Rejoignez-Nous sur

Binance se fait pirater: 7 000 bitcoins tirés de son portefeuille à chaud BTC en une transaction

News

Binance se fait pirater: 7 000 bitcoins tirés de son portefeuille à chaud BTC en une transaction

/ dernières / 2019/05 / binance-gets-piraté-7000-bitcoin-pris-de-son-btc-hot-portefeuille-dans-une-transaction /

Binance se fait pirater: 7 000 bitcoins tirés de son portefeuille à chaud BTC en une transaction

binance-gets-piraté-7000-bitcoin-pris-de-son-btc-portefeuille-en-un-transaction

Le mardi 7 mai, à 23h40 UTC, l’échange d’actifs numériques, Binance, a annoncé qu’il avait subi une brèche de sécurité majeure – découverte à 17h15 UTC ce jour-là – ayant entraîné la perte de 7 000 BTC.

Les premiers signes de troubles sont apparus mardi vers 19h06 UTC lorsque Changpeng Zhao (alias "CZ"), cofondateur et PDG de Binance, a envoyé un tweet pour annoncer "une maintenance de serveur non planifiée":

Puis, environ quatre heures et demie plus tard, Binance a envoyé ce tweet pour expliquer pourquoi les despotes / retraits avaient été désactivés:

Voici les faits et leurs implications selon Binance annonce:

  • Binance détecte "une brèche de sécurité à grande échelle" le 7 mai à 17h15h24 UTC.
  • Les pirates avaient utilisé diverses techniques ("hameçonnage, virus et autres attaques") pour obtenir "un grand nombre de clés d'API utilisateur, de codes 2FA et potentiellement d'autres informations"; Binance poursuit son enquête.
  • Au cours de cette attaque, seul le portefeuille brûlant BTC de Binance (qui contenait 2% de l'ensemble des avoirs de Binance) était affecté et les 7 000 BTC volés (d'une valeur de plus de 40 millions de dollars) étaient retirés en un seul Bitcoin. transaction.
  • Les pirates ont utilisé plusieurs comptes d'utilisateurs compromis ("apparemment indépendants") pour exécuter l'attaque; Malheureusement, les contrôles de sécurité de Binance n'ont pas permis de détecter ce qui se passait et les alarmes ne se sont déclenchées qu'une fois le retrait effectué. Tous les retraits ont ensuite été désactivés.
  • Binance utilisera ses Fonds d'actifs sécurisés pour les utilisateurs (SAFU), annoncé le 3 juillet 2018, afin de s’assurer que ses utilisateurs ne subissent aucune perte financière.
  • Binance a lancé un "examen de sécurité" qui devrait durer environ une semaine. Pendant cette période, aucun dépôt ou retrait n'est possible, mais les échanges sont autorisés à continuer.

Voici une capture d'écran de l'outil d'exploration de blockchain de Blockchain.com qui montre la "Transaction 7000 BTC":

Binance Hack - Transaction 7000 BTC Screenshot.png

Au cas où vous vous demanderiez comment ces fonds avaient été volés en une seule transaction, Dovey Wan, partenaire fondateur de la société d’investissement Primitive Ventures a expliqué sur Twitter, "la confirmation du bloc BTC est lente, de sorte que le pirate informatique a traité toutes les demandes via l'appel de l'API et l'a confirmé dans une transaction BTC."

Dans un Séance Periscope Ask Me Anything (AMA) CZ a demandé à tous les utilisateurs de Binance de réinitialiser leurs informations d’authentification à deux facteurs (2FA), étant donné que Binance ne savait pas combien d’utilisateurs étaient concernés. En outre, il a averti tous les utilisateurs d'API de recréer leurs clés d'API.

Plus important encore, CZ a indiqué que Binance envisageait une "restauration" (réorganisation de la blockchain de Bitcoin) pour récupérer les fonds volés, mais n'a pas apprécié cette idée car elle risquerait de "détruire la crédibilité de Bitcoin".

La nouvelle a naturellement affecté les marchés de la cryptographie, presque tous les crypto-ensembles étant actuellement dans le rouge.

Selon CryptoCompareBTC se négocie à 5 844,34 $, en baisse de 2,26% au cours des 24 dernières heures:

BTC - Coupe du monde 24 heures sur 24 - 8 mai 2019.png

Binance Coin (BNB) a été plus durement touché:

BNB - Graphique CC de 24 heures - 8 mai 2019.png

Voici quelques réactions de la communauté cryptographique sur Twitter à un événement que beaucoup avaient considéré impensable:

Crédit d'image en vedette: photo via Pixabay.com

.



Traduction de l’article de Siamak Masnavi : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top