Loin d’être la seule entreprise de cryptomonnaies à faire scandale cette année, Crypto.com accumule les erreurs en virant accidentellement un montant de près de 10,5 millions de dollars (en cryptomonnaies) à un particulier à Melbourne, en mai 2021. Comble de l’histoire, la société ne s’est aperçue de l’erreur que sept mois plus tard et poursuit maintenant la personne en question en justice pour récupérer la somme — alors que cette dernière a déjà déplacé l’argent vers d’autres comptes et dépensé une partie. À savoir que ce n’est pas une première pour l’entreprise en matière d’erreurs lourdes : en janvier de cette année, Crypto.com a subi une perte de 34,5 millions de dollars en cryptomonnaies suite à un piratage. Ce qui semble ironique pour un système de transaction soi-disant infaillible.
Le marché des cryptomonnaies n’a pas été épargné par la crise économique mondiale. Après l’effondrement catastrophique du marché, les entreprises qui s’y consacrent ont dû se résoudre à des licenciements de masse, allant jusqu’à 20% de la masse salariale. En plus de l’inflation, ces entreprises sont victimes (et cela ne s’améliore pas avec le temps) de piratages et accumulent les erreurs en interne concernant les transferts.
Thevamanogari Manivel, une femme résidant à Melbourne, a reçu un montant de 10,5 millions de dollars de la part de Crypto.com, alors qu’elle ne demandait qu’un remboursement de 100 dollars. En recevant la somme, elle a utilisé près de 1,5 million de dollars pour acheter une immense propriété à Craigieburn dans le nord de Melbourne, en février. Les titres du manoir ont ensuite été transférés au nom de sa soeur, Thilagavathy Gangadory, qui vit en Malaisie. Le reste de l’argent a été viré sur un compte commun et celui de ses enfants.
La femme en question a largement eu le temps de placer l’argent, car Crypto.com ne se serait aperçu de l’erreur que sept mois plus tard, ce qui semble invraisemblable pour une société employant les meilleurs informaticiens pour les cryptotransactions. D’après le juge de la Cour suprême de Victoria en charge du procès, il est extraordinaire que les plaignants (Crypto.com) ne s’aperçoivent d’une telle erreur qu’en décembre 2021.
Néanmoins en portant plainte, l’entreprise a obtenu un gel du compte de Manivel au Commonwealth Bank en Australie, d’autres comptes sur lesquels elle a transféré une partie de l’argent, et de ses avoirs, excepté celui de sa sœur en Malaisie. Le tribunal a alors ordonné à cette dernière de vendre la propriété dans les plus brefs délais et d’ajouter un montant d’intérêts de 27 369 dollars (plus des frais annexes).
Une société qui enchaîne erreur sur erreur
Il peut sembler étrange que les sociétés de cryptomonnaies puissent faire ce genre d’erreur et de nombreuses autres tout aussi maladroites. Une faille les rendant davantage vulnérables se situe probablement du côté « décentralisé », car souvent, les plateformes ne sont pas réglementées. Quand une entreprise se fait voler, il lui est alors difficile de récupérer son argent.
Tout récemment, Crypto.com s’est fait pirater et voler des milliers d’Ethereum (4836,26 ETH) et des centaines de bitcoins (443,93 BTC), ainsi qu’environ 66 200 dollars d’autres cryptomonnaies, ce qui équivaut à un montant total d’environ 34,5 millions de dollars. L’évènement débute le 17 janvier de cette année, lorsque près de 500 utilisateurs ont signalé des mouvements inquiétants sur la plateforme. Les équipes de gestion du site ont alors immédiatement suspendu les retraits, un temps d’arrêt qui a duré 14 heures.
Une société de l’envergure de Crypto.com ne devrait normalement pas subir de tels piratages, car une plateforme réglementée (même décentralisée) est logiquement conçue pour être presque infaillible en termes de sécurité. Pourtant, des transactions qui n’étaient pas censées avoir lieu ont été approuvées par le système d’authentification, sans que les utilisateurs approuvés saisissent quoi que ce soit.
Pour régler le problème, la société a dû établir un pare-feu de sécurité supplémentaire pour ajouter un délai obligatoire de 24 heures entre l’enregistrement d’une nouvelle adresse de retrait et le retrait précédent. Les utilisateurs reçoivent des notifications à chaque enregistrement d’une nouvelle adresse.
Toutefois, ces mesures de sécurité ne sont pas vraiment utiles si les erreurs sont commises par les équipes elles-mêmes de la société. En fin de compte, les systèmes de cryptomonnaies ne sont pas si sécurisés qu’on le pensait. Concernant le cas Manivel, le procès reprendra en octobre.
Cliquez pour
comprendre le fonctionnement des cryptomonnaies en 10 minutes.