Lykke, une importante bourse de cryptographie au Royaume-Uni, a récemment arrêté ses opérations commerciales. Selon l'entreprise, elle l'a fait après avoir subi un exploit en raison d'une faille de sécurité le 4 juin au cours de laquelle elle aurait perdu 22 millions de dollars. La plateforme a dévoilé ses dernières initiatives dans ses récentes publications sur le forum de médias sociaux X.

Lykke UK et Lykke Corp AG (Lykke) ont subi une attaque contre leur infrastructure le 4 juin. Les systèmes concernés ont été immédiatement arrêtés pour limiter les dégâts. Les failles de sécurité identifiées ont été minutieusement examinées et entièrement corrigées.

– Lykke✨Échange cryptographique sans frais✨ (@lykke) 10 juin 2024

Une bourse de crypto-monnaie basée au Royaume-Uni clôture ses opérations de trading après avoir subi un exploit

Selon les rapports, l'attaquant a exploité les clés privées. Suite à cet incident, la bourse crypto a immédiatement arrêté ses opérations de trading le 6 juin. Pour justifier cette décision, la société a évoqué un « accès non autorisé ». Cette évolution a eu lieu quelques jours après que l'exploiteur ait piraté ses systèmes de sécurité. Au cours du mois précédent, l’échange cryptographique a enregistré un volume cumulé allant jusqu’à 2,5 millions de dollars.

Les consommateurs de Lykke ne sont actuellement pas en mesure de racheter les actifs de l'entreprise. Beaucoup d'entre eux ont souligné que les soldes de leurs comptes avaient été vidés. Cela fournit une autre indication qu’une partie a piraté l’échange cryptographique. Cinquante pour cent de la somme comprenait Bitcoin tandis que le reste comprenait Bitcoin Cash, Litecoin et Ether. Les statistiques Onchain révèlent également que l'exploiteur a instantanément échangé les jetons Ether contre le stablecoin DAI.

Simultanément, l’attaquant a réparti les jetons Bitcoin entre divers portefeuilles. Il s’agit d’une tactique habituelle utilisée par les exploiteurs pour obscurcir la piste de transfert tout en tentant de blanchir des fonds. La plateforme n'a pas fourni de détails significatifs sur l'événement. Le 6, Richard Olsen (le PDG de Lykke) a envoyé un e-mail aux consommateurs. Dans cet e-mail, le dirigeant s’excusait pour les temps d’arrêt de l’entreprise.

Le PDG affirme que les fonds des clients sont en sécurité

Selon le dirigeant, l'entreprise mène toujours des recherches sur les causes potentielles de chaque faille de sécurité. Pendant ce temps, Olsen a assuré les consommateurs sur la sécurité de leurs fonds. Il a ajouté que la société possède une activité diversifiée contenant des réserves de capital résilientes. Le site Internet de la plateforme affiche actuellement un message indiquant qu'elle est en maintenance après l'incident.

La plateforme a affirmé que son enquête interne avait détecté les adresses IP des attaquants. De plus, la société a également engagé un forum de cybersécurité pour bloquer et récupérer les actifs. La fermeture des opérations de trading joue le rôle de mesure préventive alors que les opérations resteraient fermées jusqu'à nouvel ordre.