Aspect Légal Piratage

Japon : la plateforme d’échange Coincheck a commencé à rembourser les victimes du piratage

Pièces japonaises

La pla­te­forme d’échange japo­naise Coin­check a com­men­cé a rem­bour­ser à ses uti­li­sa­teurs les cryp­to-mon­naies XEM qu’elle s’était faite déro­ber. Hier, on appre­nait que cer­tains de ses employés avaient été vic­times d’un dis­po­si­tif de phi­shing, per­met­tant ain­si aux pirates de prendre le contrôle de son por­te­feuille NEM.

Plusieurs centaines de millions de dollars à rembourser

Logo de CoinCheckC’est un réveil dif­fi­cile pour Coin­check, après le pira­tage dont elle avait été vic­time le 26 jan­vier der­nier.

À tra­vers une annonce publiée aujourd’hui sur son site, la pla­te­forme a indi­qué qu’elle avait com­men­cé à rem­bour­ser – en yens japo­nais – l’équivalent des XEM que déte­naient ses uti­li­sa­teurs lors de ce vol. Ce rem­bour­se­ment ne s’effectue pas au prix du mar­ché, mais à un taux fixé dans les heures sui­vant le pira­tage, à 88,549 yens japo­nais (soit envi­ron 0,832 dol­lars) par XEM déro­bé.

Et les uti­li­sa­teurs de Coin­check risquent fina­le­ment de s’y retrou­ver : lors de la rédac­tion de cet article, le XEM s’échangeait à envi­ron 0,389 dol­lars – un prix plus de deux fois infé­rieur à celui qu’ils vont pou­voir récu­pé­rer.

On se sou­vient que la pla­te­forme avait rapi­de­ment confir­mé, lors d’une confé­rence de presse, avoir été vic­time de ce qui était deve­nu le plus grand « cryp­to-hack » de l’histoire, devant celui de la défunte Mt. Gox.

Immé­dia­te­ment après l’attaque, Coin­check s’était enga­gée à rem­bour­ser l’intégralité des sommes per­dues par ses uti­li­sa­teurs. Elle avait réité­ré sa pro­messe la semaine der­nière, alors que le CEO de la pla­te­forme avait four­ni des détails sup­plé­men­taires concer­nant ce dédom­ma­ge­ment.

Aujourd’hui, Coin­check a indi­qué qu’elle avait à nou­veau auto­ri­sé les retraits et les échanges d’actifs numé­riques –  notam­ment l’ETH, l’ETC, le XRP, le LTC et le BCH.

Les employés de Coincheck victimes d’un dispositif de phishing

pirate-binanceOn en sait désor­mais plus sur le mode opé­ra­toire uti­li­sé par les pirates.

Alors que les diri­geants de Coin­check avaient fait allu­sion à l’utilisation d’un mal­ware, un rap­port publié hier par le site Nik­kei révèle que cer­tains employés de Coin­check auraient été vic­times d’e-mails de phi­shing.

Ils auraient ain­si reçu des cour­riels se pré­sen­tant comme des mes­sages internes, rédi­gés en anglais. Ceux-ci com­por­taient une adresse qui, lorsque l’on cli­quait des­sus, per­met­tait aux pirates d’accéder aux ordi­na­teurs concer­nés.

Les hackers ont ensuite trans­mis pen­dant plu­sieurs semaines des don­nées vers des ser­veurs externes, situés États-Unis et en Europe, jusqu’à la nuit du 25 jan­vier. Ils ont ensuite pu déro­ber la clé pri­vée leur per­met­tant de prendre le contrôle de l’unique por­te­feuille NEM sur les­quels étaient sto­ckés les XEM déte­nus par Coin­check.

Selon une source proche de l’enquête menée par le Dépar­te­ment de la Police Métro­po­li­taine de Tokyo, plus d’une cen­taine d’agents de police auraient été mobi­li­sés afin d’enquêter sur ce vol.

La pla­te­forme a récem­ment reçu une assi­gna­tion de la part de la Finan­cial Ser­vices Agen­cy (FSA), qui exige qu’elle lui fasse par­ve­nir une note écrite dans laquelle elle lui explique pré­ci­sé­ment com­ment elle compte amé­lio­rer son orga­ni­sa­tion opé­ra­tion­nelle. Gageons qu’elle se soit déci­dée à revoir tota­le­ment ses dis­po­si­tifs de sécu­ri­té – des dis­po­si­tifs dont la fai­blesse avait été fus­ti­gée par de nom­breux obser­va­teurs.

Réfé­rence : CCNNik­kei

Japon : la pla­te­forme d’échange Coin­check a com­men­cé à rem­bour­ser les vic­times du pira­tage
Mer­ci !

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743