BFM Business

En 3 minutes, des cyberbraqueurs dérobent 7 millions de dollars

Cette crypto-monnaie a le vent en poupe chez les investisseurs, mais aussi dans le milieu des cyber-délinquants.

Cette crypto-monnaie a le vent en poupe chez les investisseurs, mais aussi dans le milieu des cyber-délinquants. - Ethereum

CoinDash, la plateforme d'échange de monnaies virtuelles s'est fait détourner l'équivalent de 7 millions de dollars en Ethereum, une monnaie virtuelle semblable au bitcoin. Pour réussir leur coup, les pirates ont remplacé l'adresse du site par la leur pendant seulement trois minutes.

"Sans haine, ni arme, ni violence". Le message laissé par Albert Spaggiari lors du casse de la Société Générale de Nice pourrait devenir aussi la devise de ces cyber-braqueurs. Ils n’ont mis que trois minutes pour dérober 7 millions de dollars à CoinDash, une plateforme d’échange de monnaies virtuelles avec pour seule arme quelques lignes de code.

Ce lundi 17 juillet, CoinDash lance "TokenSale", une opération pour financer des applications nécessaires à son développement. Et pour motiver les investisseurs, la start-up leur propose d’obtenir des parts dans les applications qui seront développées. Les sommes sont à verser en Ethereum (ETH) sur une adresse indiquée par CoinDash. Cette monnaie virtuelle est cotée autour de 240 dollars.

Impossible de tracer l'argent volé

Les contributions ont été ouvertes à 13h et en 15 minutes seulement, 39.000 ETH sont transférés, soit près de 9,5 millions de dollars. Un succès? Pas tout à fait. "Au moment où la vente de jetons est devenue publique, notre site a été piraté et une adresse malveillante a remplacé l'adresse CoinDash Token Sale", expliquent les fondateurs du site dans un communiqué.

Le détournement n'a duré que trois minutes avant que les administrateurs du site ne s’aperçoivent de l’arnaque et modifient les liens de transfert. Un temps suffisant pour que les cyberbraqueurs récupèrent 37.000 ETH, soit plus de 7 millions de dollars. Et il sera bien compliqué de récupérer l’argent. L’adresse utilisée par les pirates est cryptée. Impossible donc de savoir qui ils sont, ni même de tracer le butin. 

60 millions de dollars en bitcoins volés en 2016

Pour le moment, la plateforme tente de rassurer le public. Elle indique qu’elle a tout de même réussi à lever 6 millions de dollars et qu’elle compte dédommager les contributeurs, puisqu’en réalité, ce sont eux qui se sont fait arnaquer. "Nous recueillons des informations sur les victimes [afin] de compenser les contributeurs". Quant à l’avenir de CoinDash, il semble incertain, comme le reconnaissent ses fondateurs qui dans un communiqué signalent que "la route à venir sera difficile".

Reste à connaître les conséquences de ce cyberbraquage sur le cours de l’ethereum. Il y a tout juste un an, BitFinex, une plateforme d’échange de bitcoins, a perdu l’équivalent de 60 millions de dollars lors d‘un piratage faisant chuter la monnaie virtuelle de 20% en quelques instants.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco