Dimanche 24 mars 2019 | Dernière mise à jour 23:18

Web Un braquage à 500 millions

Vendredi, une plate-forme japonaise s’est fait piller par des hackers. Un hold-up record qui s’ajoute à une longue série de vols de cryptomonnaies.

Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques équivalent à de l’argent.

Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques équivalent à de l’argent. Image: iStock

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Ils ont fait sauter la banque. Vendredi, des pirates informatiques ont dérobé l’équivalent d’un demi-milliard de francs en NEMs, une cryptomonnaie créée en 2015. Avec un tel butin, l’attaque contre la plate-forme d’échange japonaise Coincheck établit un nouveau record dans la longue liste des casses virtuels. En décembre dernier, NiceHash s’était déjà fait voler près de 70 millions de francs.

Spécialiste des attaques informatiques et fondateur de l’entreprise vaudoise Hacknowledge, Paul Such compare ce qu’il s’est passé à Tokyo vendredi à un braquage de banque: «C’est le même procédé. Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques qui correspondent à de l’argent», explique-t-il, tout en soulignant que repérer la faille permettant une telle attaque peut prendre deux minutes ou deux ans.

S’il précise que les détails concernant Coincheck n’ont pas encore été dévoilés, Paul Such assure que cela démontre un certain nombre de lacunes dans le système de protection de l’entreprise. «Cela ne remet pas en cause la sécurité de la cryptomonnaie, le problème, c’était la plate-forme.» Cofondateur de Bity.com, à Neuchâtel, Alexis Roussel abonde et image: «Vous pouvez comparer cela à l’attaque d’une diligence. Cela ne remet pas en cause l’industrie de l’or», souligne-t-il. Et de continuer sa métaphore: «Pour le moment, en termes d’infrastructures informatiques, c’est encore le Far West, il n’y a pas grand monde pour vous protéger». À ses yeux, ces attaques doivent pousser le système à se sécuriser encore davantage. «Il est capital de trouver des moyens techniques et juridiques pour lutter contre cette nouvelle forme de criminalité», avance-t-il.

Une criminalité informatique qui va continuer à prendre de l’ampleur selon Paul Such. «On observe une véritable professionnalisation du domaine. Pour les organisations criminelles, c’est un moyen simple de générer beaucoup de revenus avec une faible prise de risque. Techniquement, il est compliqué de remonter jusqu’à elles», observe-t-il, en précisant qu’une attaque comme celle de vendredi ne requiert pas de compétences spécialement poussées.

De son côté, Alexis Roussel pointe une difficulté majeure pour les braqueurs: récupérer leur butin. «Aujourd’hui, la majorité des plates-formes d’échange respectent les lois antiblanchiment. Il est très compliqué de convertir des sommes aussi importantes sans se faire repérer». (Le Matin)

Créé: 29.01.2018, 07h04

sentifi.com

Le_Martin_Web Sentifi Top themes and market attention on

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.