Mediaffiliation     


523 millions de pièces NEM dérobés

523 millions de pièces NEM dérobés sur coincheck.com

Le futur hacker de  MT.GOX ?

 

L'exchangeur japonais Coincheck , l'un des plus importants du pays , a été victime d'un piratage massif qui a entraîné la perte de 523 millions de pièces NEM, d'une valeur d'environ 534 millions de dollars.
Les pièces de monnaie ont été volées via plusieurs transactions non autorisées à partir d'un portefeuille  à 03h00, heure locale, le vendredi 26 janvier.
Après le hack, l'éxchangeur de Coincheck a accueilli une conférence de presse pour fournir les détails de ce qui s'est passé et de ce qui s'en suivra.

 

NEM le portefeuille principal et une clé privée volée...

 

Le hack impliquait seulement NEM. Aucune autre crypto monnaie, y compris Ripple (XRP), n'a été volée, contrairement à ce que certains auraient pu penser.
Selon les représentants , les hackers ont réussi à voler la clé privée sur le portefeuille regroupant l'ensemble des pièces NEM ont été stockées, ce qui leur permet de drainer les fonds.
Tout l'argent volé appartenait aux clients de l'exchangeur. Le mouvement «inapproprié» des fonds a été signalé par Coincheck à l' agence des services financiers du Japon , ainsi que par la police plus tard le même jour.
Peu de temps après ce piratage, la société a interrompu tous les retraits du site, espérant arrêter tout autre dommage à ses fonds. Lorsqu'on leur demande s'ils vont commencer à autoriser des retraits de monnaie fiduciaire « au moins» , Coincheck répond que cela sera fait après qu'ils auront déterminé la meilleure façon de procéder.
Il est apparu que les fonds étaient stockés sur un portefeuille basique plutôt que sur un  portefeuille multisignatures beaucoup plus sécurisé .
Les représentants de Coincheck ont prétendu que la configuration de la sécurité diffère entre les différentes pièces de monnaie sur l'exchangeur.
D'autres crypto monnaies  sur le site sont actuellement stockées dans des portefeuilles multisignatures, mais le NEM ne l'était pas. Lorsqu'elle a été pressée par les médias, la compagnie a insisté sur le fait que « les normes de sécurité n'étaient pas faibles », mais le manque de protection multisignatures pour NEM peut indiquer le contraire.
L'entreprise a  aussi précisé qu'ils utilisent différents types de portefeuilles pour loger différents actifs. 
Plus précisément, Bitcoin et Ethereum sont stockés dans des portefeuilles de stockage plus complexe, avec Bitcoin ayant en plus une adresse multisignatures. 
Selon leur déclaration, plus de la moitié des 80 employés permanents de Coincheck travaillent au développement de systèmes, y compris sur la sécurité.

 

Que ce passera t-il après ?

 

À l'avenir, Coincheck a affirmé qu'il connaît l'adresse où les NEM volés son actuellement stocké par les pirates informatiques, et espère être en mesure de retracer les coupables.
Bien que la société ne puisse pas divulguer le nombre d'utilisateurs concernés, elle a exprimé le souhait de rembourser tout l'argent perdu.
Lorsqu'on leur a demandé s'ils allaient reprendre leurs activités ou s'ils devaient déclarer faillite, le CEO de Coincheck a déclaré qu'ils «prévoyaient en principe de continuer à fonctionner».
Alors que l'échange a exprimé le désir de rembourser tous les fonds perdus, ils sont toujours en train d'examiner comment aborder la situation. 
Selon la conférence de presse, le « pire des scénarios » serait que les fonds ne puissent jamais être récupérés.
Lorsqu'on leur demande s'ils ont des messages pour les clients, les représentants Coincheck ont dit qu'ils " regrettent profondément " ce qui s'est passé.
 
Affaire à suivre en éspérant que tout les utilisateurs retrouvent leurs NEM...