Les hacks ne sont pas rares dans l’industrie cryptographique, et l’exchange CoinEx en a fait les frais la semaine dernière. Toutefois, face à cette situation de crise, c’est la réaction positive, rapide et responsable de CoinEx qu’a retenu l’industrie, la clientèle de cette plateforme et l’univers cryptographique dans son ensemble. Retour sur une affaire qui servira très probablement d’exemple pour un secteur en constante évolution.
Hack de CoinEx : rappel des faits
Le 12 septembre, à 21 h 20 UTC+8, l’exchange de crypto-monnaies CoinEx a été victime d’un piratage qui s’est manifesté avec des retraits anormaux des hot wallets. Ces derniers sont utilisés pour stocker provisoirement les actifs de la bourse. Cet incident a engendré des pertes estimées à près de 70 millions de dollars et a suscité une attention considérable aussi bien à l’intérieur qu’à l’extérieur de l’industrie.
48 heures après l’incident, CoinEx réagit rapidement en communiquant de manière transparente. Le PDG, Haipo Yang, commence par exprimer ses sincères excuses aux utilisateurs concernés.
En parallèle, CoinEx a mis rapidement une équipe en place pour enquêter sur l’origine et les responsables du piratage. L’entreprise communique de manière proactive sur la progression de l’enquête, les efforts de récupération, ainsi que les nouvelles mesures de sécurité mises en place pour contrer les éventuelles attaques à l’avenir. La bourse a également pris les mesures nécessaires pour protéger les actifs restants.
Pour faire face à la crise, CoinEx a décidé de suspendre mes services de transfert et de retrait sur la plateforme. Actuellement, grâce à la réactivité de l’équipe, les retraits sont ouverts.
Pourquoi le piratage est-il aussi courant dans l’univers cryptographique ?
Le hack crypto de CoinEx fait partie des plus grands actes de piratage de ces derniers mois. Mais quelle est la véritable cause de ce piratage de CoinEx ?
L’origine du piratage de CoinEx
Après seulement quelques heures de piratage, l’équipe de CoinEx est parvenue à sa première conclusion. Ce sont les clés privées compromises des hot wallets qui en sont la cause principale. Ces clés sont utilisées pour stocker les actifs de l’échange, facilitant ainsi les transactions sur la plateforme. Pour plus de détail, des retraits anormaux ont été effectués à partir des portefeuilles CoinEx vers un portefeuille de crypto qui n’a pas d’historique transactionnel, selon les experts en sécurité blockchain.
Afin de limiter les dégâts causés par cette attaque de CoinEx, l’équipe de ce dernier tente d’intervenir de plusieurs manières. Elle a notamment mis en place une équipe spéciale chargée de traquer les adresses suspectes sur le site et d’enquêter sur les causes spécifiques du piratage. De ce fait, les actifs restants sur la plateforme ont été transférés vers des portefeuilles sécurisés.
En outre, la suspension des opérations de transaction et l’arrêt d’urgence du serveur hot wallets font également partie de la série de mesures. Ensuite, une nouvelle architecture de portefeuille a été construite et déployée. Enfin, l’équipe a contacté les bourses pour geler les actifs correspondants.
Piratage : le pire ennemi de l’industrie cryptographique
Les entreprises du secteur des crypto-monnaies perdent chaque année plusieurs milliards à la suite de piratages et d’attaques. Il y a de nombreuses raisons à cela. L’une d’entre elles est l’augmentation de l’adoption des crypto-monnaies, qui accroît le nombre de piratages de l’industrie des crypto-monnaies.
Le problème des sociétés de cryptographie est que certaines d’entre elles sont anonymes par nature. Ce qui lui permet d’être plus susceptible aux piratages et aux attaques. Il est donc conseillé de choisir une société de type blockchain décentralisée pour plus de sécurité.
Comment CoinEx a su rebondir après l’incident
Face à cette situation de crise, CoinEx n’a pas attendu pour réagir. L’entreprise a en effet su rapidement rassurer et satisfaire sa clientèle, qui s’est par conséquent sentie écoutée et respectée.
Une réaction rapide et responsable de la part de CoinEx
A la suite de l’incident de sécurité, le PDG de CoinEx, Haipo Yang a présenté sur Twitter ses profondes excuses aux utilisateurs concernés. Ce geste sincère démontre la volonté de l’entreprise d’assumer la responsabilité de ce manquement et de prioriser la confiance et la satisfaction des clients.
