Un hacker est assis seul dans une pièce sombre, travaillant sur plusieurs écrans d'ordinateur.

Source de l’image : Getty Images

L’échange populaire n’a pas révélé comment les fonds des clients ont été volés, mais il a remboursé les pertes.


Points clés

  • Crypto.com a maintenant publié les détails du piratage de 34 millions de euros de cette semaine.
  • L’échange de crypto-monnaie introduira un nouveau programme de protection de compte.
  • Tous les investisseurs en crypto-monnaie doivent prendre des mesures de protection, telles que l’utilisation de mots de passe forts et l’authentification à deux facteurs.

Plus tôt cette semaine, Crypto.com a temporairement arrêté les retraits en raison d’un incident de sécurité. Maintenant, quelques jours plus tard, la bourse a publié des détails sur le montant perdu et les mesures qu’elle prend pour empêcher de futures attaques.

Les pirates ont volé pour plus de 34 millions de euros d’Ethereum (ETH), de Bitcoin (BTC) et de euros américains. Surtout, Crypto.com dit qu’il a remboursé tous les clients qui ont perdu de l’argent.

Comment le hack a été développé

Juste après minuit le 17 janvier, Crypto.com a suspendu les retraits après que son système de surveillance ait signalé une activité non autorisée. Il a constaté que les transactions étaient approuvées sans les codes d’authentification à deux facteurs (2FA) des utilisateurs. Un code 2FA est un deuxième mot de passe d’accès dont les utilisateurs ont besoin pour se connecter, ajoutant une couche de sécurité supplémentaire ; par exemple, un code à six chiffres envoyé depuis l’application d’authentification Google.

Après 14 heures, Crypto.com a repris la fonctionnalité de retrait. Les utilisateurs devaient se reconnecter et réinitialiser leur 2FA. À l’époque, l’échange et l’application de crypto-monnaie populaires affirmaient qu’aucun fonds client n’avait été perdu. Mais, comme l’a souligné la société de sécurité PeckShield, les pirates Teint pris des millions de euros.

La société affirme avoir été en mesure d’empêcher les retraits dans la plupart des cas, mais un total de 483 utilisateurs de Crypto.com ont été touchés. Et pendant que cet argent était remboursé, les fonds des clients étaient perdus. Le billet de blog d’aujourd’hui confirme les pertes, mais il est loin du « post-mortem complet » promis par le PDG Kris Marszalek via Twitter.

Crypto.com a été critiqué pour son manque de transparence lors de l’incident, d’autant plus que l’échange n’a pas encore expliqué comment les pirates ont contourné ses systèmes 2FA. Une autre énigme est que le site Web Crypto.com indique que 100% des actifs des utilisateurs sont conservés hors ligne dans un stockage à froid, ce qui soulève des questions sur la manière dont les voleurs y ont eu accès.

Notre principal jeu de crypto n’est pas un jeton. Voici pourquoi

Nous avons trouvé une entreprise qui s’est parfaitement positionnée comme une solution de choix à long terme pour le marché plus large de la crypto : Bitcoin, Dogecoin et tous les autres. En fait, vous avez probablement utilisé la technologie de cette entreprise au cours des derniers jours, même si vous n’avez jamais eu de compte ou entendu parler de l’entreprise auparavant. C’est comme ça que c’est devenu courant.

Inscrivez-vous aujourd’hui pour conseiller en valeurs mobilières et accédez à notre rapport exclusif où vous pouvez obtenir des informations complètes sur cette entreprise et ses avantages en tant qu’investissement à long terme. Apprenez-en plus et commencez dès aujourd’hui avec un réduction spéciale pour les nouveaux membres.

Commencer

Crypto.com a récemment déployé beaucoup d’efforts dans la promotion, y compris une campagne publicitaire mondiale et l’achat des droits de dénomination du Staples Center (maintenant l’arène Crypto.com). En conséquence, son Crypto.com Coin (CRO) a augmenté de plus de 285 % au cours des six derniers mois. Il est difficile de voir à quel point le jeton a été affecté par le piratage, car de nombreuses crypto-monnaies majeures se sont écrasées ces dernières semaines.

