Advertisements

Cryptomonnaies: les pires vols de cryptomonnaies de 2019

Spread the love

Cryptomonnaies: les pires vols de cryptomonnaies de 2019

Le marché des cryptomonnaies est en plein essor, et avec lui, les criminels cherchent à tirer profit. Le bitcoin (BTC) n’est peut-être pas revenu au prix de 19000 $ des années précédentes, celui-ci atteint environ 7200 $ au moment de la rédaction, mais il existe également une variété d’autres pièces et altcoins stables, y compris Ethereum (ETH), Ripple ( XRP), Monero (XMR), Bitcoin Cash (BCH) et Litecoin (LTC), qui maintiennent une activité constante.

Il y a des promesses et des risques dans le monde encore en évolution des cryptomonnaies telles que Bitcoin et Ether.

L’industrie a acquis suffisamment de traction ces dernières années pour que les régulateurs commencent à penser que les pièces virtuelles devraient être considérées comme des actifs imposables. L’IRS traque désormais les traders de cryptomonnaie qui ne déclarent pas leurs investissements. La Financial Conduct Authority (FCA) du Royaume-Uni a également clarifié sa position (.PDF) cette année sur les cryptomonnaies qui peuvent être considérées comme des titres ou de la monnaie électronique. Certaines tombent désormais sous la responsabilité de la FCA.

La Russie, également, connue pour son approche hostile de la cryptomonnaie, a commencé à accepter que l’idée que la cryptomonnaie puisse avoir une position légale dans l’économie.

Comme pour toute forme d’actif qui a une valeur financière, les criminels chercheront des moyens de profiter frauduleusement et la cryptomonnaie ne fait pas exception. L’industrie est plutôt peu réglementée, avec des lois potentiellement appliquées localement, mais avec des bourses enregistrées dans le monde entier, l’investissement dans la cryptomonnaie peut être un risque.

Les exchanges (ou bourses d’échange de cryptomonnaie) sont une cible commune. Une faiblesse dans un site Web, une vulnérabilité entraînant l’exposition d’un portefeuille à chaud – des systèmes de stockage utilisés pour contenir des pièces virtuelles connectées à Internet – des menaces internes et des exit scams peuvent toutes entraîner des pertes.

Les portefeuilles peuvent également être pillés lorsque des vulnérabilités sont détectées, et la blockchain elle-même, la technologie de base des échanges de cryptomonnaie, peut être soumise à des attaques telles que la technique des 51%. À moins que la cryptomonnaie ne soit cachée dans un portefeuille froid et matériel qui n’est pas connecté au Web, il y a toujours un risque d’attaque informatique.

Ci-dessous, nous examinons certains des cas les plus remarquables :

publicité

Janvier:     

  • Cryptopia: la bourse d’échange de cryptomonnaie Cryptopia de la Nouvelle-Zélande a été mis hors ligne en raison d’une certaine forme de piratage, mais les détails sont rares. La négociation a été suspendue et la société a été mise en liquidation. Il est apparu depuis que les utilisateurs ne détenaient pas de portefeuille individuel. Selon les estimations, jusqu’à 16 millions de dollars pourraient avoir été perdus.    
  • Proof of Stake: des problèmes de sécurité ont été trouvés dans 26 formes de cryptomonnaie ouvrant les utilisateurs à des attaques “Fake Stake”, faisant crasher les blockchains et donnant aux attaquants la possibilité d’en prendre le contrôle.    
  • LocalBitcoins: une attaque contre la plate-forme de marché de cryptomonnaie peer-to-peer a entraîné le vol de Bitcoin appartenant à des clients.    
  • La condamnation Bitgrail: l’ancien propriétaire de Bitcrail, un exchange piraté – qui a perdu 195 millions de dollars en nanocoins – a été sommé par un tribunal italien de restituer le plus d’argent possible à ses clients, ce qui a entraîné la saisie d’actifs.    
  • Arrestation de l’IOTA: Europol a arrêté un homme du Royaume-Uni soupçonné d’avoir volé 10 millions d’euros en cryptomonnaie IOTA.

Février:     

  • Coinmama: Coinmama a été informé que 450 000 adresses e-mail et mots de passe hachés de ses utilisateurs étaient en vente sur le Dark Web.

Mars:     

  • Bithumb: Bithumb a signalé un autre incident de sécurité, le troisième en deux ans. On pense que les cyberattaquants pourraient avoir volé jusqu’à 20 millions de dollars en tokens EOS et Ripple.    
  • DragonEx, CoinBene: Les bourses d’échanges de cryptomonnaie ont fait l’objet de cyberattaques, entraînant une perte estimée à 1 million de dollars en cryptomonnaie par DragonEx et à 45 millions de dollars par CoinBene.  

