Leçons tirées du récent incident de piratage cryptographique KuCoin de 150 millions de dollars

Octobre
13, 2020

7 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Même si l'industrie de la cryptographie a gagné du terrain, de nombreux échanges de devises numériques sont toujours vulnérables aux attaques de cybercriminels. En février 2020, l'échange crypto italien Altsbit a perdu environ 70000 dollars de devises numériques. L'échange sud-coréen Upbit aurait perdu environ 51 millions de dollars d'Ethereum en novembre 2019. L'échange japonais Bitpoint a également été compromis, entraînant une perte de 30 millions de dollars. En mai 2019, Binance a figuré dans un incident très médiatisé qui a fait fuir les mauvais joueurs avec 40 millions de dollars de Bitcoin .

Tout récemment, KuCoin a publié une déclaration officielle confirmant le a signalé d'importants retraits anormaux de jetons Bitcoin (BTC) et Ethereum (ETH) de la bourse KuCoin. Les fonds ont été transférés vers plusieurs portefeuilles cryptographiques répertoriés dans une déclaration mise à jour de Kucoin.

L'échange d'actifs numériques basé à Singapour a déclaré que les cyber-voleurs avaient réussi à voler les clés privées de leur chaud portefeuilles . Plus de 150 millions de dollars de jetons ERC20 ont été siphonnés. En réponse, KuCoin a immédiatement transféré ce qui restait dans les portefeuilles actifs compromis vers de nouveaux et a suspendu tous les dépôts et retraits.

Connexes: Cette société de crypto-monnaie réduit la volatilité et l'adoption croissante de la blockchain

Les échanges d'actifs numériques restent vulnérables

Après le 2 milliards de dollars Mt. Incident de Gox il y a quelques années, de nombreux échanges de crypto-monnaie attendus avaient déjà appris leur leçon, notamment en renforçant leurs mesures de sécurité ou en réorganisant leurs protocoles. Il semble cependant que même avec les défenses améliorées, les cyber-attaques continuent de persister.

Ce qui est arrivé à KuCoin est similaire à ce qui s'est passé avec la plupart des autres vols d'échange de crypto-monnaie. Les mauvais joueurs ont pu obtenir les clés privées des portefeuilles actifs et ont pu déplacer les fonds vers leurs propres portefeuilles. "Les pirates ont eu la patience d'attendre et d'exécuter des actions bien orchestrées à travers de multiples comptes apparemment indépendants au moment le plus opportun", a déclaré Binance dans une déclaration .

Si l'utilisation de portefeuilles chauds est courante dénominateur dans la plupart des cas de vol de crypto-monnaie, est-ce que supprimer les hot wallets est la meilleure solution? Malheureusement, il n'existe toujours pas d'alternatives viables aux portefeuilles actifs pour faciliter des transactions rapides et pratiques. Les portefeuilles froids offrent un niveau de sécurité plus élevé, mais cela entraîne une friction transactionnelle plus élevée pour les utilisateurs. En tant que tels, les bourses devront s'attaquer aux vulnérabilités liées à l'utilisation des portefeuilles actifs.

Solutions de récupération mises en œuvre par les bourses

Au lieu d'abandonner complètement les portefeuilles actifs, ce que les échanges d'actifs numériques ont fait au fil des ans est d'améliorer leur systèmes de cybersécurité pour éviter les risques de vol de leurs données. Ils se concentrent particulièrement sur les attaques complexes comme l'ingénierie sociale et les logiciels malveillants sophistiqués.

De plus, pour éviter de perdre la confiance de leurs clients, certaines bourses fournissent des assurances ou des garanties que les pièces numériques volées seront remboursées. Binance, pour sa part, a un Secure Asset Fund for Users qui est un fonds d'assurance d'urgence qui couvre les pertes en cas de cyber-attaques et autres situations imprévues. Dans le cas de KuCoin, la société a promis de rembourser ceux qui ont perdu leurs fonds dans l'incident. «Soyez assuré que si un fonds utilisateur est affecté par cet incident, il sera entièrement couvert par KuCoin et notre fonds d'assurance», a écrit la société dans une mise à jour de l'incident .

La promesse de remboursement de KuCoin ne pas nécessairement couvrir toutes les 150 millions de dollars volés. Parmi les 153 types de jetons ERC20 volés figuraient 81 millions de jetons NOIA. Le réseau NOIA a annoncé qu'il émettrait un remplacement de jeton 1: 1 pour tous les comptes concernés.

«Suite au piratage d'environ 150 millions de dollars sur KuCoin Exchange, NOIA Network émet un 1: 1 [NOIA] via un nouveau contrat intelligent, avec la distribution automatique de nouveaux jetons à tous les détenteurs [NOIA] », a déclaré NOIA Network dans son annonce.

Crypto-monnaies avec des solutions préparées pour les cas de vol

Le réseau NOIA s'est associé au PARSIQ pour prendre un« snapshot »des soldes du portefeuille sur le bloc 109446420. PARSIQ est une solution de surveillance et d'automatisation de la blockchain avec des outils de détection, d'analyse et de prévention de la fraude dans les transactions de crypto-monnaie. Il dispose de la technologie capable d'identifier avec précision les soldes de portefeuille à des instances spécifiques et d'analyser de manière légale les transactions en chaîne et hors chaîne.

