Hack de Tether (USDT) : près de 31 millions de dollars dérobés

Tether, la socié­té à l’o­ri­gine d’une cryp­to-mon­naie dotée d’une pari­té avec le dol­lar, a décla­ré que son sys­tème avait fait l’ob­jet d’un pira­tage, et que 30 mil­lions de dol­lars de tokens ont été dérobés.

Dans un article publié sur son site, Tether a expli­qué avoir fait l’ob­jet d’une « action mal­veillante, menée par un assaillant externe, » qui a ain­si pu déro­ber 30 950 010 USDT.

Connu autre­fois sous le nom de « Real­coin », Tether est lar­ge­ment uti­li­sée sur les pla­te­formes d’é­change (Bit­fi­nex, Bit­trex, Polo­niex,…), car il per­met de conver­tir faci­le­ment une mon­naie en dol­lars (ou du moins en USDT, qui peuvent ensuite être échan­gés contre des dol­lars), sans avoir à uti­li­ser un compte bancaire.

L’a­dresse en ques­tion conte­nait bien, lors de la rédac­tion de cet article, près de 31 mil­lions d’USDT :

Face à cette attaque, Tether a décla­ré qu’elle allait faire en sorte que ces tokens ne puissent pas être réuti­li­sés dans le sys­tème.

La socié­té a écrit :

« 30 950 010 USDT ont été reti­rés du Tether Trea­su­ry wal­let ce 19 Novembre 2017, et envoyés à une adresse Bit­coin non auto­ri­sée. Dans la mesure où Tether est l’é­met­teur de l’ac­tif USDT, nous refu­se­ront d’é­chan­ger les tokens volés contre des dol­lars, et nous sommes en train de prendre des mesures pour récu­pé­rer ces tokens et empê­cher les pirates de faire plus de dégâts. »

La socié­té a notam­ment expli­qué avoir publié une nou­velle ver­sion de son logi­ciel Omni Core (sur lequel Tether s’ap­puie) afin de blo­quer les tokens qui auraient été volés. Elle invite les nœuds du réseau à uti­li­ser cette nou­velle ver­sion, ce qui pour­rait per­mettre de « bla­ck­lis­ter » l’a­dresse cou­pable de vol, don­nant lieu à un « fork d’ur­gence » qui iso­le­rait les fonds dérobés.

Des repré­sen­tants du pro­jet Omni Core soft­ware ont décla­ré qu’ils allaient mettre en ligne un nou­veau logi­ciel dans les jours qui viennent – un logi­ciel cen­sé per­mettre à Tether de récu­pé­rer les tokens dérobés.

Sur Twit­ter, de nom­breux inter­nautes se sont inter­ro­gés, quand d’autres se sont plaints d’un hard fork déci­dé de manière rapide et sans aucune concertation.

« Le ser­vice de por­te­feuille de tether.to a été tem­po­rai­re­ment sus­pen­du. Une enquête appro­fon­die, por­tant sur les causes de l’at­taque, est en train d’être conduite pour évi­ter qu’une telle situa­tion ne se repro­duise, » a écrit Tether.

Un hack qui intervient dans un contexte déjà tendu

Cette annonce inter­vient alors que la socié­té fai­sait déjà l’ob­jet de cer­taines contro­verses.

On peut notam­ment citer la rela­tion trouble entre Tether et Bit­fi­nex, une pla­te­forme d’é­change basée dans les îles Vierges bri­tan­niques. Selon cer­taines allé­ga­tions, cette der­nière aurait eut recours à l’USDT afin de mettre en place cer­taines opé­ra­tions frau­du­leuses, ain­si que des mani­pu­la­tions de marché.

Par ailleurs, les deux socié­tés par­ta­ge­raient une pro­prié­té com­mune, même si les détails concer­nant ce lien sont encore troubles.

Et le pira­tage que l’on vient d’ap­prendre devrait nour­rir cette contro­verse, qui avait démar­ré suite au hack de Bit­fi­nex en août der­nier, qui avait per­du plus de 60 mil­lions de dol­lars de Bit­coins appar­te­nant à ses clients.

Suite à cette annonce, plu­sieurs pla­te­formes qui pro­posent du tra­ding avec des Tethers ont décla­ré qu’elles gelaient les échanges avec ce token. C’est notam­ment le cas des pla­te­formes chi­noises Huo­bi et OKCoin.

Réfé­rences : Coin­Desk, CNBC, Omni­chest