Hack de 150 millions de dollars de l’exchange KuCoin suite à un « incident de sécurité »

26 septembre 2020 - 08:41

Temps de lecture : 3 minutes

Par Hugh B.

Cet article pourrait débuter par la règle numéro 1 de l’investisseur dans le domaine des cryptomonnaies. A savoir : tes fonds sur les plateformes d’échanges tu ne laisseras pas. Un principe qui ne cesse de trouver des raisons d’être confirmé. Et sa dernière mise en pratique concerne l’exchange KuCoin qui vient d’être victime d’un « incident de sécurité. »

Les règles sémantiques de la communication de crise au sein des grandes entreprises rendent le monde bien plus poétique. Et un hack tout ce qu’il y a de plus classique se transforme comme par magie en un « incident de sécurité. » Probablement parce que ce terme ne déclenchait pas une panique aussi importante dans le panel d’individus testés lors de sa mise en place. Ou tout simplement parce que la transparence n’est pas au centre de la démarche actuelle de la plateforme KuCoin

Cette dernière figure en bonne position dans le top 20 mondial des exchanges dédiés aux cryptomonnaies. Cela avec comme point fort d’être l’une des places de marché les plus réactives en ce qui concerne le listing de nouveaux ou de petits projets dans le domaine. C’est ainsi l’une des premières à avoir proposé le MKR de MakerDAO ou le projet MimbleWimble du nom de GRIN d’anonymat dédié au Bitcoin(BTC).

KuCoin victime d’un « incident de sécurité »

L’information de cette attaque a été rendue publique sur le compte Twitter de KuCoin durant la nuit. Elle concerne 150 millions de dollars en Bitcoin, jetons ERC20 et autres. Le tout ayant été transféré vers une même adresse inconnue. Ce qui en ferait tout de même le 6e plus gros hack de ce type. 

« Nous avons détecté des retraits importants depuis le 26 septembre à 03:05 UTC + 8. Selon le dernier rapport d’audit de sécurité interne une partie des BTC, ERC-20 et d’autres jetons dans les portefeuilles chauds de KuCoin ont été transférés hors de la bourse. » – KuCoin


Hack de la plateforme KuCoin

L’utilisation de termes passés au vernis de la communication passe mal au sein de la communauté crypto. Car tous les éléments de cette affaire permettent de conclure que cette « attaque de sécurité » n’est rien d’autre qu’un hack tout ce qu’il y a de plus classique. Un fait confirmé par la communauté presque au moment même de cette attaque. 

« Habituellement, après avoir été piraté le flux sortant en BTC (d’un exchange, ndlr) augmente rapidement puis devient nul. Depuis 20h00 UTC le 25 septembre, le débit sortant est continuellement nul. » – CryptoQuant, Twitter

Et la transparence annoncée par l’équipe en charge de cette crise s’en trouve clairement affectée. Cela du fait qu’aucune autre information ne vient compléter pour le moment cette mention quelque peu énigmatique. Une réalité qui a vu le cours du jeton natif KuCoin Shares (KCS) de la plateforme chuter de plus de 15% suite à cette annonce. 


Pot de miel DeFi

Plus d’informations devraient arriver dans les prochaines heures. Dans tous les cas, la plateforme garantit que les fonds des utilisateurs sont couverts par son assurance. 

« Soyez assurés que si un fonds utilisateur est affecté par cet incident, il sera entièrement couvert par KuCoin et notre fonds d’assurance. » – KuCoin

Une des conséquences possibles de cette attaque concerne le cours des jetons ERC20 faisant partie de ce vol. En effet, les hackers pourraient essayer de rapidement revendre leur butin sur les plateformes décentralisées (DEX). Ce qui pourrait entraîner une chute brutale de leurs prix. Une éventualité qui semble déclencher actuellement un mouvement de retrait massif de la part des Yield Farmers sur les pools de liquidité concernés. 

Recevez le top 3 de l'actualité crypto chaque dimanche