Attaques Binance: une perte de 41 millions de BTC, les utilisateurs affectés seront remboursés

Binance, société mondiale de crypto-monnaie Exchange, fournit une plate-forme pour la négociation de plus de 100 crypto-monnaies, a publié un rapport selon lequel des attaquants ont volé 7000BTC de leur réseau. Au moment de la rédaction de cet article, cela valait jusqu’à 41 millions de dollars. Plus tard, il a augmenté de 2% du réseau Binance total et donc de 7 074 BTC la perte totale subie par la société en raison de l’attaque.

Le PDG de la société, Changpeng Zhao, a rapporté que la violation de données avait été découverte le 7 de ce mois. Il a ajouté que la première fois que l’entreprise subissait une telle perte. La société parvient à identifier la transaction. Selon lui, les pirates ont transformé l’argent en un seul portefeuille. Il a veillé à ce que tous les autres Bitoin soient en sécurité et le seront également à l’avenir. Mais la mauvaise nouvelle est que, comme l’a ajouté la société, il pourrait y avoir davantage de comptes infectés qui n’ont pas encore été découverts.

La raison de l’attaque

Il semble que l’attaque se soit produite par le biais de diverses techniques, notamment les logiciels malveillants et les techniques de phishing permettant de collecter des informations importantes telles que des clés API, des informations d’authentification à deux facteurs et des données sensibles non identifiées.

Les chercheurs ont également découvert que les attaquants pourraient prendre des mesures pour cibler le logiciel et le système de sécurité de l’entreprise:

«Les pirates ont eu la patience d’attendre et d’exécuter des actions bien orchestrées au moyen de plusieurs comptes apparemment indépendants au moment le plus opportun. La transaction est structurée de manière à satisfaire nos contrôles de sécurité existants. Il était regrettable que nous n’ayons pas pu bloquer ce retrait avant son exécution. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système. Nous avons arrêté tous les retraits immédiatement après. “

Binance demande la patience d’avoir attendu que le contrôle de sécurité soit terminé, ce qui est prévu dans une semaine. Jusque-là, les dépôts et retraits des clients resteront suspendus. Ici, certains conseillent aux différents clients de suivre pour la sécurité:

  • Réinitialisez vos 2FA
  • Les commerçants devraient changer les clés de l’API
  • Les pirates sont supposés être sur le marché, il est donc recommandé de faire attention

Les utilisateurs concernés seront remboursés

Secure Asset Fund pour les utilisateurs (SAFU) remboursera tous les utilisateurs victimes de la perte. C’est un mécanisme d’assurance interne de l’entreprise.