Si les ICO ont déjà permis de lever des centaines de milliers de dollars, plusieurs ont viré au scénario catastrophe. Pendant l’été, CoinDash avait fait les gros titres malgré lui puisque des pirates avaient réussi à détourner 6 millions d’euros pendant son ICO. Et le scénario vient peu ou prou de se répéter avec une autre entreprise, Enigma.
WARNINGS: DO NOT SEND FUNDS TO ANY ADDRESSES. Certain Enigma accounts are under attack. We are working to resolve this, stay put.
— Enigma Project (@EnigmaMPC) 21 août 2017
La position de l’entreprise est plutôt délicate, d’abord dans le sens où elle est elle-même sensée fournir des solutions ultra-sécurisées. En effet, sa plateforme Catalyst est une sorte de place de marché d’échange de données qui se veut une combinaison des atouts de sécurité et de chiffrement inhérents à la technologie blockchain. Se faire pirater pendant son ICO est donc assez… ironique.
Un avertissement, mais tardif
Les pirates ont en effet récupéré un peu moins d’un demi-million de dollars. Comment ? A priori grâce à un simple piratage traditionnel puisqu’ils ont réussi à récupérer des mots de passe de comptes administrateurs des channels Slack notamment. La suite rappelle d’autres scénarios déjà connus : les pirates récoltent les fonds issus de l’ICO mais les dirigent vers des porte-monnaies alternatifs, leur permettant de brouiller les pistes avant de récupérer l’argent.
We've just sent an email to the Enigma community. Check inboxes. More information on our response to the scam attempts. Pieces follow below. pic.twitter.com/mJ1LOdAnIZ
— Enigma Project (@EnigmaMPC) 22 août 2017
Les équipes d’Enigma ont rapidement réagi, mais trop tard. Un avertissement a été placé sur le site Web ainsi que sur les réseaux sociaux. Rappelons qu'une ICO est un peu à mi-chemin entre le crowdfunding et l’introduction en bourse, à la différence qu’ici les contributeurs acquièrent des actifs numériques et que l’entreprise n’est pas référencée sur une place de marché.