La plateforme Coincheck victime du plus grand casse de l’histoire

Le casse de l’histoire est virtuel, et c’est la plateforme japonaise de cryptomonnaies Coincheck qui vient d’en être la malheureuse victime. Jamais une telle somme n’avait été volée dans le monde, et le précédent record qui était lui aussi lié à une plateforme de trading de cryptomonnaies –Mt Gox s’était faite pirater en 2014 844 408 bitcoins – a été pulvérisé.

Le Japon pensait avoir tourné la page du cyber-casse Mt.Gox qui avait en 2014 ébranlé le pays. Mais moins de quatre ans après cette affaire qui a marqué la fin de la plus grande bourse cryptographique du Japon et du monde, le pays est de nouveau sous les feux des projecteurs à la suite d’un nouveau piratage encore plus important que le précédent. Le vendredi 26 janvier, les 127 millions de citoyens du pays se sont réveillés en apprenant qu’un autre piratage venait d’avoir lieu. Vers 3 heures du matin, heure locale, un pirate a procédé au retrait de tous les NEM détenus par la bourse en une seule transaction. Cela représente 534 millons de dollars.

L’identité et l’origine du pirate sont inconnues pour le moment, mais les quelques détails qui ont émergé suggèrent de graves failles dans les procédures de sécurité de Coincheck. Il semble que les 500 millions de NEM aient été stockés dans un portefeuille sans option multi-sig, qui demande plusieurs validations pour effectuer une transaction.

Généralement peu bavarde sur son compte Twitter anglais, la firme a publié pour la première fois depuis près d’un mois une « mise à jour urgente concernant le dépôt de NEM »

https://twitter.com/coincheck_en/status/956729835094593536

Aucun fork prévu

Le ou les voleurs pourraient bien se retrouver dans une situation délicate pour convertir un tel pactole en argent fiduciaire. Quelques heures après l’attaque, l’équipe derrière la technologie NEM avait contacté des échanges de devises cryptographiques pour obtenir que le portefeuille des pirates soit mis sur liste noire. Mais le président de la fondation NEM ne pense pas reproduire la solution de la blockchain Ethereum qui, après un piratage, avait décidé d’opérer un hard-fork pour « annuler » celui-ci. Si la chaine NEM venait à être ramenée à un état précédent et les pièces volées retournées, cela rendrait service à Coincheck, mais ne contribuerait guère à démontrer l’immuabilité des registres distribués.

Don't think we should fork.

— Lon Wong (@2017Lon) January 26, 2018

La Commission des services financiers du Japon a confirmé qu’elle « examine les faits » entourant cette affaire. Entre-temps, Coincheck a promis qu’elle chercherait à indemniser ses clients qui se sont fait voler leur argent. A l’époque, la plateforme Mt. Gox n’avait pas réussi à surmonter le trou dans ses comptes et s’était mise en faillite.

Les records des casses

Vol d’un dépôt Securitas, 83 millions de dollars: Déguisé avec des perruques et des prothèses, un groupe s’est rendu dans un dépôt de Securitas en Grande-Bretagne en 2006. Les individus se seraient enfuis avec plus, mais il n’ y aurait plus eu assez de places pour entreposer l’argent dans le camion. Le cambriolage de Securitas valait un sixième de celui de Coincheck.

Braquage du dépôt de garantie de Knightsbridge, 97 millions de dollars: Un raid dans un dépôt de fonds à Londres en 1987 a permis de mettre la main sur une énorme cargaison d’argent liquide et de bijoux, c’est un cinquième du piratage de Coincheck.

Le braquage de la banque de Bagdad, 282 millions de dollars: la banque irakienne Dar Es Salaam a perdu des centaines de millions de dollars en 2007. Le vol valait environ la moitié des NEM volés à Coincheck.

Piratage de Mt Gox, 450 millions de dollars: En février 2014, la plus grosse plateforme d’échanges de Bitcoin au monde nommé Mt. Gox, stoppe brutalement ses retraits. Quelques semaines plus tard, le site est inaccessible et 844 408 Bitcoins ont disparu.

D’après bitcoin.com