La plateforme d’échange crypto HTX (anciennement Huobi) se retrouve au cœur d’un scandale majeur. Quatre anciens employés viennent d’être condamnés à 3 ans de prison pour avoir dérobé plus de 37 000 clés d’accès à des portefeuilles d’utilisateurs.
Table des Matières
Les dessous d’un vol sophistiqué de données
En mai 2023, un utilisateur découvre la disparition de plusieurs millions de yuans de son portefeuille. L’enquête révèle un stratagème élaboré impliquant d’anciens employés de HTX. Profitant de leur accès privilégié aux systèmes de la plateforme, ils ont implanté un programme malveillant dans le logiciel des portefeuilles crypto de la plateforme.
Cette intrusion leur a permis de collecter automatiquement et discrètement les données sensibles des utilisateurs, notamment :
- Plus de 27 000 mnémoniques
- Plus de 10 000 clés privées
- Informations de plus de 19 000 portefeuilles numériques
Les motivations et le mode opératoire des criminels
Les quatre ex-employés impliqués dans ce vol massif de données ont principalement agi par appât du gain. L’enquête a mis en lumière les rôles spécifiques de chaque conspirateur :
- Liu : Développement du programme malveillant
- Dong : Acquisition de l’infrastructure technique (serveur, nom de domaine)
- Zhang : Configuration du système
- Zhang Yi : Implantation d’un cheval de Troie similaire sur une autre plateforme
Leur plan initial était d’attendre deux ans avant d’exploiter les données volées. Cependant, Zhang Yi, confronté à des difficultés financières, a précipité les événements en utilisant une clé privée dérobée pour vider le compte d’un utilisateur. Cette action a déclenché l’enquête qui a conduit à l’arrestation du groupe.
HTX a déclaré avoir coopéré avec les autorités et pris des mesures pour prévenir de tels incidents à l’avenir.
Néanmoins, cet épisode rappelle aux utilisateurs la nécessité de rester vigilants et d’adopter des pratiques de sécurité robustes, telles que l’utilisation de portefeuilles matériels comme D’cent Wallet ou la répartition des actifs sur différentes plateformes.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
