Binance piraté: 40 millions de dollars de Bitcoin volés mais les fonds sont SAFU

Le plus grand échange de crypto-monnaie au monde, Binance, a été piraté. Le 07 mai 2019: Binance a subi une faille de sécurité à grande échelle où les pirates ont réussi à voler environ 7000 Bitcoin d’une valeur de plus de 40 millions de dollars au prix actuel. Le piratage s’est produit à un moment inapproprié pour l’échange et il semble être son plus grand piratage à ce jour. Néanmoins; la société promet de couvrir les Bitcoins perdus lors du piratage.

Comme tous les hacks d’échange; la culasse a été annoncée sur Twitter comme une «maintenance de serveur non planifiée». Cela a alarmé un certain nombre d’utilisateurs de Twitter et beaucoup ont continué à envoyer des messages au PDG de Binance pour demander si l’échange était réellement piraté..

Eh bien, peu de temps après, le fondateur de Tweet Binance a créé un autre Tweet avec le message «Ce n’est pas le meilleur des jours, mais nous resterons transparents. Merci pour votre soutien!” fournir un rapport plus détaillé sur l’événement de piratage.

Binance Hack

Selon le communiqué officiel publié par le PDG de Binance, Changpeng Zhao: «Environ 2% des avoirs BTC de Binance ont été affectés». Le communiqué a rapporté que l’échange a subi une brèche de sécurité où les pirates ont retiré 7000 BTC (40 millions de dollars) en une seule transaction..

Transaction Hash du hack impliquant environ 7000 Bitcoins: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Le rapport indique que «le pirate a attendu patiemment et a exécuté des actions bien organisées à travers plusieurs comptes indépendants au moment le plus approprié. La transaction est organisée de telle manière qu’elle a passé tous nos contrôles de sécurité existants ». Il était malheureux pour eux de bloquer le retrait avant qu’il ne soit exécuté. Cependant une fois que le retrait a été exécuté; diverses alarmes dans leur système ont été déclenchées et, par conséquent, ils ont immédiatement arrêté tous les retraits.

Le pirate a utilisé diverses techniques sur une longue période, y compris des virus, du phishing et d’autres attaques pour pirater le portefeuille Binance. Alors qu’ils ne pouvaient pas arrêter le piratage; Binance a retracé le vol et a signalé qu’un seul compte a été affecté par cette attaque et qu’il s’agit du portefeuille chaud de Binance. Il représente environ 2% des échanges de titres Bitcoin.

Le portefeuille chaud est un portefeuille connecté à Internet où la bourse semble détenir des fonds pour gérer ses opérations commerciales quotidiennes. En dehors du portefeuille chaud; le pirate n’a pu accéder à aucun portefeuille froid (stockage hors ligne où la majorité des pièces sont conservées). De plus, aucun des portefeuilles des utilisateurs n’a été directement affecté – l’échange a rapporté.

Remarque sur 2FA et les identifiants de connexion des utilisateurs

En plus du BTC volé, la déclaration indique également que le pirate informatique a obtenu un grand nombre d’utilisateurs de codes 2FA, de clés API et d’autres informations potentielles nécessaires pour se connecter au compte Binance..

L’échange a averti que «les pirates pourraient avoir le contrôle sur certains comptes d’utilisateurs et pourraient les utiliser pour influencer les prix». L’échange ne sait pas combien de comptes d’utilisateurs ont été exactement affectés par cela, ce qui ne peut être connu qu’après une enquête de sécurité approfondie. Pour l’instant, il est recommandé de modifier votre mot de passe et de vous assurer d’activer l’authentification à deux facteurs Google pour votre compte.

Les fonds sont SAFU

La société a clairement mentionné qu’aucun des utilisateurs n’est affecté par ce piratage, vous n’avez donc pas à vous soucier de vos pièces. Tous les portefeuilles sont sécurisés et Binance couvrira intégralement la perte de Bitcoin. Bien que beaucoup soient prêts à soutenir Binance, la société a déclaré qu’elle couvrirait la perte sans aucune aide..

Binance semble maintenir un compte d’urgence pour de tels événements, appelé compte SAFU (Secure Asset Fund for Users). Il a été configuré l’année dernière et l’échange a mentionné qu’ils utiliseraient le compte SAFU pour couvrir les Bitcoins volés..

Bien que ce soit une bonne nouvelle; la mauvaise nouvelle est que tous les retraits et dépôts seront suspendus pendant environ une semaine jusqu’à la fin de l’enquête.

Binance a déclaré qu’il procéderait à un examen de la sécurité analysant en détail l’ensemble du système, ce qui est un processus énorme qui devrait prendre environ une semaine. La société souhaite éradiquer complètement la trace des pirates informatiques et veut également s’assurer qu’allant plus loin, de telles attaques ne se produisent pas. De plus, l’équipe Binance travaille actuellement avec plusieurs autres bourses pour bloquer les dépôts de l’adresse BTC des pirates. Au cours de cette période; les retraits et les dépôts seront gelés. Cependant, le commerce n’est pas affecté. Vous pouvez trader comme d’habitude et le trading restera ouvert à tous les utilisateurs. Seuls les retraits et dépôts sont interrompus.

Mise à jour du piratage Binance

Même si Binance a rapidement répondu au piratage et a été très transparent sur l’événement désagréable; un événement dramatique comme celui-ci nous rappelle toujours une chose:

“Pas vos clés, pas votre Bitcoin”.

Les clés privées doivent être sous le contrôle du titulaire individuel.

Actuellement, l’équipe Binance travaille sur un examen de la sécurité pour découvrir ce qui n’a pas fonctionné et ce qui peut être fait pour résoudre le problème..

Dans l’intervalle, CZ (PDG de Binance) a déclaré qu’il continuerait le programme Twitter Ask Me Anything comme prévu..

Mises à jour Twitter:

Que pensez-vous de ce hack? Partagez vos réflexions dans la section commentaires.