La plateforme d’échange de crypto-monnaie sud-coréenne Upbit a informé ses clients qu’une cyberattaque avait entraîné le vol de 48,5 millions de dollars de crypto-monnaie. Les Ethereum ont été volé dans le portefeuille principal de l’entreprise.
Mercredi, la plateforme Upbit a suspendu son service de dépôt et de retrait, affirmant dans un communiqué que 342 000 ETH (Ethereum) avaient été volés et que la crypto-monnaie avait été transférée vers une adresse inconnue. Le montant total du piratage est d’environ 48,5 millions de dollars d’après le communiqué.
Selon Lee Seok-woo, directeur général de Doo-myeon, opérateur d’Upbit, l’attaque a eu lieu à 13h06. Le portefeuille en question fait état de 17 transactions.
La société a promis que les actifs d’Upbit couvriraient les fonds volés et que les clients ne seraient pas touchés au-delà d’un délai estimé à deux semaines pour la reprise des services de dépôt et de retrait.
Toute la crypto-monnaie restante dans le portefeuille actif de la plateforme a été transférée vers un système de stockage de portefeuille froid non connecté à Internet (cold storage).
Cependant, la “transaction anormale” a soulevé des questions. La fréquence des attaques contre les échanges de crypto-monnaie signifie qu’il n’est pas recommandé de garder autant d’unités de crypto-monnaie dans un stockage à chaud et potentiellement accessibles aux cybercriminels, et aucune information n’a été divulguée sur la manière dont la prétendue cyberattaque a eu lieu.
Sur Reddit, certains utilisateurs ont mis en doute l’authenticité de la revendication du piratage, ce qui n’est pas surprenant compte tenu de la fréquence à laquelle les plateformes d’échanges de crypto-monnaie déclarent avoir subi une cyberattaque, uniquement pour effectuer une arnaque en exfiltrant les fonds…
Bien qu’il n’y ait aucune preuve suggérant que les pertes d’Upbit soient liées à une malversation en interne ou qu’une escroquerie a été effectuée, des cas précédents d’escroquerie présumée existent et incluent BitConnect, Benebit, MtGox et LoopX.