Il peut y avoir des critiques sur la communication de l’entreprise lors de l’incident, mais il est rassurant de voir que Crypto.com a compensé les clients perdus. Selon son article de blog, il travaille également à prévenir de futures violations.

La plus grande étape qu’il a franchie est de créer un nouveau programme mondial de protection des comptes. Une fois qu’il est en cours d’exécution, les utilisateurs qualifiés peuvent réclamer jusqu’à 250 000 $ en cas de future fraude ou de piratage. Pour être éligibles, les clients de Crypto.com doivent configurer des codes d’authentification anti-hameçonnage et multifacteur, entre autres étapes.

Voici les autres étapes que vous avez suivies :

  • Migré vers un nouveau système 2FA.
  • Introduction d’un délai de 24 heures sur les retraits vers de nouvelles adresses sur liste blanche. Les clients qui ajoutent des adresses à la liste blanche peuvent se retirer vers ces adresses et pas vers les autres.
  • Vous avez engagé une société de sécurité tierce pour effectuer des contrôles de sécurité supplémentaires.

Comment vous pouvez protéger votre crypto

Malheureusement, les hacks d’échange de crypto-monnaie ne sont pas rares. Depuis le premier piratage de Mt. Gox en 2011, il y a eu un flux constant d’histoires de violation d’échange. Rien que l’année dernière, Coinbase a révélé que des pirates avaient volé au moins 6 000 clients.

Voici les étapes que vous pouvez suivre pour assurer la sécurité de votre crypto :

  • Utilisez des mots de passe forts. La sécurité des mots de passe est votre première ligne de défense contre les cybercriminels, alors utilisez un gestionnaire de mots de passe pour vous aider à créer des codes qui ne peuvent pas être facilement déchiffrés. Il est également important de ne pas utiliser le même mot de passe pour tous les comptes.
  • Ajoutez vos sites d’échange de cryptos à vos favoris. Une façon courante pour les escrocs de prendre des actifs cryptographiques consiste à créer de faux sites qui se ressemblent, puis à voler l’argent que vous déposez et les informations personnelles que vous saisissez.
  • Créez des listes blanches d’adresses. Il est donc difficile de retirer de l’argent à des adresses que vous n’avez pas approuvées.
  • Activer 2FA. Cela n’a peut-être pas aidé les clients de Crypto.com, mais dans de nombreux cas, 2FA ajoute une autre couche de protection de compte.
  • Utilisez des échanges de bonne réputation. Les principaux échanges de crypto-monnaie prennent des mesures de sécurité strictes. Certains souscrivent également une assurance responsabilité civile pour rembourser les pertes du client en cas de défaut de paiement.
  • Envisagez un portefeuille cryptographique externe. Les portefeuilles de crypto-monnaie externes vous donnent plus de contrôle sur votre crypto-monnaie. Si vous transférez vos fonds vers un portefeuille que vous contrôlez, en particulier un portefeuille matériel qui est maintenu hors ligne, vous ne serez pas affecté par les attaques d’échange cryptographique. Cela dit, vous devez protéger votre mot de passe – il y a des milliards de euros crypto inaccessibles piégés dans des portefeuilles externes parce que les gens ont perdu leurs codes d’accès.

Ne présumez pas que les échanges de crypto-monnaie ont les mêmes niveaux de sécurité qu’un compte bancaire normal. L’absence de réglementation signifie que beaucoup ne le font pas. Mais bien que nous ne puissions pas créer un Fort Knox électronique, les étapes ci-dessus rendront un peu plus difficile pour les pirates l’accès à vos actifs cryptographiques.

Acheter et vendre des crypto-monnaies sur un échange sélectionné par des experts

Il existe des centaines de plates-formes à travers le monde qui attendent de vous donner accès à des milliers de crypto-monnaies. Et pour trouver celui qui vous convient, vous devrez décider quelles fonctionnalités sont les plus importantes pour vous.

Pour vous aider à démarrer, nos experts indépendants ont passé au crible les options pour vous proposer certains de nos meilleurs échanges de crypto-monnaie pour 2022. Consultez la liste ici et commencez votre voyage crypto dès aujourd’hui.