EXMO perd 6 % du total de ses actifs lors d’une récente brèche

EXMO perd 6 % du total de ses actifs lors d’une récente brèche

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022
Bitcoins dorés avec des menottes sur un clavier d'ordinateur

EXMO, l’exchange de crypto-monnaies, a porté sa perte à 6% du total de ses actifs suite à la brèche de lundi

EXMO, un exchange de crypto-monnaies basé au Royaume-Uni, a fait le point sur le dernier hack qui l’a obligé à suspendre les retraits. Selon la plateforme de trading d’actifs digitaux, les hackers ont volé près de 6% de ses actifs totaux, et ils ont même eu accès à certaines de ses clés privées.  La plateforme a l’intention de permettre les retraits et les dépôts à partir de demain.

EXMO l’a fait savoir dans un billet de blog hier. « Les sommes compromises en raison du piratage représentent environ 6% du total des actifs de la société. Nous ne pensons pas que cela puisse affecter d’une manière ou d’une autre la continuité de l’exploitation d’EXMO », a écrit l’exchange.

Cette mise à jour est intervenue peu après qu’EXMO ait initialement estimé une perte de 5 % de ses actifs totaux. L’exchange de crypto-monnaies a déclaré qu’après avoir analysé les journaux des serveurs affectés, il pense que l’attaquant a eu accès à certaines de ses clés privées.

EXMO traque l’adresse de l’agresseur et est prêt à rouvrir les retraits

EXMO a révélé qu’il a enregistré des pertes dans six crypto-monnaies sur les 57 coins supportés. Les crypto-monnaies concernées sont Bitcoin (BTC), Ethereum (ETH), Ripple (XRP), Tether (USDT) et Ethereum Classic (ETC). Cependant, l’exchange travaille dur pour retrouver l’adresse et récupérer les fonds.

La société travaille avec CipherTrace, Chainalysis et Crystal pour retrouver les adresses des hackers. Les fonds seraient étiquetés comme criminels et à haut risque, ce qui rendrait difficile pour l’attaquant de vendre les fonds à des utilisateurs innocents.

Jusqu’à présent, EXMO a retracé une partie des fonds volés (XRP et ETH) jusqu’à l’exchange Poloniex et a contacté son équipe de support pour désactiver le compte associé. La plupart des Bitcoins volés ont été envoyés à une adresse avec 306,99 BTC, pour une valeur d’environ 7 183 259 de dollars au moment de la rédaction du présent document.

Les utilisateurs d’EXMO peuvent à nouveau retirer leurs fonds à partir de demain. “Nous prévoyons de permettre les dépôts et les retraits le jeudi 24 décembre 2020”, a annoncé EXMO. L’exchange a également conseillé à ses utilisateurs de s’abstenir de déposer des crypto-monnaies dans les wallets existants.

En interne, EXMO continue d’enquêter sur le piratage et est parvenue à quelques conclusions. EXMO conserve différents serveurs pour les wallets de crypto-monnaies et toutes les autres données de la plateforme (données de production). Les données de production ne sont pas affectées par la brèche, ce qui signifie que le hacker n’a pas eu accès aux informations sur les transactions et les clients.

EXMO prendra également quelques mesures pour s’assurer qu’une telle brèche ne se reproduise pas à l’avenir. L’exchange prévoit de faire appel à un tiers fournisseur de services de garde pour les hot wallets et de réduire les cryptos stockés sur les hot wallets de 5 à 10% actuellement à 4-7%. Enfin, EXMO s’efforcera également d’étendre et de renforcer son service de sécurité.