La plateforme d’échange de crypto-monnaies EtherDelta a été victime hier soir d’une cyberattaque. Le site NicheHunt indique que les pirates seraient parvenus à dérober plus de 300 Ethers, soit plus de 200 000 euros.
Hier soir, au travers d’une série de Tweets, la plateforme de trading indiquait qu’elle avait « des raisons de croire » que quelqu’un avait pu accéder à ces serveurs.
Il semblerait que les hackers soient parvenus à créer un site « clone » sur le domaine etherdelta.com – un site qui aurait pu récupérer les clés privées des portefeuilles numériques de certains utilisateurs.
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now – in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) 20 décembre 2017
Si la plateforme déclarait qu’il s’agissait d’un détournement de ses serveurs DNS, d’autres sources ont depuis indiqué que les pirates seraient parvenus à obtenir l’accès à son compte CloudFlare (un réseau de distribution de contenu).
Certains ont émis des critiques à l’encontre d’Etherdelta : il aurait fallu deux heures à la plateforme pour alerter les utilisateurs sur Twitter.
⚠️ 2/2 *BE AWARE* The imposer’s app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) 20 décembre 2017
EtherDelta indiquait que le site imposteur pouvait être reconnu dans la mesure où il ne comporte pas de bouton de « chat » sur la barre de navigateur, et qu’il n’intègre pas le flux Twitter officiel de la plateforme en bas à droite de la page. Il comporterait par ailleurs un faux carnet d’ordres.
Un deuxième hack en l’espace d’une semaine
La plateforme, qui permet d’échanger des Ethers contre des tokens Ethereum, gérait jusqu’ici l’équivalent d’environ 11 millions de dollars de transactions par jour, ce qui en fait l’une des bourses d’échange les plus actives au monde. Ce piratage survient seulement 2 jours après la nomination de Terry Liu en tant que CEO.
Il s’agit cette semaine de la deuxième attaque réussie contre un site d’échange de crypto-monnaies. Ce mardi, YouBit, une plateforme de trading sud-coréenne, s’était faite dérober 17% des actifs numériques qu’elle détenait. Elle avait avertit ses clients qu’elle serait contrainte de réduire leurs soldes. Ses dirigeants ont depuis décidé de mettre en liquidation la société, alors qu’il s’agissait du deuxième piratage dont ils avaient été victimes année.
Face à cette vague de hacks, un utilisateur a rappelé qu’il était important de ne pas se servir de telles plateformes pour « stocker » ses crypto-monnaies :
If you use hardware wallets you are safe. No exchange, website, etc. ever gets access to your private keys, and any transaction requests that are related to your addresses are required to be signed on your Ledger / Trezor. Sleep soundly at night. Get hardware wallets.
— Andrew (@anakilepore) 20 décembre 2017
Pour le moment, il est fortement recommandé de ne pas utiliser EtherDelta. Vous avez la possibilité d’extraire les fonds que vous détenez sur la plateforme sans avoir à vous y rendre, en suivant ce tutoriel :
Références : NicheHunt, CoinTelegraph