To all CoinEx users & friends: We deeply regret the recent hack and extend our sincerest apologies to those affected. Your concern and attention have not gone unnoticed.
— Haipo Yang (@yhaiyang) September 14, 2023
(Traduction : “A tous nos utilisateurs CoinEx & nos amis : nous regrettons sincèrement le hack récent et nous excusons sincèrement auprès de tous ceux qui ont été affectés. Votre attention et vos préoccupations ne nous ont pas échappées.”)
La réaction de la communauté CoinEx
Ces derniers ont d’ailleurs été nombreux à réagir positivement en commentaires sous le Tweet de Yang. La preuve que les utilisateurs de CoinEx reconnaissent les efforts de l’entreprise pour réagir judicieusement à la crise, qu’ils se sentent reconnus et entre de bonnes mains.
La reconnaissance publique de l’erreur par le PDG et son engagement à résoudre le problème ont ainsi très vite établi un climat de transparence et de responsabilité.
En outre, CoinEx est allé au-delà des simples mots en s’engageant à fournir une indemnisation de 100 % aux utilisateurs concernés. Cette assurance a non seulement démontré l’engagement de l’entreprise à protéger les fonds des utilisateurs, mais a également rassuré l’ensemble de la communauté sur le fait que CoinEx avait une sincère volonté de faire amende honorable.
Un tel engagement face à l’adversité témoigne du dévouement de CoinEx envers ses clients et de leur bien-être financier. Ses actions sont ainsi l’exemple parfait d’une entreprise qui applique à la lettre le principe ‘user first’ (‘le client d’abord’).
Une communication proactive et continue
L’un des principaux facteurs distinctifs de la réaction de CoinEx fut ses rapports de progression fournis en temps réel. En effet, l’équipe de la plateforme a pris l’initiative de communiquer régulièrement avec les utilisateurs, partageant des informations sur les progrès de l’enquête, les efforts de récupération et les améliorations de sécurité mises en œuvre pour prévenir de futures failles.
Ce niveau de transparence a instauré un sentiment de confiance chez les utilisateurs, et a d’ailleurs motivé d’autres plateformes d’échange à adopter des méthodes similaires.
Une mobilisation du pouvoir de l’industrie
Enfin, CoinEx a su mobiliser le pouvoir de ses pairs afin de résoudre conjointement la crise. Une initiative efficace et novatrice, qui nous amène également à méditer sur la manière dont l’industrie mettra en place un cadre de sécurité solide et collaborative à l’avenir.
Observer à distance ou participer activement aux solutions – tel est le choix qu’ont aujourd’hui les plateformes d’échange. Un choix qui déterminera comment les utilisateurs évalueront leur plateforme, et leur attitude envers le développement de l’industrie de la crypto-monnaie.
Conclusion : que révèle cette affaire sur l’avenir des plateformes cryptos ?
Les plateformes d’échange de crypto-monnaies ont toujours été – et seront toujours – vulnérables aux hacks et aux failles de sécurité. Il n’est effectivement pas rare d’avoir vent d’incidents qui compromettent les fonds des utilisateurs de ces plateformes, même les plus sécurisées.
Cependant, la manière dont chacune gère une telle situation en dit long sur son intégrité et son engagement envers la sécurité des clients. C’est un facteur clé que tout utilisateur doit considérer lorsqu’il s’agit de choisir sa plateforme : comment celle-ci va-t-elle réagir face à une crise ? Saura-t-elle rassurer et adopter les bonnes solutions pour éviter que ce scénario ne se reproduise ?
Dans le contexte d’une faille de sécurité, CoinEx a gagné la reconnaissance des utilisateurs et de l’industrie pour son attitude responsable et son approche proactive de résolution du problème. Des sincères excuses du PDG et la promesse d’une indemnisation complète, jusqu’à la communication proactive de l’équipe… Les actes de CoinEx ont inspiré d’autres plateformes d’échange crypto à adopter des approches similaires, et sont une illustration exemplaire de comment naviguer un environnement plein de challenges et en constante évolution.
Partager
Laura Dubois
Editrice Senior
Questions & Réponses (0)