La plateforme d’échange EtherDelta victime d’un piratage : plus de 200 000 € d’Ethers auraient été dérobés

La pla­te­forme d’é­change de cryp­to-mon­naies Ether­Del­ta a été vic­time hier soir d’une cybe­rat­taque. Le site Niche­Hunt indique que les pirates seraient par­ve­nus à déro­ber plus de 300 Ethers, soit plus de 200 000 euros.

Hier soir, au tra­vers d’une série de Tweets, la pla­te­forme de tra­ding indi­quait qu’elle avait « des rai­sons de croire » que quel­qu’un avait pu accé­der à ces serveurs.

Il sem­ble­rait que les hackers soient par­ve­nus à créer un site « clone » sur le domaine etherdelta.com – un site qui aurait pu récu­pé­rer les clés pri­vées des por­te­feuilles numé­riques de cer­tains utilisateurs.

Si la pla­te­forme décla­rait qu’il s’a­gis­sait d’un détour­ne­ment de ses ser­veurs DNS, d’autres sources ont depuis indi­qué que les pirates seraient par­ve­nus à obte­nir l’ac­cès à son compte Cloud­Flare (un réseau de dis­tri­bu­tion de contenu).

Cer­tains ont émis des cri­tiques à l’en­contre d’E­ther­del­ta : il aurait fal­lu deux heures à la pla­te­forme pour aler­ter les uti­li­sa­teurs sur Twitter.

Ether­Del­ta indi­quait que le site impos­teur pou­vait être recon­nu dans la mesure où il ne com­porte pas de bou­ton de « chat » sur la barre de navi­ga­teur, et qu’il n’in­tègre pas le flux Twit­ter offi­ciel de la pla­te­forme en bas à droite de la page. Il com­por­te­rait par ailleurs un faux car­net d’ordres.

Un deuxième hack en l’espace d’une semaine

La pla­te­forme, qui per­met d’é­chan­ger des Ethers contre des tokens Ethe­reum, gérait jus­qu’i­ci l’é­qui­valent d’en­vi­ron 11 mil­lions de dol­lars de tran­sac­tions par jour, ce qui en fait l’une des bourses d’é­change les plus actives au monde. Ce pira­tage sur­vient seule­ment 2 jours après la nomi­na­tion de Ter­ry Liu en tant que CEO.

Il s’a­git cette semaine de la deuxième attaque réus­sie contre un site d’é­change de cryp­to-mon­naies. Ce mar­di, You­Bit, une pla­te­forme de tra­ding sud-coréenne, s’é­tait faite déro­ber 17% des actifs numé­riques qu’elle déte­nait. Elle avait aver­tit ses clients qu’elle serait contrainte de réduire leurs soldes. Ses diri­geants ont depuis déci­dé de mettre en liqui­da­tion la socié­té, alors qu’il s’a­gis­sait du deuxième pira­tage dont ils avaient été vic­times année.

Face à cette vague de hacks, un uti­li­sa­teur a rap­pe­lé qu’il était impor­tant de ne pas se ser­vir de telles pla­te­formes pour « sto­cker » ses cryp­to-mon­naies :

Pour le moment, il est for­te­ment recom­man­dé de ne pas uti­li­ser Ether­Del­ta. Vous avez la pos­si­bi­li­té d’ex­traire les fonds que vous déte­nez sur la pla­te­forme sans avoir à vous y rendre, en sui­vant ce tutoriel :

Réfé­rences : Niche­Hunt, Coin­Te­le­graph