La plateforme d’échange japonaise Coincheck a commencé a rembourser à ses utilisateurs les crypto-monnaies XEM qu’elle s’était faite dérober. Hier, on apprenait que certains de ses employés avaient été victimes d’un dispositif de phishing, permettant ainsi aux pirates de prendre le contrôle de son portefeuille NEM.
Plusieurs centaines de millions de dollars à rembourser
C’est un réveil difficile pour Coincheck, après le piratage dont elle avait été victime le 26 janvier dernier.
À travers une annonce publiée aujourd’hui sur son site, la plateforme a indiqué qu’elle avait commencé à rembourser – en yens japonais – l’équivalent des XEM que détenaient ses utilisateurs lors de ce vol. Ce remboursement ne s’effectue pas au prix du marché, mais à un taux fixé dans les heures suivant le piratage, à 88,549 yens japonais (soit environ 0,832 dollars) par XEM dérobé.
Et les utilisateurs de Coincheck risquent finalement de s’y retrouver : lors de la rédaction de cet article, le XEM s’échangeait à environ 0,389 dollars – un prix plus de deux fois inférieur à celui qu’ils vont pouvoir récupérer.
On se souvient que la plateforme avait rapidement confirmé, lors d’une conférence de presse, avoir été victime de ce qui était devenu le plus grand « crypto-hack » de l’histoire, devant celui de la défunte Mt. Gox.
Immédiatement après l’attaque, Coincheck s’était engagée à rembourser l’intégralité des sommes perdues par ses utilisateurs. Elle avait réitéré sa promesse la semaine dernière, alors que le CEO de la plateforme avait fourni des détails supplémentaires concernant ce dédommagement.
Aujourd’hui, Coincheck a indiqué qu’elle avait à nouveau autorisé les retraits et les échanges d’actifs numériques – notamment l’ETH, l’ETC, le XRP, le LTC et le BCH.
Les employés de Coincheck victimes d’un dispositif de phishing
On en sait désormais plus sur le mode opératoire utilisé par les pirates.
Alors que les dirigeants de Coincheck avaient fait allusion à l’utilisation d’un malware, un rapport publié hier par le site Nikkei révèle que certains employés de Coincheck auraient été victimes d’e-mails de phishing.
Ils auraient ainsi reçu des courriels se présentant comme des messages internes, rédigés en anglais. Ceux-ci comportaient une adresse qui, lorsque l’on cliquait dessus, permettait aux pirates d’accéder aux ordinateurs concernés.
Les hackers ont ensuite transmis pendant plusieurs semaines des données vers des serveurs externes, situés États-Unis et en Europe, jusqu’à la nuit du 25 janvier. Ils ont ensuite pu dérober la clé privée leur permettant de prendre le contrôle de l’unique portefeuille NEM sur lesquels étaient stockés les XEM détenus par Coincheck.
Selon une source proche de l’enquête menée par le Département de la Police Métropolitaine de Tokyo, plus d’une centaine d’agents de police auraient été mobilisés afin d’enquêter sur ce vol.
La plateforme a récemment reçu une assignation de la part de la Financial Services Agency (FSA), qui exige qu’elle lui fasse parvenir une note écrite dans laquelle elle lui explique précisément comment elle compte améliorer son organisation opérationnelle. Gageons qu’elle se soit décidée à revoir totalement ses dispositifs de sécurité – des dispositifs dont la faiblesse avait été fustigée par de nombreux observateurs.