L'instantané créé par PARSIQ sert de base pour les montants qui seront retournés à les portefeuilles concernés. Grâce à ces informations, le réseau NOIA est en mesure de mettre en œuvre un hard fork qui restaure correctement les jetons volés dans les portefeuilles des clients Kucoin tout en annulant ceux qui ont été transférés sur les comptes du voleur.

Related: 8 Méthodes intelligentes pour analyser le crypto-jeton avant d'y investir

Un hard fork est un processus qui crée essentiellement un nouveau protocole et donc une nouvelle chaîne indépendante de l'original. Dans le cas de l'incident ci-dessus, il peut être utilisé pour rétablir la blockchain vers une instance particulière et rend ainsi valide un bloc invalide dans la blockchain ou un bloc invalide valide. Dans le cas du réseau NOIA, le hard fork invalide un bloc pour corriger le transfert non autorisé de jetons. Cela entraîne l'annulation des adresses de contrat et des jetons associés au vol. Ainsi, tout jeton volé devient sans valeur et n'aura pas d'impact sur le marché secondaire.

Surveillance de la blockchain par un tiers

Toutes les monnaies numériques qui utilisent la technologie de la blockchain peuvent entreprendre un hard forking. Cependant, tous ne sont pas en mesure de l'utiliser pour résoudre un problème de vol par le biais de la fourche seule. Il est nécessaire de déterminer correctement les soldes qui doivent être restaurés avec un hard fork.

Avec l'aide d'une solution tierce comme la fonction «snapshot» de PARSIQ, les jetons peuvent être dévalués en invalidant leurs contrats intelligents d'origine en créant de nouveaux pour permettre aux détenteurs de monnaie numérique de réclamer les soldes qu'ils ont perdus en raison du vol. «Pour que les détenteurs légitimes puissent réclamer leurs actifs à partir de nouveaux contrats intelligents – il est nécessaire d'avoir des instantanés avec les soldes totaux avant l'incident», a écrit PARSIQ dans un article de mise à jour concernant le piratage KuCoin.

PARSIQ a déclaré qu'il fournirait instantanés non seulement pour le réseau NOIA mais aussi pour d'autres projets.

Renforcement de la sécurité pour les solutions décentralisées

Les réseaux blockchain sont continuellement attaqués en raison de la valeur des contrats intelligents et des transactions qui y sont liées. D'une part, il doit y avoir une amélioration de l'infrastructure Internet en premier lieu, afin d'améliorer la façon dont les plates-formes gèrent leur sécurité.

«L'Internet que nous avons aujourd'hui est un patchwork de technologies, certaines vieux de plusieurs décennies », déclare Domantas Jaskunas, COO chez NOIA Network. «Ces limitations provoquent des pannes et une volatilité des performances, ce qui est frustrant pour les internautes de tous les jours, mais se conjugue pour causer des milliards de dollars de dommages aux grandes entreprises chaque année.»

Une façon de corriger cela consiste pour les fournisseurs de technologie à créer des couches plus sécurisées en plus de l'infrastructure Internet existante.

«La prévention est toujours meilleure. Nous pensons qu'il devrait y avoir une autre couche de vérification sur chaque blockchain qui effectue une analyse à la demande de l'origine et de la destination avant que la transaction ne se transforme en blocs », déclare Nobel Tan, responsable de l'ingénierie et des produits chez Uppsala Security . «Techniquement, cela peut être fait, mais cela entraîne des frais supplémentaires. Ceci est similaire à l'évolution d'Internet. »

Outre l'amélioration de la vérification et de l'analyse médico-légale, la situation dans son ensemble exigera que les entreprises collaborent afin de faire face à ces menaces.

« Les bourses doivent améliorer leurs mesures de sécurité à mesure que nous J'ai vu trop de violations de ce type ces dernières années. Mais plus que tout, une collaboration opportune est nécessaire pour agir rapidement. Cela signifie une communication instantanée entre l'échange, les projets de jetons et les entreprises fournissant des solutions pour atténuer ces risques », déclare Tom Tirman, PDG du PARSIQ.

À emporter

Ce sera un défi d'abandonner complètement les hot wallets, même si c'est le facteur de risque le plus courant dans presque tous les vols d'échange de crypto-monnaie. Il existe d'autres moyens de contourner le problème. Le hard forking, en particulier, peut invalider les jetons volés et restaurer les soldes perdus dans les portefeuilles affectés. Cependant, il est nécessaire d'utiliser une plate-forme de surveillance de la blockchain comme PARSIQ et pour les échanges de crypto-monnaie (comme KuCoin) et les projets (comme le réseau NOIA) pour collaborer et mettre en œuvre des solutions automatisées qui assureront un moyen rapide et efficace de résoudre le vol et d'autres problèmes similaires. .