Le service d’échange de cryptomonnaies Crypto.com a connu un début de semaine catastrophique pour son image et son pan sécuritaire. S’il reconnaissait, hier, que des centaines de comptes avaient effectivement été piratées, le CEO de la plateforme Kris Marszalek a révélé tous les détails dans une nouvelle interview à Bloomberg TV.
En tout, ce sont 483 comptes de clients qui ont été prélevés par des transactions inconnues et frauduleuses le soir du 16 janvier dernier. Le service a directement remboursé ses clients, qui pour la plupart, avaient installé l’authentification à deux facteurs (2FA). Un problème pour le service qui jurait pourtant investir massivement dans la sécurité.
Sur son blog, la plateforme écrivait : “nous avons détecté une activité non autorisée sur un petit nombre de comptes d’utilisateurs, où des transactions ont été approuvées sans que l’utilisateur ait saisi le contrôle d’authentification 2FA”.
Les mesures de Crypto.com
Pour rembourser ses clients touchés par l’attaque, dès le 17 janvier, la plateforme a procédé à des remboursements. Bilan total : 34 millions de dollars. Selon Kris Marszalek, une part importante des pièces volées seraient des ethers et des bitcoins. “Environ 66 200 $ d’équivalent dans d’autres devises numériques ont été volés” détaillait-il.
La principale question autour de cette cyberattaque concerne bien évidemment la sécurité. Une part importante des utilisateurs touchés avaient déjà configuré leur compte avec un système de double authentification.
Si Crypto.com dit avoir pris seulement 14 heures pour régler les problèmes qui auraient pu permettre aux malveillants d’accéder aux portefeuilles des clients, on peut se demander si de telles mésaventures seront bel et bien impossibles à l’avenir.
Le service a déconnecté l’ensemble de ses 10 millions d’utilisateurs et particulièrement ceux qui utilisent l’application mobile. Ne vous étonnez donc pas si à l’ouverture de celle-ci, il vous est demandé de renseigner vos identifiants. Le souci de se reconnecter apparaît aussi alors que Crypto.com a changé son architecture de double authentification.
Fini le 2FA, place au MFA, confirme-t-on chez la direction. Un système “Multi-factor Authentification” sera disponible très bientôt, au même titre qu’un programme de protection des comptes à hauteur de 250 000 $ “au cas où un tiers accéderait au compte de l’utilisateur”.
Pour rappel, en octobre 2021, Coinbase avait connu un cauchemar du même genre et à plus grande échelle encore. Des pirates informatiques avaient réussi à prendre le contrôle de 6000 comptes client, certainement par des méthodes de phishing (hameçonnage).
On ne sait pas exactement à combien se mesuraient les pertes, mais l’on sait grâce aux témoignages que certains clients avaient perdus plus de 20 000 dollars. Coinbase les a remboursés, et mis en place de nouvelles techniques d’intelligence artificielle pour prévenir en amont de ces comportements frauduleux sur les comptes.
Vous êtes actuellement client de cette plateforme et tout cela vous fait douter de votre choix ? Nous vous conseillons d’aller voir du côté de notre article présentant les meilleures alternatives à Crypto.com.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
