Points clés
à retenir - 1,74 milliard de dollars = montant historique piraté à partir d’échanges de crypto-monnaie dans le monde entier
Au cours de la dernière décennie, Crypto Exchanges a fait face à la colère des pirates. Plus de 1,7 milliard de dollars américains ont été volés dans les échanges Crypto.
La tendance alarmante sur le marché des échanges cryptographiques est que, au cours des 7 premiers mois de 2019, le secteur a subi le même nombre d’attaques de piratage que dans l’ensemble de l’année 2018 précédente, et les lacunes de cybersécurité en 2019 ont été principalement ressenties par le des échanges cryptographiques établis.
2020
Hack de 150 millions de dollars de l’exchange KuCoin suite à un « incident de sécurité
11 juillet 2020 - Cashaa
Cashaa a déclaré avoir perdu 336 bitcoins au profit de pirates. L’attaquant a peut-être implanté un logiciel malveillant dans l’un des ordinateurs de l’échange. Lorsqu’un employé a accédé à la machine affectée pour effectuer deux transferts, l’attaque a été lancée.
28 juin 2020 - Balancer
Un attaquant a volé plus de 500000 $ en jetons Ether, Bitcoin enveloppé, Chainlink et Synthetix.
Le directeur technique de Balancer Mike McDonald explique que l’attaquant avait emprunté 23 millions de dollars en jetons WETH dans le cadre d’un prêt flash de dYdX. Ils ont ensuite échangé contre eux-mêmes avec Statera (STA), un jeton qui utilise un modèle de frais de transfert et brûle 1% lorsqu’il est échangé. L’attaquant a répété ce va-et-vient 24 fois, drainant le pool de liquidités STA. Parce que Balancer pensait que le montant de STA restait inchangé, il a libéré WETH à hauteur du solde d’origine, donnant à l’attaquant une plus grande marge pour chaque transaction.
L’attaquant a répété cette attaque avec WBTC, LINK et SNX, le tout contre des jetons Statera.
31 mai 2020 - Coincheck
Dans un communiqué officiel, l’organisation basée à Tokyo a déclaré que des attaquants avaient détourné l’un des domaines de Coincheck pour mener des attaques de spear-phishing sur les clients.
Coincheck a déclaré que certaines informations personnelles telles que les noms, les adresses enregistrées, les dates de naissance, les numéros de téléphone et les selfies d’identité ont été exposées dans l’incident. Les actifs numériques, cependant, n’ont pas été affectés.
En 2018, Coincheck a perdu 500 millions de dollars en pièces NEM après que des pirates aient compromis la plate-forme d’échange.
18 avril 2020 - Uniswap
Les hackers ont déployé deux attaques de réentrance, rendues possibles par une vulnérabilité connue trouvée dans le jeton ERC777 d’Uniswap Exchange, pour voler 300 000 $ et 1,1 million de dollars en jetons imBTC. Tokenlon, la société à l’origine du jeton imBTC qui fonctionne sur la plate-forme Uniswap, fournit une chronologie des événements:
«8 h 58 SGT le 18 avril. Un attaquant a utilisé une vulnérabilité avec Uniswap et ERC777 pour effectuer une attaque de réentrance. Pour les détails techniques, veuillez consulter l’explication d’Open Zeppelin ici. 12h12 le 18 avril. L’équipe Tokenlon a observé l’anomalie, défini l’incident comme un problème de sécurité de niveau P0 et mis en place une équipe d’intervention d’urgence. 12h49 le 18 avril. Après avoir évalué la situation, Tokenlon a suspendu le transfert de l’imBTC et a notifié les partenaires de l’imBTC, dont Lendf.Me, pour évaluer les risques de sécurité potentiels. 17h00 le 18 avril. Le transfert imBTC a repris après avoir reçu la confirmation de Lendf.Me et d’autres partenaires qu’il est OK. 09h28 le 19 avril. Tokenlon a reçu un message de Lendf.me à propos d’une attaque de réentrance, similaire à celle qui s’est produite à Uniswap, entraînant un grand nombre d’emprunts anormaux sur la plateforme. dix: 12 le 19 avril. Afin de coopérer à l’enquête sur l’attaque de réintégration, Tokenlon a suspendu le transfert de l’imBTC. »
5 février 2020 - Altsbit
Selon Altsbit, les pirates étaient responsables du vol d’un grand nombre de pièces. L’échange ne peut pas compenser les pertes mais a l’intention de restituer les montants intacts sous forme de pourcentage aux utilisateurs.
