Suite à un piratage informatique de grande envergure, la plateforme d’échange décentralisée Bancor a perdu environ 12 millions de dollars, suscitant un fervent acharnement de la crypto-communauté envers l’entreprise.
Here is the latest update on the recent security breach: pic.twitter.com/JroypFvBri
— Bancor (@Bancor) July 9, 2018
Bancor a été piraté
La crypto-bourse Bancor a connu un grand succès en 2017, lorsqu’elle a collecté plus de 150 millions de dollars en à peine trois heures au cours de son Initial Coin Offering (ICO).
Les cybercriminels auraient tenté de dérober et convertir 24 984 ETH, soit 10 800 000 $ environ et 645 NPXS, soit 1 000 000 $ ainsi que le jeton BNT de Bancor.
Ils ont pu convertir instantanément le Bancor Network Token (BNT) sur la plateforme Changelly, mais le contrat contenant les fonds a été gelé, ce qui a limité les pertes aux alentours de 11,8 millions de dollars.
« Un porte-monnaie numérique utilisé pour mettre à niveau certains contrats intelligents a été compromis », peut-on lire dans la mise à jour. « Une fois le vol identifié, nous avons pu geler le BNT volé, limitant les dommages subis par l’écosystème Bancor. »
Par ailleurs, les fonds de tous les utilisateurs ont été protégés.
Une autre arnaque
De nombreux services d’échange centralisés ont été victimes de vols tout au long de l’année. Bancor semblait immunisé grâce à la décentralisation, jusqu’à la venue du piratage.
Tone Vays, une personnalité connue dans le monde du trading de monnaie virtuelle, a qualifié Bancor « d’ICO escroc » sur les médias sociaux.
Quatre de ses fonctionnalités ne tiennent pas la promesse de la décentralisation a-t-il souligné, en affirmant :
« Leur jeton / Code est centralisé. Ils ont une équipe de développement incompétente. Prétendre être décentralisé vous mènera tout droit vers un piratage à l’envers (en plus d’escroquer les investisseurs non qualifiés). L’Ethereum lui-même est une blague. »
Bharath Rao, le PDG de Leverj, a fortement critiqué Bancor en mettant en évidence ses faiblesses dans ses commentaires sur Twitter.
« Le 1er principe de la sécurité DEX est que les fonds des utilisateurs ne devraient pas être mobiles sans clé d’utilisateur. »
« 2ème principe : les clés de l’opérateur ne devraient pas être en mesure de déplacer des fonds. 3ème principe : les clés du propriétaire à mettre à niveau, etc. doivent être multisig pour se protéger contre la clé compromise. »
Bancor publiera des mises à jour au fur et à mesure que les informations lui parviennent.
Que pensez-vous des désagréments rencontrés par Bancor sur les médias sociaux suite à son piratage ? Les réactions sont-elles justifiées ? Faites-nous part de votre avis dans les commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.