Dans une récente publication publiée sur son blog jeudi, GateHub, portefeuille en ligne de cryptomonnaie a averti que plus de 100 clients ont vu leur portefeuille piraté et leurs fonds volés :
Chers clients,
Récemment, nos clients et des membres de la communauté nous ont informés que des fo XRP se trouvant dans leurs portefeuilles sur GateHub avaient été volés et nous avons immédiatement commencé à enquêter sur les activités du réseau et mené une enquête interne approfondie.
Bien que nous n’ayons identifié aucune action ou omission de GateHub qui aurait pu faciliter ou permettre ce vol apparent, nous nous excusons profondément auprès de tous nos clients pour ce problème et nous nous engageons à aller au bout de l’enquête.
À l’heure actuelle, nous estimons qu’environ 100 portefeuilles contenant des XRP ont été compromis. Jusqu’à présent, il semble que toutes les victimes avaient leur portefeuille XRP hébergé sur GateHub, mais nous ne pouvons pas encore exclure que certains portefeuilles ne l’étaient pas.
Héberger son compte dans un autre lieu
GateHub indique qu’il a contacté les utilisateurs touchés par cette cyberattaque, et leur a suggéré de transférer tout solde existant de leur portefeuille Ripple (XRP) vers un portefeuille hébergé autre part.
Certains rapports estiment que des millions de pièces de monnaie Ripple ont été volées dans cette cyberattaque.
Aucune faille n’a été détectée dans le système
Ce que l’on ne sait pas au moment d’écrire ces lignes, c’est comment les pirates ont réussi à compromettre les comptes, avec GateHub disant qu’il n’a détecté aucun login suspect ou signe de tentative de forçage brutal des comptes.
GateHub affirme que, bien qu’il poursuive son enquête sur l’atteinte à la sécurité, il ne partage aucune conclusion officielle sur ce qui s’est produit.
GateHub note cependant qu’il a détecté “un nombre accru d’appels API (avec des jetons d’accès valides) provenant d’un petit nombre d’adresses IP”, et suggère que c’est peut-être ainsi que les criminels ont pu avoir accès à des clés secrètes cryptées. GateHub note que les demandes d’API pour avoir accès aux comptes des victimes étaient toutes autorisées et possédaient un jeton d’accès valide.
GateHub affirme avoir aussitôt informé les forces de l’ordre du vol.
La mauvaise nouvelle pour les clients de GateHub survient en même temps qu’un autre vol important d’une plate-forme de monnaie numérique a été évité.
Komodo, plateforme de crytpomonnaie a été aussi visée
La plateforme de blockchain Komodo a révélé cette semaine que son application de portefeuille de cryptomonnaie nommé « Agama » avait été la cible de pirates informatiques. Des pirates ont tenté d’implanter du code malveillant dans la chaîne de construction de l’application Agama avec l’intention de voler des portefeuilles et des mots de passe de connexion.
Après avoir découvert la vulnérabilité, notre équipe de cybersécurité a utilisé le même exploit pour prendre le contrôle d’un grand nombre de semences affectées et sécuriser les fonds à risque “, a déclaré Komodo dans un article de blog. “Nous avons pu balayer environ 8 millions de KMD (12,5 millions de dollars US) et 96 BTC (765 000 dollars US) de ces portefeuilles vulnérables, ce qui aurait autrement été facile pour l’attaquant.
Une fois de plus, les investisseurs en cryptologie monétaire pourraient être avisés de se demander s’il est sage de stocker de grandes quantités de monnaie numérique dans des portefeuilles en ligne.