Les 10 plus grandes failles de sécurité cryptographiques de l’histoire : détails de l’ICO, prix, roadmap, whitepaper…
Les crypto-monnaies sont relativement nouvelles et n’ont gagné en popularité dans le monde entier qu’au cours de la dernière décennie. Tout comme les monnaies traditionnelles, elles sont soumises à des menaces et à des problèmes de sécurité pouvant entraîner des pertes financières importantes. En fait, d’importantes failles de sécurité ont entraîné une perte de milliards de dollars, la seule année 2022 ayant enregistré une perte record de 3,8 milliards de dollars.
Ces pertes importantes sont dues à de nombreuses failles de sécurité, et nous allons plonger ici dans les 10 failles les plus importantes de l’histoire de la cryptomonnaie.
1. Réseau Ronin 625 millions de dollars
Le réseau Ronin est une blockchain pour les plateformes de jeux et est surtout connu pour son marché de jeux vidéo et NFT, Axie Infinity. En mars 2022, Ronin a été victime de la plus grande faille de sécurité dans le domaine des cryptomonnaies, entraînant une perte de plus de 620 millions de dollars. On pense que la cyber-violation a été perpétrée par le groupe Lazarus, basé en Corée du Nord.
2. Réseau Poly 611 millions de dollars
En août 2021, Poly Network, une plate-forme qui permet à ses utilisateurs d'échanger une forme de crypto-monnaie contre une autre, a été piratée et s'est fait voler plus de 600 millions de dollars. L'argent a été volé par un pirate informatique inconnu qui voulait apparemment seulement voir s'il pouvait pénétrer dans le système et prendre de l'argent, comme s'il s'agissait d'une sorte de jeu. Finalement, tout l'argent volé a été restitué lorsque le réseau Poly a établi des adresses où les fonds pouvaient être restitués.
3. Binance 586 millions de dollars
Semblable à Poly Network, Binance est une autre plate-forme qui permet aux utilisateurs d'échanger une crypto-monnaie contre une autre. En octobre 2022, Binance a connu un sort similaire à celui de Poly Network. La plateforme, ou plus précisément le BNB Bridge, qui transfère la crypto d’une blockchain à une autre, a été piratée et des millions de dollars ont été volés aux utilisateurs de la plateforme. Cependant, contrairement au vol de Poly Network, l’argent volé n’a pas été restitué.
4. Coincheck 534 millions de dollars
Autre plateforme d'échange, Coincheck a été ciblée en janvier 2018 par des pirates informatiques, qui ont volé plus de 500 millions de dollars. Au moment du vol, il s’agissait de la plus grande violation de crypto-monnaie de l’histoire. L'entreprise a remboursé ses utilisateurs et est restée en activité malgré ce coup dur financier.
5. Mont Gox, 473 millions de dollars
Mt. Gox, encore une autre plate-forme d'échange de crypto-monnaies, a été confrontée à l'un des premiers vols de crypto-monnaie de l'histoire en 2011, entraînant une perte de plus de 470 millions de dollars de crypto-monnaies volées. La société a déclaré faillite en 2014 et, bien qu’elle ait été l’un des premiers leaders des échanges de cryptomonnaies, elle n’est plus en activité.
6. FTX 400 millions de dollars
L’échange FTX, tout comme Mt. Gox, était un nom bien connu dans l’industrie de la cryptographie. Cependant, en novembre 2022, elle a soudainement déclaré faillite le jour même où de nombreux utilisateurs ont vu leurs comptes entièrement vidé. Ce piratage a entraîné une perte de 400 millions de dollars. Trois personnes ont finalement été inculpées pour le vol, mais FTX ne s'est jamais remis du scandale et n'est plus opérationnel.
