tether.to a été temporairement suspendu. Une enquête approfondie, portant sur les causes de l’attaque, est en train d’être conduite pour éviter qu’une telle situation ne se reproduise, » a écrit Tether.
Un hack qui intervient dans un contexte déjà tendu
Cette annonce intervient alors que la société faisait déjà l’objet de certaines controverses.
On peut notamment citer la relation trouble entre Tether et Bitfinex, une plateforme d’échange basée dans les îles Vierges britanniques. Selon certaines allégations, cette dernière aurait eut recours à l’USDT afin de mettre en place certaines opérations frauduleuses, ainsi que des manipulations de marché.
Par ailleurs, les deux sociétés partageraient une propriété commune, même si les détails concernant ce lien sont encore troubles.
Et le piratage que l’on vient d’apprendre devrait nourrir cette controverse, qui avait démarré suite au hack de Bitfinex en août dernier, qui avait perdu plus de 60 millions de dollars de Bitcoins appartenant à ses clients.
Suite à cette annonce, plusieurs plateformes qui proposent du trading avec des Tethers ont déclaré qu’elles gelaient les échanges avec ce token. C’est notamment le cas des plateformes chinoises Huobi et OKCoin.
Références : CoinDesk, CNBC, Omnichest
Et bien le USDT fait encore parler de lui et pas en bien …