Kris Marszalek, directeur général de Crypto.com, a confirmé hier soir à Bloomberg que la plateforme d’échange de cryptomonnaies avait bel et bien subi une attaque et qu’environ 400 comptes avaient été affectés.
Crypto.com est devenue rapidement l’une des plateformes les plus importantes dans ce domaine, avec dix millions d’utilisateurs et 3 000 employés. Elle a largement gagné en visibilité, notamment aux États-Unis, via des contrats comme celui qui lui a permis de renommer le stade des Lakers en Crypto.com Stadium, contre la modique somme de 700 millions de dollars.
Cette confirmation était attendue depuis trois jours, quand des utilisateurs ont commencé à signaler d’inquiétants mouvements sur leurs comptes, comme on peut le voir dans les réponses à un tweet de Crypto.com sur le sujet. Ben Baller s’inquiétait notamment que l’authentification à deux facteurs n’ait rien empêché.
Très peu d’informations supplémentaires ont été données, la société ne donnant guère plus de détails et ne répondant pas aux sollicitations.
Plusieurs médias, dont Motherboard, notent cependant un élément intéressant de langage : Crypto.com ne dit pas que rien n’a été volé, mais qu’aucun fonds d’utilisateur n’a été dérobé. Ce qui pourrait signifier une compensation des pertes par l’entreprise. Le montant de ces dernières a été estimé à 15 millions de dollars par la société de sécurité PeckShield, mais n’a pas été confirmé.
Kris Marszalek a promis sur Twitter qu’un post mortem complet serait publié une fois que l’enquête interne serait terminée. Il a également indiqué se tenir prêt en cas d’enquête par les autorités, qui ne l’auraient pas encore contacté.
Marszalek précise enfin que la sécurité de l’infrastructure a été renforcée en conséquence, après une coupure des retraits pendant 14 heures. La liste blanche a été réactivée et une mesure supplémentaire a été ajoutée : un délai de 24 heures entre l’ajout d’une adresse sur liste blanche et le premier retrait.
