Le PDG de l’échange de crypto-monnaie Crypto.com, Kris Marszalek, a finalement confirmé que des centaines de comptes d’utilisateurs avaient en effet été compromis par des pirates et que des fonds avaient été volés en conséquence, bien que les détails de la méthode exacte de violation restent flous.
Marszalek a reconnu le piratage dans une interview en ligne avec Bloomberg mercredi, précisant qu’environ 400 comptes clients avaient été compromis. Il a également dit Bloomberg qu’il avait n’a reçu aucune sensibilisation des régulateurs depuis que l’attaque a été révélée pour la première fois, mais partagerait des informations si des enquêtes officielles étaient faites.
Les déclarations précédentes de Marszalek et d’autres communications de Crypto.com ont été critiquées pour être vagues et peu claires. Messagerie officielle de l’entreprise fait référence à un « incident » de sécurité, et un premier message sur Twitter mentionnait seulement qu’un petit nombre d’utilisateurs étaient « signaler une activité suspecte sur leurs comptes.”
Marszalek a poursuivi en tweetant qu ‘«aucun fonds client n’a été perdu» – une déclaration que certains commentateurs ont interprétée comme signifiant que l’échange prendrait le coup financier plutôt que de le transmettre aux clients.
Quelques réflexions de ma part sur les dernières 24 heures :
– aucun fonds client n’a été perdu
– le temps d’arrêt du retrait infra était d’environ 14 heures
– notre équipe a durci l’infrastructure en réponse à l’incidentNous partagerons une autopsie complète une fois l’enquête interne terminée.
—Kris | Crypto.com (@Kris_HK) 18 janvier 2022
Peu de temps après, la société de sécurité PeckShield a publié un tweet affirmant qu’en réalité, les pertes de Crypto.com s’élevait à environ 15 millions de dollars en ETH et étaient envoyés à Tornado Cash pour être «lavés». Tornado Cash est un outil de confidentialité de crypto-monnaie connu sous le nom de « mélangeur » qui peut masquer la destination finale de l’éther qui lui est envoyé : un service qui a des utilisations légitimes mais qui peut facilement être utilisé pour blanchir les produits du vol et d’autres délits liés à la cryptographie.
L’échange Crypto.com est devenu l’une des marques les plus reconnaissables dans le monde de la crypto-monnaie en raison d’un certain nombre d’accords de parrainage importants avec des équipes sportives, notamment un accord de 700 millions de dollars qui a renommé le stade des Los Angeles Lakers – anciennement connu sous le nom de Staples Center – à l’arène Crypto.com.
L’échange a également signé des accords avec la ligue de combat UFC, l’équipe NBA des 76ers de Philadelphie, les Canadiens de Montréal de la LNH et, plus récemment, avec la Ligue australienne de football, des offres d’une valeur allant jusqu’à 1,5 milliard de dollars en parrainage.
Alors que la taille et la base d’utilisateurs de l’industrie de la crypto-monnaie continuent de croître, les échanges restent parmi les cibles les plus précieuses pour les pirates à compromettre. Selon NBC News, il y a eu plus de 20 hacks d’échange où le pirate s’est échappé avec plus de 10 millions de dollars en profit au cours de 2021, avec six cas dépassant 100 millions de dollars.