En seulement trois minutes, une équipe de cyberbraqueurs est parvenue à dérober 7 millions de dollars à la société CoinDash, une plateforme d’échange de monnaies virtuelles.

Leur seule arme: quelques lignes de code informatique, selon BFM TV.

Échanges fructueux

Lundi, l’entreprise CoinDash a lancé TokenSale, une opération destinée à lever des fonds. Afin de motiver les investisseurs, elle propose de leur offrir des parts de sa société, payées en monnaie virtuelle. Cette monnaie, qui s’apparente au plus célèbre BitCoin, s’appelle « Ethereum » (ETH).

Chaque unité vaut aux alentours de 240 dollars, et fluctue en fonction de l’offre et de la demande.

Et en 15 minutes, les échanges atteignent 9,5 millions de dollars, correspondant à 39000 ETH. Un succès.

Trois minutes à 7 millions

Sauf que… dès que la vente a été ouverte, la véritable adresse internet du site a été remplacée par les « cyberbraqueurs ». Qui lui ont substitué celle de leur propre site, empochant ainsi l’ensemble des paiements, pendant trois minutes.

Un délai suffisant pour encaisser une grande partie des sommes versées: 30000 ETH, soit plus de 7 millions de dollars.

Anonymat et cryptage

Le pire est encore à venir pour CoinDash: repérer le butin ou retrouver les auteurs de ce cybercrime est impossible: les ETH sont parfaitement anonymes, et l’adresse utilisée par les pirates est cryptée. Impossible donc de savoir qui ils sont, ni même de tracer le butin. 

Source link