Aspect Légal Piratage

600 millions de dollars de XEM (NEM) auraient été dérobés sur la plateforme japonaise Coincheck

La plateforme d'échange de monnaies numériques CoinCheck

600 mil­lions de XEM aurait été reti­rés de la pla­te­forme japo­naise Coin­check. Il est impos­sible de savoir avec cer­ti­tude s’il s’a­git d’un pira­tage. La socié­té a déci­dé de tem­po­rai­re­ment mettre un terme aux retraits.

Logo de CoinCheckCoin­check, l’une des prin­ci­pales pla­te­formes d’é­change de mon­naies numé­riques au Japon, pour­rait avoir été vic­time d’un pira­tage, alors que l’é­qui­valent de 600 mil­lions de dol­lars de XEM (la cryp­to-mon­naie du réseau NEM) ont été sou­dai­ne­ment reti­rés cette nuit.

La pla­te­forme avait déci­dé, dans la fou­lée, de geler les dépôts et les retraits, afin de faire la lumière sur cet inci­dent.

600 mil­lions de dol­lars de XEM (NEM) ont été reti­rés de la pla­te­forme d’é­change japo­naise Coin­check. Celle-ci n’a pas encore indi­qué s’il s’a­gis­sait d’une attaque ou d’un trans­fert pla­ni­fié. Un com­mu­ni­qué de la socié­té pour­rait bien­tôt nous per­mettre d’en savoir plus.

« Les dépôts de NEM sur Coin­check sont pour le moment stop­pés. Les dépôts effec­tués sur votre compte ne vien­dront pas se tra­duire sur votre solde, et nous conseillons à tous les uti­li­sa­teurs d’é­vi­ter d’ef­fec­tuer des dépôts avant que la res­tric­tion ne soit levée », a indi­qué la socié­té dans un article publié sur son blog.

Cet évé­ne­ment rap­pelle aux déten­teurs de cryp­to-mon­naies qu’il n’est pas pru­dent de « sto­cker » ses actifs sur une pla­te­forme d’é­change – et qu’il vaut mieux les trans­fé­rer sur des wal­lets « per­son­nels », afin de pou­voir béné­fi­cier d’une sécu­ri­té opti­male.

Car ces pla­te­formes peuvent désor­mais sto­cker plu­sieurs mil­liards de dol­lars d’ac­tifs – des actifs qui vont sus­ci­ter les convoi­tises de nom­breux pirates infor­ma­tiques.

On sait par ailleurs que cer­tains sites sud-coréens ont récem­ment été vic­times d’at­taques menées par des pirates nord-coréens – avec notam­ment 7 mil­lions de dol­lars déro­bés à la pla­te­forme Bithumb en février 2017. Et plus récem­ment, le site You­Bit avait du se résoudre à décla­rer faillite, après qu’une attaque simi­laire ait cau­sé la perte d’une par­tie des actifs qu’il conser­vait pour ses clients.

Une baisse de XEM

nem (xem) logoLe réseau NEM est sem­blable, à cer­tains égards, à Ethe­reum. Il pro­pose notam­ment une pla­te­forme de « Smart Asset Sys­tem », qui per­met de mettre en place des « smart contracts »

Alors que cette attaque n’a­vait pas été menée contre la blo­ck­chain NEM – mais contre Coin­check, qui n’a­vait sans doute pas suf­fi­sam­ment bien sécu­ri­sé l’un de ses wal­lets NEM – on a pu assis­ter à une baisse sou­daine du cours de l’ac­tif.

Baisse cours XEM (NEM) au 26 janvier 2018

Et le prix était par­ti­cu­liè­re­ment faible sur la pla­te­forme japo­naise Zaif, qui concen­trait près du tiers des volumes échan­gés :

Marchés XEM (NEM) au 26 janvier 2018

Il est pos­sible que cer­tains inves­tis­seurs locaux aient sou­hai­té se débar­ras­ser rapi­de­ment de leurs XEM, pro­vo­quant ain­si une forte baisse du prix de l’ac­tif.

On se sou­vient que la popu­la­ri­té des pla­te­formes d’é­change japo­naises avait for­te­ment aug­men­té l’an­née der­nière, après que le gou­ver­ne­ment ait don­né sa béné­dic­tion au Bit­coin, en déci­dant en avril de lui accor­der le sta­tut de  mon­naie légale.

Coincheck tente de limiter la cassse

HackEn réponse à cet retrait, Coin­check a impo­sé des res­tric­tions sur sa pla­te­forme. Tout d’a­bord, en limi­tant l’a­chat d’alt­coins, puis en gelant le tra­ding de XEM, ain­si que les retraits en cryp­to-mon­naies ou en yens.

Elle annon­çait ensuite la tenue d’une confé­rence :

En fin d’a­près-midi, un uti­li­sa­teur de twit­ter relayait les prin­ci­pales infor­ma­tions com­mu­ni­quées lors de cette confé­rence.

On appre­nait notam­ment que seul NEM avait été impac­té, et que la pla­te­forme n’a­vait pas été claire quant à ses inten­tions de rem­bour­ser les uti­li­sa­teurs lésés.

Par ailleurs, bien que n’ayant pas eu recours à des por­te­feuilles mul­ti-signa­tures, Coin­check refu­se­rait d’ad­mettre que son sys­tème de sécu­ri­té n’é­tait pas suf­fi­sam­ment fiable.

Enfin, pour le moment, le site d’é­change ne serait pas « cer­tain » d’a­voir été pira­té.

Dans le même temps, des médias locaux se seraient déjà ren­dus cette nuit devant les bureaux de Coin­check pour en savoir plus sur les XEM dis­pa­rus. Cer­tains sur­nomment déjà cet évé­ne­ment le « NEM Gox »– en réfé­rence au tris­te­ment célèbre pira­tage de la pla­te­forme Mt. Gox, qui avait entraî­né la chute du prix du Bit­coin.

Réfe­rences : Cryp­to­vest, Coin­Mar­ket­Cap




[wpcrypto_list]