Qu’est ce qu’une plateforme d’échange ?

Avant tout, il faut comprendre que les exchanges crypto sont complétement dissociés de la Blockchain à proprement parler. Ils bénéficient certes d’un niveau de protection élevé (du moins les principaux) mais sont loin d’être inviolables, car ils ne représentent finalement qu’un service web centralisé déployé sur le cloud. Une fois vos fonds envoyés sur un exchange, ils ne vous appartiennent plus et sont donc soumis au même risque de piratage que cette dernière car c’est elle qui détient votre clé privée.

L’énorme avantage et en même temps le plus gros défaut, des systèmes liés aux crypto-monnaies à l’heure actuelle est l’absence de régulation. Cette liberté implique un degré de sécurité moindre, puisqu’il n’y a personne vers qui se tourner en cas de fraude.

Le principal moyen de protection des plateformes est le maintien des fonds sur un cold storage, ce dernier n’étant pas relié à internet est donc virtuellement impossible à pirater. Néanmoins, bien que certaines plateformes adoptent ce type de protection (Coinbase : 98 % des fonds sur cold storage), de nombreuses autres, souvent plus modestes, exposent les fonds de leurs clients à des risques d’hacking.

Les failles de sécurité informatiques sont multiples et les plateformes communiquent rarement sur ces dernières. Néanmoins, la cause principale de piratage est le plus souvent dû à un mauvais management et à l’absence de plan d’intervention d’urgence.

Voici une liste des dernières attaques notables :

  • MtGox en Mars 2014, subit une attaque de malléabilité des transactions et perd 850.000 BTC soit l’équivalent de 460 M $ à l’époque.
  • Cryptsy en Juillet 2014, le fameux développeur de Lucky7Coin, utilise un malware pour extorquer 300.000 LTC et 13.000 BTC à l’exchange (9,5 M $).
  • Bitstamp en Janvier 2015, l’ouverture d’un simple fichier piégé qu’un des administrateurs du système aurait ouvert aurait entraîne la perte de 19.000 BTC soit 5,1 M $
  • Bter en Février 2015, perd l’équivalent de 1,7M$ soit 7000 BTC avaient déja été hackés auparavant.
  • Bitfinex en Aout 2016, la plateforme met en place un portefeuille multi-signature censé renforcer sa sécurité, ce qui ne les empêchera pas de se faire hacker 120.000 BTC (72 M $)
  • NiceHash en Décembre 2017, qui est plus du Cloud Mining qu’une plateforme d’échange, perd 4000 BTC (63 M $) suite à une brèche de sécurité dans le système de paiement en compromettant un ordinateur de la compagnie.
  • Coincheck en Janvier 2018, cette plateforme utilise habituellement des “cold wallets” pour se prémunir de tous types d’attaques, néanmoins certaines mesures de sécurité ne sont pas appliquées dans ce cas précis, ce qui entraîne la perte des 523 millions de NEM (534M$) soit la totalité des dépôts de la plateforme qui était stockée sur un portefeuille unique.
  • BitGrail en Février 2018, NANO auparavant appelé RaiBlocks est une nouvelle crypto-monnaie basée sur une blocklattice et non une blockchain ce qui attire beaucoup d’investisseurs, toutefois la plupart des exchanges réputés refusent de lister cette crypto-monnaie avant qu’elle ne soit adoptée plus massivement. Par conséquent, le listing s’effectue sur des exchanges de plus petite envergure et donc, on peut le penser, d’un niveau de sécurité plus faible. Cela entraîne la perte de 17 millions de NANO soit 195 M $.
  • Coinsecure en Avril 2018, certains doutes subsistent au sujet de cette attaque qui aurait été organisée par des hackers ou directement en interne… toujours est-il que la plateforme enregistre une perte de 458 BTC (3,3 M $)
  • Coinrail en Juin 2018, cette fois l’attaque ne cible pas une crypto-monnaie en particulier mais divers altcoins. Les hackers voleront ainsi des NPXS (19,5 M $), des AstonX (13,8 M $), DENT (5,8 M $), TRON (1,1 M $) ainsi que certains autres coins dans un volume moins important, entraînant une perte totale supérieure à 40 M $
  • Zaif en Septembre 2018, le hack ayant eu lieu récemment et l’enquête étant encore en cours nous ne pouvons que spéculer sur la brèche de sécurité. L’échange Japonais rapporte une perte de 60 M $ en BTC, Bitcoin Cash et MonaCoin.

Vous l’aurez compris la meilleure solution pour faire de l’argent avec les crypto-monnaies étant de vous mettre au hacking… 😉

Depuis quelques temps, de nouveaux modes de protection voient le jour et visent à contourner les problèmes de sécurité des exchanges : le DEX ou échange décentralisé. Ce dernier sécurise les fonds au travers de multiples points de stockage répartis sur la Blockchain ce qui les rend moins sujets à des attaques informatiques de grande envergure visant les plateformes centralisées. On peut citer notamment Omisego et IDEX.

Concernant les assurances proposées par les plateformes, on peut citer notamment l’initiative de Binance qui a mis en place un fond d’urgence en cas de hack. Depuis de 14 Juillet 2018 ils allouent 10 % des frais de courtage à ce fond stocké sur un cold wallet indépendant.

Le mot de la CIA

Suite aux nombreux hacks sur les différentes plateformes et à la régulation quasi-inexistante sur ce type de marché, les assureurs sont réticents à couvrir les exchanges. De plus, la politique de remboursement des rares bénéficiaires de ce type de service s’applique uniquement dans des cas très spécifiques où la sécurité de la plateforme elle-même aurait été compromise. Pour être plus exhaustif, n’espérez pas de remboursement en cas de piratage de votre mot de passe… Même en admettant que toutes les conditions soient réunies pour bénéficier d’un remboursement suite au piratage de la plateforme, sachez que les limites des assureurs sur les exchanges sont de l’ordre de 5 M $. Si vous avez suivi la liste des différents piratages des plateformes, vous comprendrez que ce fonds est évidemment très insuffisant en cas d’attaque de grande ampleur.


Vous souhaitez en apprendre plus? Retrouvez nos articles en lien avec ce sujet :

“Les portefeuilles de crypto-monnaies”
“2FA Google Authenticator c’est quoi ?”
“Avis Binance”
“Comment fonctionnent les airdrops ?”

Share This