L’équivalent de 430 millions d’euros d’avoirs virtuels se sont évaporés de la plateforme d’échange de cryptomonnaies Coincheck, à la suite d’un piratage.
En matière de cryptomonnaies, il n’est pas rare que des millions d’euros partent en fumée. Le butin dérobé dans la nuit du 25 au 26 janvier sur la plateforme japonaise Coincheck s’élève cette fois-ci à l’équivalent de 430 millions d’euros d’avoirs numériques.
Il s’agit là du plus important braquage numérique réalisé à ce jour. Le service d’échange de cryptomonnaies a indiqué avoir détecté des «accès non autorisés», avant de suspendre les dépôts et retraits de ses clients. Une enquête est désormais en cours pour déterminer les circonstances de l’incident et tenter retrouver l’argent dérobé.
Les autorités japonaises ont annoncé ce lundi des mesures administratives à l’encontre de la plateforme. Le gouvernement japonais a dénoncé la présence d’importantes failles de sécurité au sein du service en ligne.
Débordé par le succès de son service, Coincheck conservait en effet les actifs de ses clients dans un endroit connecté aux réseaux extérieurs, rendant ainsi ses portefeuilles davantage vulnérables aux attaques informatiques. Lors d’une session au Parlement, le ministre des Finances Taro Aso a déploré leur «manque de connaissances de base ou de sens commun», et envisagé la perspective de perquisitions dans leurs locaux.
Dans un communiqué, l’Agence des services financiers (FSA) a ordonné à la société d’enquêter sur les causes de l’incident, de répondre aux clients floués «de manière appropriée», de renforcer la gestion des risques et de prendre des mesures de prévention afin d’éviter une nouvelle débâcle. L’entreprise devrait rendre un rapport complet sur la situation d’ici au 13 février.
Un remboursement annoncé
Coincheck a annoncé la possibilité d’un remboursement. Il prévoit de puiser dans ses propres fonds pour restituer 46,3 milliards de yens, soit 342 millions d’euros, à ses clients. Les hackers infiltrés au sein du service se sont concentrés sur la 10e plus importante devise virtuelle par sa capitalisation de marché, baptisée «NEM».
La Fondation singapourienne NEM, à l’origine de cette cryptomonnaie, a précisé que les pirates n’avaient transféré aucun fond sur d’autres plateformes d’échange ou comptes personnels. Elle indique avoir mis en place un système de traçage permettant de localiser le butin.
Le piratage de Coincheck se hisse parmi les piratages les plus importants jamais enregistrés dans l’histoire des cryptomonnaies. En 2014, MtGox, une plate-forme qui gérait 80% des échanges mondiaux de bitcoins, a connu une déroute similaire. La disparition de 850.000 coins, d’une valeur de 480 millions de dollars à ce moment-là, avait conduit à sa fermeture. Son ancien dirigeant, le Français Mark Karpelès, est jugé depuis l’été dernier à Tokyo pour manipulation de données et détournement de fonds.
source : Le Figaro