Aspect Légal Phishing

La plateforme d’échange EtherDelta victime d’un piratage : plus de 200 000 € d’Ethers auraient été dérobés

Hack

La pla­te­forme d’échange de cryp­to-mon­naies Ether­Del­ta a été vic­time hier soir d’une cybe­rat­taque. Le site Niche­Hunt indique que les pirates seraient par­ve­nus à déro­ber plus de 300 Ethers, soit plus de 200 000 euros.

Logo Etherdelta

Hier soir, au tra­vers d’une série de Tweets, la pla­te­forme de tra­ding indi­quait qu’elle avait « des rai­sons de croire » que quelqu’un avait pu accé­der à ces ser­veurs.

Il sem­ble­rait que les hackers soient par­ve­nus à créer un site « clone » sur le domaine etherdelta.com – un site qui aurait pu récu­pé­rer les clés pri­vées des por­te­feuilles numé­riques de cer­tains uti­li­sa­teurs.


Si la pla­te­forme décla­rait qu’il s’agissait d’un détour­ne­ment de ses ser­veurs DNS, d’autres sources ont depuis indi­qué que les pirates seraient par­ve­nus à obte­nir l’accès à son compte Cloud­Flare (un réseau de dis­tri­bu­tion de conte­nu).

Cer­tains ont émis des cri­tiques à l’encontre d’Etherdelta : il aurait fal­lu deux heures à la pla­te­forme pour aler­ter les uti­li­sa­teurs sur Twit­ter.


Ether­Del­ta indi­quait que le site impos­teur pou­vait être recon­nu dans la mesure où il ne com­porte pas de bou­ton de « chat » sur la barre de navi­ga­teur, et qu’il n’intègre pas le flux Twit­ter offi­ciel de la pla­te­forme en bas à droite de la page. Il com­por­te­rait par ailleurs un faux car­net d’ordres.

Un deuxième hack en l’espace d’une semaine

La pla­te­forme, qui per­met d’échanger des Ethers contre des tokens Ethe­reum, gérait jusqu’ici l’équivalent d’environ 11 mil­lions de dol­lars de tran­sac­tions par jour, ce qui en fait l’une des bourses d’échange les plus actives au monde. Ce pira­tage sur­vient seule­ment 2 jours après la nomi­na­tion de Ter­ry Liu en tant que CEO.

Il s’agit cette semaine de la deuxième attaque réus­sie contre un site d’échange de cryp­to-mon­naies. Ce mar­di, You­Bit, une pla­te­forme de tra­ding sud-coréenne, s’était faite déro­ber 17% des actifs numé­riques qu’elle déte­nait. Elle avait aver­tit ses clients qu’elle serait contrainte de réduire leurs soldes. Ses diri­geants ont depuis déci­dé de mettre en liqui­da­tion la socié­té, alors qu’il s’agissait du deuxième pira­tage dont ils avaient été vic­times année.

Face à cette vague de hacks, un uti­li­sa­teur a rap­pe­lé qu’il était impor­tant de ne pas se ser­vir de telles pla­te­formes pour « sto­cker » ses cryp­to-mon­naies :


Pour le moment, il est for­te­ment recom­man­dé de ne pas uti­li­ser Ether­Del­ta. Vous avez la pos­si­bi­li­té d’extraire les fonds que vous déte­nez sur la pla­te­forme sans avoir à vous y rendre, en sui­vant ce tuto­riel :

Réfé­rences : Niche­Hunt, Coin­Te­le­graph

Mer­ci !




[wpcrypto_list]