Le PDG de Crypto.com, Kris Marszalek, a déclaré qu’environ 400 comptes clients avaient été compromis dans un piratage dans une interview avec Bloomberg TV mercredi. Sa confirmation de la violation intervient après que plusieurs utilisateurs de Crypto.com ont allégué que leurs fonds avaient été volés – des plaintes qui avaient jusqu’à présent suscité de vagues réponses de la part de la société.
Bien que Marszalek n’ait pas fourni de détails sur la façon dont le piratage s’est produit, il a déclaré à Bloomberg TV que l’échange était de retour en ligne « environ 13 à 14 heures » après l’incident et que tous les comptes concernés avaient été remboursés.
La déclaration de Marszalek marque la première reconnaissance officielle par Crypto.com qu’un piratage a effectivement eu lieu. Crypto.com a d’abord suspendu les retraits sur sa plate-forme dimanche après avoir noté par Twitter qu’un « petit nombre d’utilisateurs [are] signaler une activité suspecte sur leurs comptes. Il a également demandé aux clients de réinitialiser leur authentification à deux facteurs par « excès de prudence ».
La société a ensuite rassuré les utilisateurs à plusieurs reprises dans ses communications sur le fait que les fonds des clients étaient en sécurité, suscitant des spéculations selon lesquelles Crypto.com couvrirait les pertes de clients subies.
Les pertes pourraient s’élever à 15 millions de dollars d’ETH, a tweeté lundi le fournisseur de sécurité blockchain PeckShield. PeckShield a affirmé dans le tweet qu’environ la moitié des fonds étaient envoyés à Tornado Cash pour être «lavés». Tornade Cash dit il fournit des « transactions anonymes non privatives de liberté » sur la blockchain Ethereum, ce qui signifie qu’il peut cacher où la crypto est envoyée. Un autre analyste de la société de données blockchain OXT Research spéculé que le piratage a peut-être coûté 33 millions de dollars à l’échange.
Interrogé sur l’ampleur des pertes, Marszalek a déclaré à Bloomberg TV que Crypto.com travaillait toujours sur un post-mortem de l’incident qui serait publié sur le blog de l’entreprise « dans les prochains jours ».
Alors que Crypto.com est le quatrième plus grand échange de crypto au monde, il a poussé dur sur les marchés américains ces derniers mois, avec des cascades, y compris des publicités virales mettant en vedette l’acteur Matt Damon et un achat de 700 millions de dollars des droits de dénomination des Los Angeles Lakers et Clippers Arena. Il s’appelle l’échange de crypto « à la croissance la plus rapide » et élargi sa branche de capital-risque à 500 millions de dollars pour soutenir les startups en démarrage dans l’espace plus tôt cette semaine; les retombées concernant le piratage de cette semaine pourraient menacer de bloquer une partie de sa croissance aux États-Unis.