Les pertes vérifiées comprennent:
BTC a perdu 6,929 pièces sur 14,782 - 7,853 seront retournées aux utilisateurs. 53,10% (remboursé)
ETH Lost 23.21 sur 32.262 - 9.052 sera retourné aux utilisateurs. 28,06% (remboursé)
ARRR Lost 3924082 sur 9619754-5695672 sera retourné aux utilisateurs 59,20% (Remboursé)
VRSC Lost 414154 sur 852726 - 438572 sera retourné aux utilisateurs 51,24% (Remboursé)
KMD Lost 1066 sur 48015 - 46949 sera retourné aux utilisateurs. 97,77% (remboursé)
2019
27 novembre 2019 - Upbit
Le 27 novembre 2019, des hackers se sont emparés de 342000 ETH (près de 50 millions de dollars au moment du piratage). Upbit a promis aux utilisateurs de couvrir les pertes.
4 novembre 2019 - VinDAX
VinDAX, basé au Viet Nam, a perdu un demi-million de dollars de fonds dans diverses crypto-monnaies.
Juillet 2019 - Bitpoint
Le 12 juillet, BITPoint a révélé la perte de 3,5 milliards de yens, dont 2,5 milliards appartenaient aux clients. Dans un suivi , la société a constaté que les pertes réelles résultant de la violation s’élevaient à environ 3,02 milliards de yens (28 millions de dollars), soit environ 500 millions de dollars de moins qu’on ne le pensait initialement. La société a déclaré aux journalistes que les 50 000 clients concernés recevraient des remboursements sur une base de 1: 1.
27 juin 2019 - Bitrue
Dans une série de tweets, Bitrue a annoncé la perte de 9,3 millions de XRP et 2,5 millions d’ADA (~ 4 millions de dollars au moment du piratage). Pour les 90 utilisateurs concernés, Bitrue a promis de les rembourser intégralement.
Juin 2019 - GateHub
Début juin, GateHub a admis un piratage qui aurait pu entraîner la perte d’environ 10 millions de dollars en Ripple.
7 mai 2019 - Binance
Dans un communiqué, Binance a déclaré que les pirates informatiques utilisaient diverses techniques, y compris le phishing, les virus et d’autres attaques pour retirer 7000 BTC en une seule transaction. Binance a annoncé qu’elle utiliserait le fonds #SAFU pour couvrir complètement l’incident.
29 mars 2019 - Bithumb
Bithumb a perdu plus de 3 millions d’EOS et 20 millions de XRP lors d’un piratage. Dans une déclaration officielle , Bithumb a déclaré que les fonds volés appartenaient à la bourse.
24 mars 2019 - DragonEx
Les pirates informatiques ont réussi avec près de 7 millions de dollars de crypto-monnaie. DragonEx a partagé son intention de rembourser ceux qui ont été directement affectés.
Mars 2019 - CoinBene (non confirmé)
Suite à une annonce de maintenance et à des signes d’actifs déplacés vers de nouvelles adresses, les soupçons selon lesquels CoinBene aurait été victime de pirates informatiques ont augmenté parmi le public. Bien que l’on pense que plus de 100 millions de dollars de crypto-monnaie ont été volés , CoinBene nie qu’un piratage se soit produit.
15 février 2019 - Coinmama
Coinmama a partagé publiquement que 450 000 adresses e-mail et mots de passe hachés avaient été divulgués. La brèche faisait partie d’une attaque mondiale qui a touché 30 entreprises et un total de 841 millions d’enregistrements d’utilisateurs.
Janvier 2019 - Cryptopia
Cryptopia a subi deux hacks consécutifs en un mois. La bourse a estimé que les pertes représentaient au plus 9,4% du total des avoirs.
Je crois que je vais tout passer sur Ledger ! 😵