Hier, la plateforme Nice Hash a annoncé avoir été victime d’un piratage. Le hacker a vidé l’unique portefeuille de bitcoins de l’organisation, mettant la main sur 4736,42 bitcoins, soit 73 millions de dollars au moment où nous écrivons ces lignes.
L’envolée du cours du bitcoin fait des heureux et des malheureux… Nice Hash, à la fois plateforme d’échange de monnaies virtuelles et système mutualisé de minage, a été victime d’un piratage. Sur Reddit, les gestionnaires de cette organisation expliquent avoir stoppé toute opération pour les 24 prochaines heures suite à la découverte d’une brèche de sécurité, le temps d’enquêter.
La plateforme indique surtout que son système de paiement a été compromis et le contenu de son portefeuille de bitcoins dérobé. En commentaires de cette publication, certains ont fait le calcul du montant dérobé, le butin était visible sur une adresse publique. On observe d’ailleurs que de 0,01 bitcoin à 06h07 hier, le portefeuille est passé à 4655,25 bitcoins 10 minutes plus tard, puis à 4736,42 bitcoins un peu avant 10h.
Un wallet public
Au cours actuel, le ou les hackers détiennent donc environ 73 millions de dollars, en constante augmentation. « Nous travaillons à vérifier le nombre exact de bitcoins volés […] Ce sujet est très préoccupant et nous travaillons à rectifier la situation dans les prochains jours » écrivent les gestionnaires, qui ont averti les « autorités compétentes » en plus de mener leur propre enquête.
Nice Hash n’explique pas comment son portefeuille a été vidé, ni la nature de la faille de sécurité. Depuis lundi, le site rapporte sur Twitter rencontrer des problèmes, d’abord un délai au niveau des paiement, puis une maintenance de « l’API et certaines parties du site », suivie d’une autre « maintenance » sur la totalité du service hier. Certains Redditers pointent du doigt « l’erreur monumentale » de la coopérative de minage de laisser une telle somme sur un seul portefeuille.