Mai:     

  • Binance: Des attaquants ont compromis la plate-forme d’échange de cryptomonnaie Binance et s’en sont tirés avec 41 millions de dollars en Bitcoin. Depuis mai, Binance fait face à des rumeurs de perquisitions en Chine, ce que la société nie avec véhémence.    
  • Bestmixer: Bestmixer.io a été saisi par la police européenne. On pense que le service en ligne a blanchi plus de 200 millions de dollars de cryptomonnaie au fil des ans, ce qui rend beaucoup plus difficile pour les forces de l’ordre de suivre les pièces soupçonnées d’être volées ou le résultat d’activités criminelles.  

Juin:     

  • GateHub: les portefeuilles appartenant à 18 473 clients ont été compromis. Des appels d’API suspects ont été détectés et une enquête a conclu que les attaquants avaient réussi à accéder à une base de données contenant des tokens d’accès valides. On ne sait toujours pas exactement quelles sommes ont été volées, mais les estimations suggèrent qu’au moins 10 millions de dollars ont été prélevés.    
  • Bitrue: la bourse singapourienne Bitrue a perdu 9,3 millions de XRP et 2,5 millions de Cardano (ADA) de son portefeuille chaud, d’une valeur de plusieurs millions de dollars. Un pirate a exploité une vulnérabilité des systèmes de processus d’examen pour voler les fonds des clients.    
  • 24 millions d’euros de Bitcoin: Six arrestations ont eu lieu au Royaume-Uni et aux Pays-Bas, menées par Europol et Eurojust. Les suspects auraient opéré une arnaque qui leur aurait rapporté 24 millions d’euros en Bitcoin (BTC).

Juillet:     

  • Bitpoint: Cette bourse d’échange de cryptomonnaie basé au Japon a fété l’objet d’un vol de 32 millions de dollars en cryptomonnaie, dont 23 millions de dollars appartenaient aux clients de l’organisation.

Septembre:     

  • Extorsion de startups Ethereum: Deux consultants en cryptomonnaie ont été arrêtés et inculpés par le ministère américain de la Justice. Ils étaient accusés d’avoir tenté d’extorquer une startup Ethereum, menaçant de détruire l’entreprise à moins d’être payés.    
  • EtherDelta: un pirate informatique connu pour avoir attaqué TalkTalk a également été inculpé pour une attaque en 2017 sur l’échange de cryptomonnaie EtherDelta.

Octobre:     

  • MapleChange: Le site canadien de commerce de cryptomonnaie MapleChange a déclaré que plus de 900 BTC avaient été volés, mais que les clients ne seraient pas remboursés – et très rapidement, le site Web de l’entreprise et la présence sur les médias sociaux ont disparu.    
  • Satowallet: Satowallet a accusé les fraudeurs de Telegram d’être à l’origine d’une fuite de 1 million de dollars, volés dans les portefeuilles de clients. On suspecte un « exit scam », terme qui désigne le fait de partir avec la caisse.  

Novembre:     

  • Upbit: La bourse d’échange sud-coréenne de cryptomonnaies Upbit a déclaré que 342 000 Ethereum (ETH) avaient été volés dans le portefeuille chaud de l’entreprise, d’une valeur d’environ 48,5 millions de dollars. La société a promis que les clients ne seraient pas touchés et que les fonds seront couverts par des actifs Upbit.    
  • Monero: le site Web officiel de Monero a été compromis pour fournir un binaire officiel Linux CLI malveillant, falsifié pour voler des fonds à l’insu des utilisateurs.    
  • PureBit: Bien qu’elle ne soit opérationnelle que depuis quelques mois, la bourse d’échange sud-coréenne de cryptomonnaie PureBit aurait mis en place une arnaque à la sortie (exit scam), emportant 3 millions de dollars dans Ethereum.    
  • Conférences en Corée du Nord: Virgil Griffith, membre du projet Ethereum et expert en cryptomonnaie, a été arrêté après avoir donné une conférence lors d’une conférence technologique en Corée du Nord sur la façon dont la blockchain pouvait être utilisée pour contourner les sanctions. S’il est reconnu coupable d’avoir enfreint la loi américaine, il risque jusqu’à 20 ans derrière les barreaux.    
  • Echange de carte SIM: le ministère de la Justice a inculpé deux hommes pour avoir mené des attaques d’échange de carte SIM afin de voler des cryptomonnaies à des cibles. Plus de 550 000 $ en cryptomonnaie de victimes connues auraient été volés après que les numéros de téléphone ont été détournés pour accéder aux portefeuilles des victimes.    
  • PlusToken: PlusToken aurait mis en place un exit scam, embarquant 2,9 milliards de dollars de dépôts en cryptomonnaie. Des individus soupçonnés d’être impliqués ont été arrêtés.

Décembre:     

  • Vertcoin: Vertcoin a subi une attaque de 51% en décembre 2018, et un an plus tard, l’histoire s’est répétée. Cette attaque a entraîné la suppression de 603 blocs de la chaîne VTC et leur remplacement par 553 blocs d’attaquants afin d’effectuer des doubles dépenses.
Advertisements

Leave a Reply