L’un des échanges de crypto-monnaie les plus importants et les plus populaires au monde a été touché par une importante violation de données.
Parler à Bloomberg, Crypto.com, le PDG Kris Marszalek a confirmé que la récente violation de données avait entraîné le prélèvement de fonds sur environ 400 comptes.
Bien qu’on ne sache pas encore quelle somme exacte a été prélevée, Bloomberg estime que les pertes se chiffrent « en millions », Marszalek confirmant que toutes les pertes ont été remboursées et que l’entreprise les a à peine ressenties, compte tenu de sa taille.
Sommaire
Hacks et escroqueries
« De toute évidence, c’est une grande leçon et nous renforçons continuellement notre infrastructure », a ajouté Marszalek. « Compte tenu de l’ampleur de l’entreprise, ces chiffres ne sont pas particulièrement significatifs et les fonds des clients n’étaient pas menacés. »
Les détails techniques de la violation, y compris si des terminaux de l’entreprise ont été compromis par des logiciels malveillants, sont encore inconnus, Marszalek promettant une ventilation détaillée à une date ultérieure.
Les échanges de crypto-monnaie et les portefeuilles sont généralement considérés comme sécurisés, la majorité des incidents étant dus à la fraude et au vol d’identité, et non à des vulnérabilités techniques. La nature même de la technologie blockchain, qui rend quasiment impossible la récupération des fonds une fois envoyés, la rend très intéressante pour les fraudeurs et autres acteurs malveillants.
En fait, le montant des fonds liés à la criminalité liée aux crypto-monnaies a augmenté de près de 80 % l’année dernière, selon les chiffres récents de la plateforme de données blockchain Chainalysis. Les adresses illicites ont reçu 14 milliards de dollars de crypto-monnaie au cours de 2021, contre 7,8 milliards de dollars l’année précédente, selon le rapport.
Cependant, le volume total des transactions dans toutes les crypto-monnaies a augmenté de 567 % par rapport aux sommets de 2020, totalisant 15,8 billions de dollars. Au total, les transactions impliquant des adresses illicites ne représentaient que 0,15 % du trafic global.
De nos jours, la plupart des fraudes cryptographiques tournent autour de soi-disant «rugpulls». Un rugpull se produit lorsque les développeurs du projet siphonnent toute la liquidité de leur jeton, laissant aux investisseurs une valeur pratiquement nulle dans leurs investissements. Il s’agit évidemment d’une simplification excessive de la méthode, mais le résultat est le même.
Outre les rugpulls, les gens tombent si souvent dans le piège de la fraude séculaire « J’ai envoyé à Elon Musk 0,1 BTC et il vous rendra 1,0 BTC demain » qu’un Robot Twitter est capable de suivre les «fausses adresses Elon Musk» connues, signalant quand les gens envoient leurs actifs cryptographiques durement gagnés.
- Vous pouvez également consulter notre liste des meilleurs pare-feu en ce moment
Via : Bloomberg
