La bourse d’échange japonaise Zaif a annoncé hier avoir été victime d’un piratage, qui porterait sur l’équivalent de 60 millions de dollars. Si certains des coins dérobés appartenaient à la plateforme, une majorité d’entre eux étaient la propriété de ses utilisateurs.
Zaif piratée
La crypto-plateforme japonaise Zaif a été victime d’un piratage, survenu la semaine dernière.
C’est ce qu’a révélé ce mercredi Tech Bureau, la société qui gère son fonctionnement, en expliquant avoir « détecté des anomalies de serveur » lundi dernier. Dans la foulée, elle avait décidé de suspendre plusieurs services, notamment les dépôts, les retraits ainsi que l’infrastructure de paiement destinée aux sites marchands.
L’entreprise a indiqué avoir enregistré le vendredi 14 septembre, pendant une période de deux heures, des accès non autorisés à ses « hot wallets » :
« Certains “hot wallets” de dépôt et de retrait ont été piratés à travers des accès non autorisés émanant de l’extérieur. Une partie des monnaies virtuelles que nous gérons ont été illégalement transférées vers l’extérieur ».
Un « hot wallet » est un portefeuille qui reste constamment connecté à Internet, et qui permet aux plateformes de proposer des retraits quasi-immédiats. Mais ceux-ci sont plus vulnérables que les « cold wallets » – des portefeuilles qui restent hors-ligne, et qui nécessitent de se soumettre à plusieurs procédures d’authentification pour pouvoir accéder aux fonds qu’ils contiennent.
60 millions de dollars de pertes
Tech Bureau pense que trois types de crypto-monnaies ont été dérobés : du Bitcoin (BTC), du Bitcoin Cash (BCH) et du MonaCoin (MONA).
Si elle sait qu’on lui a volé 5 966 BTCs (environ 38 millions de dollars), il lui est encore difficile de connaître précisément le montant total de ses pertes. L’entreprise explique que l’étendue des dommages est encore floue dans la mesure où elle ne souhaite pas redémarrer ses serveurs avant d’avoir pu s’assurer que ceux-ci soient suffisamment sécurisés pour éviter des dommages supplémentaires.
« Nous estimons que le montant total des pertes est équivalent à environ 6,7 milliards de yens [environ 60 millions de dollars], en prenant également en compte le MONA et le BCH », a‑t-elle toutefois ensuite précisé.
Sur ce montant, Tech Bureau indique que 2,2 milliards de yens (19,6 millions de dollars) appartenaient à la plateforme, tandis que 4,5 milliards de yens (40 millions de dollars) étaient la propriété de ses clients.
【重要】現在発生している仮想通貨の入出金停止に関する経緯と今後の対応について、当社のプレスリリースより詳細をご報告しておりますので、ご一読をお願いいたします。https://t.co/Foy9Me6K0v
— Zaif – 暗号通貨取引所 (@zaifdotjp) 19 septembre 2018
Selon l’agence de presse locale Kyodo News, l’entreprise aurait demandé une aide financière de 5 milliards de yens (44,6 millions de dollars) à l’une de ses filiales, Fisco Ltd., afin de rembourser les utilisateurs victimes de ce piratage.
Alors que les autorités ont ouvert une enquête, Tech Bureau a indiqué qu’elle envisageait d’intenter des poursuites pénales.
Le deuxième crypto-hack de l’année au Japon
Il s’agit de la deuxième crypto-plateforme d’échange japonaise piratée cette année.
En janvier, la bourse Coincheck s’était faite dérober l’équivalent de 530 millions de dollars d’actifs numériques XEM dans ce qui était devenu le plus grand « crypto-hack » de l’histoire.
L’autorité de régulation financière du Japon – la Financial Services Agency (FSA) – avait rapidement décidé d’agir pour tenter d’empêcher d’autres piratages similaires. Quelques semaines après cet incident, elle avait introduit plusieurs mesures réglementaires strictes, qui obligeaient notamment les crypto-plateformes a détenir une licence pour pouvoir poursuivre leurs opérations dans le pays.
En avril dernier, la société de courtage Monex Group avait racheté Coincheck pour 34 millions de dolllars.
Références : CoinSpeaker, News.Bitcoin
