600 millions de XEM aurait été retirés de la plateforme japonaise Coincheck. Il est impossible de savoir avec certitude s’il s’agit d’un piratage. La société a décidé de temporairement mettre un terme aux retraits.
Coincheck, l’une des principales plateformes d’échange de monnaies numériques au Japon, pourrait avoir été victime d’un piratage, alors que l’équivalent de 600 millions de dollars de XEM (la crypto-monnaie du réseau NEM) ont été soudainement retirés cette nuit.
La plateforme avait décidé, dans la foulée, de geler les dépôts et les retraits, afin de faire la lumière sur cet incident.
$600 million in XEM (NEM) was withdrawn from Japanese cryptocurrency exchange Coincheck. Not confirmed whether it was a hacking attack or a planned move. Hopefully an update is released soon. https://t.co/nTfayXn6ZO
— Joseph Young (@iamjosephyoung) 26 janvier 2018
600 millions de dollars de XEM (NEM) ont été retirés de la plateforme d’échange japonaise Coincheck. Celle-ci n’a pas encore indiqué s’il s’agissait d’une attaque ou d’un transfert planifié. Un communiqué de la société pourrait bientôt nous permettre d’en savoir plus.
« Les dépôts de NEM sur Coincheck sont pour le moment stoppés. Les dépôts effectués sur votre compte ne viendront pas se traduire sur votre solde, et nous conseillons à tous les utilisateurs d’éviter d’effectuer des dépôts avant que la restriction ne soit levée », a indiqué la société dans un article publié sur son blog.
Cet événement rappelle aux détenteurs de crypto-monnaies qu’il n’est pas prudent de « stocker » ses actifs sur une plateforme d’échange – et qu’il vaut mieux les transférer sur des wallets « personnels », afin de pouvoir bénéficier d’une sécurité optimale.
Car ces plateformes peuvent désormais stocker plusieurs milliards de dollars d’actifs – des actifs qui vont susciter les convoitises de nombreux pirates informatiques.
On sait par ailleurs que certains sites sud-coréens ont récemment été victimes d’attaques menées par des pirates nord-coréens – avec notamment 7 millions de dollars dérobés à la plateforme Bithumb en février 2017. Et plus récemment, le site YouBit avait du se résoudre à déclarer faillite, après qu’une attaque similaire ait causé la perte d’une partie des actifs qu’il conservait pour ses clients.
Une baisse de XEM
Le réseau NEM est semblable, à certains égards, à Ethereum. Il propose notamment une plateforme de « Smart Asset System », qui permet de mettre en place des « smart contracts »
Alors que cette attaque n’avait pas été menée contre la blockchain NEM – mais contre Coincheck, qui n’avait sans doute pas suffisamment bien sécurisé l’un de ses wallets NEM – on a pu assister à une baisse soudaine du cours de l’actif.
Et le prix était particulièrement faible sur la plateforme japonaise Zaif, qui concentrait près du tiers des volumes échangés :
Il est possible que certains investisseurs locaux aient souhaité se débarrasser rapidement de leurs XEM, provoquant ainsi une forte baisse du prix de l’actif.
On se souvient que la popularité des plateformes d’échange japonaises avait fortement augmenté l’année dernière, après que le gouvernement ait donné sa bénédiction au Bitcoin, en décidant en avril de lui accorder le statut de monnaie légale.
Currently, credit card, Pay Easy, and convenience store payments are suspended. We sincerely apologize for these inconveniences and will continue to do our best to be back to normal operations as soon as possible.
https://t.co/4OCB0LPDuz— Coincheck (@coincheck_en) 26 janvier 2018
Coincheck tente de limiter la cassse
En réponse à cet retrait, Coincheck a imposé des restrictions sur sa plateforme. Tout d’abord, en limitant l’achat d’altcoins, puis en gelant le trading de XEM, ainsi que les retraits en crypto-monnaies ou en yens.
Initially, XEM deposit/withdrawal was suspended. Now they have stopped withdrawal/deposit of all coins as we as JPY and trading of altcoins altogether. (BTC trading still alive)
Not sure what exactly happened but this is not looking good so far.
— Koji Higashi (@Coin_and_Peace) 26 janvier 2018
Elle annonçait ensuite la tenue d’une conférence :
BREAKING:A Japanese leading altocoin exchange « Coincheck » is holding a press conference at 23:30PM JST.Approx 40m left to do so #coincheck #japan #blockchain #nem $XEM #GOX #hack https://t.co/QcDTfAXdVL
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 26 janvier 2018
En fin d’après-midi, un utilisateur de twitter relayait les principales informations communiquées lors de cette conférence.
Main takeaways from Coincheck press conf :
– only NEM impacted
– plans to continue operating, restart trading
– not clear on plan to repay customers
– no multisig ?
– wouldn’t admit security was weak
– not sure how hacked, if domestic or foreign hackers
– CEO barely spoke— Yuji Nakamura (@ynakamura56) 26 janvier 2018
On apprenait notamment que seul NEM avait été impacté, et que la plateforme n’avait pas été claire quant à ses intentions de rembourser les utilisateurs lésés.
Par ailleurs, bien que n’ayant pas eu recours à des portefeuilles multi-signatures, Coincheck refuserait d’admettre que son système de sécurité n’était pas suffisamment fiable.
Enfin, pour le moment, le site d’échange ne serait pas « certain » d’avoir été piraté.
Dans le même temps, des médias locaux se seraient déjà rendus cette nuit devant les bureaux de Coincheck pour en savoir plus sur les XEM disparus. Certains surnomment déjà cet événement le « NEM Gox »– en référence au tristement célèbre piratage de la plateforme Mt. Gox, qui avait entraîné la chute du prix du Bitcoin.
Réferences : Cryptovest, CoinMarketCap