DogeVault, une plateforme permettant de conserver ses DogeCoins, une monnaie virtuelle parmi tant d’autres, annonce avoir été attaquée par des pirates informatiques. En attendant d’en connaître davantage sur l’intrusion, DogeVault est indisponible.
DogeVault est une plateforme qui propose de conserver une monnaie virtuelle baptisée DogeCoin. Le service promettait de stocker de manière sécurisée cette devise via un portefeuille réservé aux utilisateurs. La société est désormais contrainte de revoir son positionnement.
Elle admet en effet avoir été victime d’une attaque réalisée le 11 mai dernier par des pirates encore inconnus. DogeVault ne s’étend pas davantage sur cette intrusion mais précise que le service a été fermé dès que les administrateurs ont été au courant de cette offensive informatique. Dans une note, la société ajoute que les pirates ont eu « accès et ont détruit toutes les données hébergées sur les machines virtuelles ».
Il n’est à l’heure actuelle pas recommandé de transférer des fonds vers DogeVault. La société avertira les utilisateurs lorsque cette fonction sera rouverte. En attendant, elle tente de connaître « l’étendue de l’attaque et l’impact potentiel sur les fonds des clients. Cela concerne notamment le fait de sauver les données présentes dans les portefeuilles ».
Aucun commentaire n’a encore été formulé quant au montant global des fonds pouvant être touchés. Certaines rumeurs font toutefois part d’une somme avoisinant les 50 000 dollars (111 millions de DogeDoins). Toujours est-il que cet épisode intervient peu de temps après la mise en liquidation judiciaire de Mt Gox…
Encore un fâcheux événement permettant d’appuyer sur le fait qu’il faut absolument mettre ses monnaies virtuelles à l’abri dans un coffre-fort hors ligne et non faire confiance aveuglément à une entité externe en ligne accessible à tous !
Ci-dessous, la note complète annonçant le piratage :
Announcement On the 11th of May, the Doge Vault online wallet service was compromised by attackers, resulting in a service disruption and tampering with wallet funds. As soon as the administrator of Doge Vault was alerted, the service was halted. The attackers had already accessed and destroyed all data on the hosted virtual machines. We are currently in the process of identifying the extent of the attack and potential impact on user's funds. This involves salvaging existing wallet data from an off-site backup. We will also closely be investigating potential attack vectors, and determining the security breach which enabled the attackers to compromise the service. Please do not transfer any funds to Doge Vault addresses while our investigation is under way. Thank you for your patience - we will issue an additional statement including our findings and plan of action within the next 24-48 hours. Email support@dogevault.com for any enquiries. Doge Vault.
Source : Clubic