news

Binance : tentative de hack via un défaut de sécurisation

Par Nicolas le 09/03/2018 (Hack)
0


EXMO affiliate program

Dans la journée du 7 Mars, des milliers de clients Binance ont vu leurs altcoins se transformer mystérieusement en Bitcoins. L’explication de cet étrange incident : Binance a subi une forme d’attaque par un hacker qui avait trouvé le moyen d’avoir accès à des comptes utilisateurs.

Le processus utilisé semble être le suivant : le hacker avait auparavant accumulé des VIA, un altcoin peu connu valant 0,025BTC, depuis différentes plateformes. Ayant pris le contrôle du processus achat/vente de l’API Binance de certains clients, leurs altcoins étaient vendus, à leur l’insu, afin d’acheter du VIA contre du Bitcoin. Ensuite, le hacker retirait ces Bitcoins, et ce en petit volume afin de ne pas attirer l’attention.

Tout ceci aurait été possible par l’intermédiaire de l’API Binance, que les clients peuvent utiliser afin de monitorer leurs wallets ou passer des ordres depuis des applications tiers sur leur smartphone. D’après le service de sécurité de Binance, seuls les utilisateurs seraient fautifs et il n’y aurait pas eu d’attaque (hack) à proprement parler. Selon des commentaires sur Reddit, les investisseurs cibles seraient ceux utilisant des bots (programmes automatiques) de trading qui auraient été perméables à un vol de clés API. Notons tout de même que certains utilisateurs prétendent avoir été touchés alors qu’ils n’ont jamais créés de clés API.

Reste qu’une fois informé Binance a réagi rapidement en bloquant les retraits et en remboursant les clients impactés. Ces utilisateurs, qui bien souvent n’étaient pas connectés à leur compte lors de l’incident, se sont donc vu créditer de sommes en bitcoin, parfois au détriment des altcoins qu’ils possédaient avant. On peut trouver curieux qu’une société qui nie toute faute recrédite si rapidement les clients lésés, mais peut-être est-ce là juste le résultat d’une bonne stratégie de communication destinée à éviter qu’une panique ne se répande.

Depuis, le site, un des plus gros au monde en termes de volumes échangés, a repris le cours normal de son activité, immédiatement après un tweet affirmant que les opérations d’échanges, d’achats et de retraits étaient pleinement opérationnelles.

Terminons en signalant que, selon le CEO de Binance, toutes les opérations frauduleuses auraient été identifiées puis inversées, le hacker aurait même perdu certains de ses propres fonds dans ce processus. Ce qui serait une bonne leçon, catégorie « tel est pris qui croyait prendre. »

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.