7. Réseau Wormhole 325 millions de dollars
Le Wormhole Network est une plateforme financière décentralisée qui vous permet de dépenser, d'emprunter ou de prêter sans plateforme intermédiaire comme un échange cryptographique. Il a été piraté en février 2022, entraînant une perte de 325 millions de dollars. On pense que le pirate informatique inconnu a trouvé une faille dans le code de l'organisation et a pu l'exploiter pour voler des fonds. Finalement, la société mère de Wormhole a payé les pertes.
8. Euler Finance 197 millions de dollars
Euler Finance est une autre plateforme financière décentralisée qui permet aux utilisateurs d'emprunter ou de prêter des crypto-monnaies. En mars 2023, la plateforme a été ciblée et a enregistré une perte de 197 millions de dollars. Pendant plusieurs jours, le pirate informatique a lentement restitué l’argent à la plateforme.
9. BitMart 196 millions de dollars
BitMart est une plate-forme d'échange de crypto-monnaies et, comme d'autres sur la liste, elle a été victime d'un cyberpiratage majeur. Le piratage a eu lieu en décembre 2021 et a coûté 196 millions de dollars de pertes à l'entreprise.
10. Nomade 190 millions de dollars
Nomad a subi une faille de sécurité en août 2022 qui a coûté 190 millions de dollars à l'entreprise. Le piratage a profité d'une vulnérabilité de codage avec un bug qui, selon Forbes, « était si simple qu'il ne nécessitait même aucune compétence en programmation pour l'exploiter ». Et de nombreux pirates informatiques copieurs en ont profité peu de temps après la première violation. Nomad a pu récupérer 20 millions de dollars de pertes.
Comment les pirates informatiques parviennent-ils à voler ces organisations ?
Les pirates peuvent s'introduire dans ces systèmes de la même manière qu'ils ciblent les banques et autres institutions financières, en profitant des faiblesses des systèmes de sécurité des organisations et des stratagèmes de phishing qui ciblent leurs utilisateurs. En outre, les piratages cryptographiques sont également attribués au manque de réglementation gouvernementale.
Les échanges et les ponts cryptographiques sont les plates-formes les plus couramment ciblées car, contrairement aux blockchains, il existe davantage de vulnérabilités dont les pirates peuvent tirer parti. Mais même les jeux cryptographiques comme Axie Infinity (mentionné ci-dessus) ou les casinos en ligne comme Stake.com, une destination pour les casinos à paiement rapide, peuvent (et ont été) victimes d'attaques.
Les méthodes courantes d'attaque ou de piratage des systèmes cryptographiques incluent les codes malveillants qui exploitent les erreurs ou les faiblesses du code d'une organisation cryptographique et les programmes de phishing pour obtenir des informations personnelles et des clés ou pour inciter les individus à installer des logiciels malveillants sans le savoir.
Se protéger des failles de sécurité cryptographique
Bien que certaines des façons dont les cryptomonnaies sont ciblées échappent au contrôle individuel, vous pouvez prendre certaines mesures pour protéger votre cryptomonnaie et réduire vos chances d’être ciblé. Ces protections comprennent :
- Garder votre crypto-monnaie hors ligne grâce à un « portefeuille froid » (une méthode de stockage de crypto-monnaie hors ligne)
- Installation de pare-feu et de logiciels antivirus
- Utiliser les meilleures pratiques en matière de mot de passe, comme mettre régulièrement à jour votre mot de passe
- Utiliser l'authentification multifacteur
- Être conscient des stratagèmes de phishing
- Éviter l’utilisation d’échanges cryptographiques pendant de longues périodes à la fois
Dernières pensées
Malheureusement, comme le montrent ces dix failles de sécurité majeures, le vol de cryptomonnaies n’est pas rare et est en fait relativement courant. Naturellement, cela peut provoquer de l’anxiété ou des inquiétudes quant à l’investissement et à l’implication dans le monde des crypto-monnaies. Cependant, faire preuve de prudence et mettre en œuvre les meilleures pratiques de sécurité au niveau individuel peut vous aider à vous protéger si vous choisissez de vous lancer dans cette nouvelle forme de monnaie.