La plateforme Coincheck commence à rembourser les clients victimes de son piratage

13 mars 2018 - 11:26

Temps de lecture : 2 minutes

Par Victor

La plateforme japonaise de trading cryptographique Coincheck avait été victime fin janvier du plus grand casse de l’histoire. 500 millions de NEM avaient été dérobés, représentant une perte d’environ 534 millions de dollars au cours de l’époque.

Le Japonais Coincheck commence à rembourser les clients ayant été touchés par le piratage du 26 Janvier qui avait résulté à la perte d’environ 534 millions de dollars en NEM, et a de nouveau autorisé le retrait et la vente de certaines devises cryptographiques, selon deux communiqués de presse publiés sur le site web de la firme.

Une opération largement bénéficiaire pour les clients

Les retraits des devises Ethereum (ETH), Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Bitcoin Cash (BCH), Bitcoin (BTC) ont repris. Le communiqué de presse indique également que les ETH, ETC, XRP,  LTC et BCH peuvent désormais être de nouveau échangées sur la plateforme.

Coincheck avait annoncé le 8 mars que la compensation sera payée en yen japonais, au taux d’environ 88,5 yens (environ 0,83 $) par jeton NEM. Une opération largement bénéficiaire pour les anciens clients, car un NEM est à l’heure où nous écrivons ses lignes échangé à 0,38$.

Une reconstruction « depuis la base »

L’Agence japonaise des services financiers (FSA) avait initialement réagi au piratage en procédant à des inspections internes des 15 bourses de monnaies virtuelles non enregistrées au Japon. Au terme de ces inspections, la FSA avait envoyé des ordres de réaménagement à sept de ces bourses, dont Coincheck.

Cette dernière a profité de son annonce pour déclarer:

«  Nous acceptons sincèrement les termes de cette ordonnance et nous nous engageons à reconstruire nos contrôles de gestion interne et nos structures de gestion depuis la base, tout en travaillant simultanément à améliorer les stratégies de gestion pour nous concentrer sur le service à la clientèle. »

Des virus auraient été envoyés par courriels

Coincheck avait été pointé du doigt dans cette affaire pour avoir stocké les NEM sur un portefeuille de faible sécurité. Une fois que les pirates sont arrivés à voler la clé privée du portefeuille, ils ont pu récupérer les fonds directement. Cette possibilité aurait pu être rendue caduque avec l’utilisation d’un portefeuille multi-signatures.

Selon la revue « Nikkei » , des courriels infectés par des virus auraient été envoyés à plusieurs membres du personnel de Coincheck quelques semaines avant l’attaque, ouvrant peut-être le système de messagerie des employés pour permettre aux pirates de voler la clé privée.

Après l’envoi et l’ouverture des e-mails malveillants, le système de Coincheck a commencé à contacter des serveurs externes basés en Europe et aux Etats-Unis sans autorisation. Ces communications se sont poursuivies jusqu’à minuit le 25 janvier, soit la veille du détournement.

d’après cointelegraph

Recevez le top 3 de l'actualité crypto chaque dimanche