La plateforme d’échange de cryptomonnaies FixedFloat a été victime de cybercriminels vendredi 16 février. Résultat : 26 millions de dollars se sont envolés. L’entreprise, qui a tardé à réagir, a indiqué à L’Informaticien qu’elle devait d’abord éliminer les risques immédiats et renforcer sa sécurité avant de faire des déclarations publiques.
D’après plusieurs médias dont Cryptoast et Cointelegraph, 1 728 ETH et 409,3 BTC ont été volés par des hackers sur FixedFloat. Si les hacks contre ces plateformes ne sont pas rares, c’est surtout le manque de réactivité de FixedFloat qui a été pointé du doigt.
Ainsi, alors que des utilisateurs se sont plaints de soucis liés à des transactions n’aboutissant pas samedi dernier, FixedFloat a évoqué des problèmes techniques. L’entreprise n’a reconnu les faits que le dimanche après-midi dans un tweet laconique : « Nous confirmons qu’il y a bien eu piratage et vol de fonds. Nous ne sommes pas encore prêts à faire des commentaires publics sur cette question, car nous travaillons à éliminer toutes les vulnérabilités possibles, à améliorer la sécurité et à enquêter. Notre service sera à nouveau disponible prochainement. »
Une enquête est en cours
Aucune information n’a été donnée sur la nature de l’attaque. Contacté par L’Informaticien, un porte-parole de l’entreprise a indiqué que la cyberattaque n’avait pas été immédiatement signalés car FixedFloat était « déjà au courant de l'incident », et qu’elle avait immédiatement mis son service en mode maintenance « pour garantir la sécurité et minimiser les pertes ». Et d’ajouter que « notre objectif principal était d’éliminer rapidement les faiblesses et de renforcer la sécurité globale, ce qui nous empêchait de faire des déclarations publiques sur ce qui s’était passé. »
Le site de la plateforme indique toujours que des « travaux techniques sont en cours. » Quid de la nature de l’attaque ? Il s’agirait « d’une attaque externe provoquée par des vulnérabilités de notre structure de sécurité », a décrit le porte-parole, reconnaissant que l’infrastructure était insuffisamment protégée. « Cela a permis aux attaquants d'accéder à certaines fonctions de notre service. Les détails de l'incident ne peuvent pas encore être divulgués en raison de l'enquête en cours. Nous nous engageons à fournir un rapport complet une fois terminé. » Il a toutefois précisé que les pertes financières n’affectent pas les fonds des utilisateurs, mais ceux de l’entreprises.