La bourse de crypto-monnaies Crypto.com aurait été victime d’un piratage, avec au moins 15 millions de dollars d’Ethereum volés.

Malgré les informations faisant état de fonds manquants, la plateforme n’a pas encore confirmé qu’elle a bien été attaquée.

Avec un volume d’échanges de près de 3 milliards de dollars au cours des dernières 24 heures, Crypto.com est la quatrième bourse de crypto-monnaie centralisée du secteur, selon CoinGecko.

Très connue sur les marchés asiatiques, cet exchange basée à Singapour a récemment dépensé 700 millions de dollars pour acheter les droits d’appellation du Staples Center, le stade de Los Angeles où évoluent les Lakers et les Clippers de la NBA.

Lundi, Crypto.com a annoncé qu’il mettait en pause les retraits après qu' »un petit nombre d’utilisateurs ont connu une activité non autorisée sur leurs comptes« , soulignant que « tous les fonds sont en sécurité. »

Invoquant la nécessité de renforcer la sécurité, la bourse a également exhorté les utilisateurs à se reconnecter à leurs comptes et à réinitialiser leur authentification à deux facteurs (2FA).

Que s’est il vraiment passé ?

Bien que des utilisateurs se soient plaints de la disparition de fonds sur leurs comptes et que Billy Markus, cofondateur de Dogecoin, ait signalé une « activité étrange » sur l’un des portefeuilles Ethereum associés à Crypto.com, la bourse a annoncé que les retraits avaient repris à 17 h 42 UTC lundi.

Il n’aura pas fallu bien longtemps à la société de recherche en sécurité Peckshield de fournir leur analyse sur Twitter mardi au petit matin pour révéler que Crypto.com avait perdu au moins 4 600 ETH (environ 15 millions de dollars aux prix actuels).

Peckshield a ajouté que la moitié des fonds volés ont été envoyés à Tornado Cash, le service de mixage centré sur Ethereum. Un service largement utilisé par les pirates pour « nettoyer » leur butin.

Peckshield a déclaré via un message Twitter que l’ampleur réelle des dégâts est « certainement pire« . De manière assez remarquable, quelques heures plus tard, le PDG de Crypto.com, Kris Marszalek, a déclaré qu’aucun fonds client n’avait été perdu.

Selon Marszalek, la bourse « a renforcé l’infrastructure en réponse à l’incident » et « partagera un post mortem complet une fois l’enquête interne terminée.« 

Il convient cependant de noter que certains utilisateurs ont confirmé que les fonds qu’ils prétendaient manquants ont finalement été remis sur leurs comptes.