La plus grande plate-forme d'échange Ethereum de Corée du Sud a été hackée

Les pertes pourraient dépasser le million de dollars.

|
05 juillet 2017, 1:50pm

La Corée du Sud est une experte de l'ether, la crypto-monnaie qui fait tourner le réseau Ethereum : pas moins de 20% des ether en circulation ont été obtenus grâce à des transactions en won, la monnaie du pays du Matin calme. Un remue-ménage qui semble avoir attiré l'attention des pirates.

La semaine dernière, la plate-forme d'échange pour ether le plus populaire de Corée du Sud, Bithumb, a été hackée. Des milliards de won et les données personnelles de plusieurs dizaines de milliers d'utilisateurs auraient été volés. L'équivalent de Bithumb pour les bitcoins a subi le même sort.

Bithumb est la quatrième plate-forme d'échange de crypto-monnaies du monde en terme de volume. Sur le marché des ether, elle est la deuxième du monde, derrière le Chinois OKCoin. Les détails anglophones concernant son piratage sont encore rares, mais l'agence de presse Yonhap News rapporte qu'elle a fait appel à la cyberpolice sud-coréenne après avoir découvert le hack, vendredi 30 juin.

Yonhap News, un organisme financé par l'État, affirme que l'ordinateur d'un employé de Bithumb a été piraté. C'est là que les informations personnelles de 31 800 utilisateurs, 3% de la communauté du site, auraient été dérobées. D'après la plate-forme, aucun mot de passe n'a été compromis. Yonhap ajoute qu'une enquête a déjà été lancée par les responsables sud-coréens.

En dépit des affirmations de Bithumb concernant les mots de passe, de nombreux utilisateurs rapportent que leurs portefeuilles numériques ont été vidés. Sur Naver, un site sud-coréen comparable à Reddit, un sous-forum dédié au piratage déborde de messages d'internautes qui soutiennent avoir perdu de l'argent. "J'ai été touché. 7 100 000 won", soit un peu moins de 5 500 euros, affirme un internaute.

Bithumb n'a pas encore répondu aux demandes de commentaire de Motherboard.

Si les utilisateurs de Bithumb ont bien été victimes de vol, cette attaque apporte une nouvelle preuve qu'il n'est pas judicieux de confier ses fonds à une entreprise tierce. En avril dernier, le hack d'une plate-forme d'échange de crypto-monnaies sud-coréenne de moindre envergure avait déjà coûté plusieurs millions d'euros aux internautes.

Il existe d'autres moyens de conserver vos ether. Certains utilisateurs entreposent la clé privée qui donne accès à leur portefeuille sur un disque dur qui n'est pas connecté à Internet. Cette méthode est moins pratique et peut même être handicapante si vous êtes branché spéculation, mais elle laisse moins d'ouvertures au pirates.

L'ether, le bitcoin et les crypto-monnaies en général continuent à prendre de la valeur et de l'importance. Il y aura de nouvelles attaques, c'est une certitude. Autant s'en prémunir dès maintenant.