Gatecoin

Gatecoin, une plateforme d'échange de cryptomonnaies basée à Hong Kong, a subi une faille de sécurité majeure entre le 9 et le 12 mai 2016, entraînant la perte de 250 BTC et 185 000 ETH, pour une valeur d'environ 2 millions de dollars américains. L'attaque, détaillée dans une déclaration du PDG Aurélien Menant et étudiée par Tehtri Security, a exploité une interruption de redémarrage du serveur, permettant aux pirates de rediriger les dépôts de BTC et d'ETH de portefeuilles froids multi-signatures vers un portefeuille chaud vulnérable, contournant ainsi la limite de 5 % de la plateforme. Représentant 15 % du total des dépôts de cryptomonnaies de Gatecoin, ce vol – au prix d'environ 450 $ pour le Bitcoin et 10 $ pour l'Ethereum par cryptomonnaie selon CoinGecko – a incité la plateforme à suspendre ses services le 13 mai après avoir détecté des transactions suspectes. Les adresses blockchain liées aux pirates ont été rendues publiques, mais aucun fonds n'a été récupéré. Gatecoin, qui privilégiait la ségrégation des comptes clients pour les monnaies fiduciaires (USD, EUR, HKD), a assuré leur sécurité et a prévu une nouvelle plateforme de retraits pour le 28 mai, bien que les délais de retrait des ETH soient restés flous. Dans le contexte réglementaire évolutif de 2016, Gatecoin a cherché des financements supplémentaires pour rembourser ses pertes et a collaboré avec d'autres plateformes d'échange pour retrouver les coupables, en maintenant la transparence via Reddit et Twitter. La faille a révélé des failles dans les protocoles de transfert des portefeuilles, suscitant des appels en faveur de systèmes multi-signatures améliorés, d'une surveillance en temps réel et de normes de sécurité pilotées par la communauté afin de renforcer la confiance dans l'écosystème des cryptomonnaies.