Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment les auteurs du hack de Coincheck ont réussi à blanchir 550 millions de dollars de NEM

Le 26 janvier dernier, des cybercriminels ont dérobé via la plateforme Coincheck, environ 550 millions de dollars en NEM, une cryptomonnaie très appréciée en Asie et notamment au Japon. (Je vous vois venir, rien à voir avec le nom en lui-même…)

Coincheck a bien sûr été négligent puisque ses NEM étaient stockés dans un wallet logiciel accessible depuis le net (hot wallet) alors que la règle est plutôt de conserver ce genre de grosse somme dans plusieurs cold wallet (déconnectés et sur des supports physiques non alimentés).

Et d’après les services de renseignement de Corée du Sud, ce vol aurait été organisé par des hackers de Corée du Nord. Ces derniers auraient envoyé un email contenant un malware, à des employés de Coincheck, obtenant ainsi accès aux ordinateurs de la société.

Les vols massifs de cryptomonnaies arrivent de temps en temps, mais souvent, les cybercriminels se retrouvent bloqués au stade du blanchiment. Toutefois les hackers de Coincheck ont pensé à tout puisqu’ils ont mis en place sur le darknet, une plateforme d’échange automatisée, permettant d’échanger des Bitcoins contre du NEM avec une réduction de 15% sur le tarif. Autant dire que les gens se sont jetés sur la bonne affaire.

Résultat, une grande part des NEMs volés ont été blanchis rapidement, avant même que la Fondation NEM ne puisse marquer au fer rouge les crypto adresses des criminels, ce qui aurait eu pour effet de bloquer leurs comptes. En effet, ce système de marquage baptisé Mosaic est plutôt lent et il faut 2 à 3 minutes pour tagger chaque compte. Les voleurs ont simplement utilisé ce temps de latence afin de transférer les NEMs entre différents comptes, pour ensuite les placer sur des plateformes d’échange, échappant ainsi au marquage.

Ce serait donc environ 100 millions de dollars qui ont été récupérés en Bitcoin via ce site web et qui sont probablement en train d’être converti en billets verts via divers moyens anonymisants.

De son côté Coincheck a promis qu’il rembourserait les clients spoliés à auteur de 400 millions de Yens, mais pour le moment, le site reste fermé. Hmm.

L’enquête se poursuit, mais la piste nord-coréenne semble être privilégiée par les enquêteurs. D’ailleurs, le site utilisé pour blanchir les NEMs a disparu affichant simplement la photo suivante de Kim-Jong-Un entouré de billets. On appréciera l’humour.

Cela laisse donc à penser que l’intégralité des NEMs a été blanchie. De son côté, le NEM a perdu environ 75% de sa valeur et la fondation en charge a refusé la possibilité d’un hard fork.

N’empêche, ils sont détendus les Nord-Coréens. La question qu’on peut se poser maintenant c’est « A quoi va servir cet argent ?« 

D’ailleurs vous feriez quoi avec 550 millions vous ?

Source



Réponses notables

  1. Ben voyons, en ce moment c’est a la mode d’accuser sans aucune preuve certains pays comme la coree du nord la chine ou la russie de tout et n’importe quoi, la manipulation est parfois tellement evidente qu’on se demande si les gens ont encore un cerveau ou un minimum de sens critique pour croire a ces conneries… cherchez a qui profite reellement le crime et vous saurez immediatement qui sont les coupables…

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite