Que faire si votre Exchange est piraté ? (Mesures à suivre immédiatement)

Sécurisez vos comptes personnels

1. Modifiez immédiatement les mots de passe de tous les comptes liés aux crypto-monnaies, y compris la messagerie électronique, les plateformes d'échange et les services de portefeuille.

2. Activez l'authentification à deux facteurs à l'aide d'une application d'authentification au lieu de SMS, car les attaques par échange de carte SIM restent répandues dans l'espace cryptographique.

3. Révoquez toutes les clés API tierces associées à l'échange compromis via les paramètres de votre compte ou le tableau de bord du développeur.

4. Analysez votre appareil à la recherche de logiciels malveillants à l'aide d'outils de sécurité mis à jour : des enregistreurs de frappe et des pirates de l'air du presse-papiers sont fréquemment déployés lors du suivi des violations d'échange.

5. Vérifiez les extensions de navigateur pour les modules complémentaires suspects ; des extensions malveillantes ont été utilisées pour rediriger les adresses de retrait à plusieurs reprises.

Documentez chaque détail

1. Prenez des captures d'écran de tous les historiques de transactions, des enregistrements de dépôt, des commandes en attente et des journaux de discussion d'assistance avant que la plateforme ne restreint l'accès.

2. Exportez les listes d'adresses de portefeuille, les sauvegardes de phrases de départ (si stockées hors ligne) et tous les e-mails de confirmation liés aux dépôts ou retraits récents.

3. Notez les horodatages à la minute près pour chaque activité anormale : ce niveau de granularité s'est avéré essentiel dans les audits médico-légaux menés par les sociétés d'analyse de blockchain.

4. Enregistrez les codes d'état HTTP et les messages d'erreur affichés lors des tentatives de connexion ou de transferts de fonds ; ceux-ci révèlent souvent si la violation impliquait une manipulation back-end ou une injection front-end.

5. Archivez les résultats de la résolution DNS et les détails du certificat SSL du domaine de l'échange au moment de l'incident : ils aident les enquêteurs à identifier les compromissions de l'infrastructure.

Interagissez avec les chaînes officielles

1. Surveillez le Twitter, le Telegram et le blog officiels de l'échange pour connaître les annonces vérifiées. Ne faites pas confiance aux DM non sollicités prétendant représenter le support client.

2. Soumettez des rapports d'incident formels via l'e-mail de sécurité désigné par l'échange, en vous assurant que les en-têtes incluent « URGENT : INCIDENT DE SÉCURITÉ » pour prioriser le routage.

3. Déposez un rapport auprès des unités de renseignement financier compétentes si votre juridiction traite les actifs cryptographiques comme des instruments financiers réglementés, par exemple FinCEN aux États-Unis ou TRACFIN en France.

4. Contactez votre banque ou l'émetteur de votre carte si des dépôts fiduciaires ont été effectués via des cartes de crédit/débit, car l'éligibilité à la rétrofacturation peut s'appliquer en fonction des réglementations de paiement régionales.

5. Évitez de signer des accords de règlement sans les examiner avec un conseiller juridique familier avec les responsabilités en matière de conservation des actifs numériques et l'applicabilité des contrats intelligents.

Analyser les preuves en chaîne

1. Utilisez des explorateurs de blockchain comme Etherscan ou Blockchair pour retracer les transactions sortantes à partir de vos adresses de dépôt connues afin d'identifier les modèles de mouvements non autorisés.

2. Croiser les hachages de transactions avec des services de mixage connus ou des adresses de dépôt d'échange à haut risque : cela permet de déterminer si les fonds volés sont entrés dans les pipelines de blanchiment.

3. Examiner les indicateurs d'utilisation du gaz et d'interaction contractuelle dans les mouvements basés sur Ethereum ; des profondeurs d’appel anormales indiquent souvent une exploitation des vulnérabilités de réentrée.

4. Identifiez si les transactions proviennent de portefeuilles chauds ou de stockages froids : cette distinction influence la probabilité de récupération et les évaluations de la responsabilité de conservation.

5. Suivez les transferts de jetons à travers les ponts et les réseaux de couche deux, en particulier lorsque les actifs enveloppés présentent des ratios d'édition/gravure incohérents après une violation.

Foire aux questions

Q : Dois-je retirer les fonds restants immédiatement après avoir entendu parler d'un piratage ? Oui, si l'échange reste opérationnel et que les retraits sont toujours autorisés, déplacez les actifs vers des portefeuilles auto-conservés. Tout retard augmente l’exposition à des pannes en cascade ou à des gels d’urgence.

Q : Puis-je récupérer les pièces volées uniquement grâce à la criminalistique de la blockchain ? Non. Le traçage médico-légal identifie les chemins mais n'accorde pas la restauration de la propriété. Le rétablissement nécessite la coopération des échanges en aval, des injonctions légales ou le retour volontaire des acteurs menaçants.

Q : Est-il sécuritaire de réutiliser mon ancienne adresse de portefeuille après une violation d'échange ? Non. Si cette adresse a été utilisée pour des dépôts sur la plateforme compromise, elle peut être surveillée en vue de sa réutilisation. Générez de nouvelles adresses de réception pour toutes les interactions futures.

Q : Les portefeuilles matériels me protègent-ils si mon échange est piraté ? Oui, à condition que vous n'ayez jamais importé de clés privées ou de phrases de départ dans l'interface d'échange. Les portefeuilles matériels sécurisent uniquement les actifs sous votre contrôle cryptographique direct, et non ceux détenus dans des comptes de garde.