IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 1 548
    Points : 35 910
    Points
    35 910
    Par défaut Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance
    Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance
    Au cours d'une cyberattaque qui a permis le retrait de 7000 BTC

    Binance, l'une des plus grandes bourses de devises cryptographiques du monde, a confirmé avoir été victime d’un piratage informatique à grande échelle. Des pirates informatiques ont pu emporter plus de 40 millions de dollars en bitcoin, selon un article publié mardi dernier par le directeur général de Binance, Changpeng Zhao, sur le site Web de l’entreprise. Selon Binance, ce vol est le dernier d'une série de vols dans les bourses de devises cryptographiques à travers le monde.

    C’est le mardi dernier que la société a découvert la brèche qui a permise aux pirates de commettre leur forfait. « Nous avons découvert une brèche de sécurité à grande échelle aujourd'hui, le 7 mai 2019 à 17:15:24 (UTC). Les pirates ont pu obtenir un grand nombre de clés d'API utilisateur, de codes à 2 facteurs et éventuellement d'autres informations », selon la déclaration du directeur général. Après avoir retracé le vol de cryptomonnaie, Binance a constaté que les pirates informatiques ont retiré jusqu’à 7 000 bitcoins jusqu’au moment où la société a fait son communiqué.

    Nom : Bit01.png
Affichages : 2480
Taille : 178,5 Ko

    D’après le PDG, la totalité des bitcoins volés a été retirée en une seule transaction et la cyberattaque a été perpétrée en utilisant une variété de méthodes. M. Zhao a déclaré :

    « Les pirates ont utilisé diverses techniques, y compris l'hameçonnage, les virus et d'autres attaques. Nous sommes encore en train de conclure toutes les méthodes possibles utilisées. Il peut également y avoir d'autres comptes affectés qui n'ont pas encore été identifiés. »

    Le portefeuille de Btcoin qui a été touché contenait environ 2 % de l'ensemble des avoirs Bitcoin de Binance, toutefois, la plus grande bourse de devises cryptographiques du monde en volume, a rassuré ces les investisseurs dans son communiqué que tous les autres portefeuilles restent en sécurité et indemnes. Le piratage a été exécuté avec la plus grande patience, et Binance ne s’en est rendu compte qu’au moment du retrait des bitcoins lorsque son système a déclenché diverses alarmes. Le communiqué dit à ce propos :

    « Les pirates ont eu la patience d'attendre et d'exécuter des actions bien orchestrées grâce à de multiples comptes apparemment indépendants au moment le plus opportun. La transaction est structurée d'une manière qui a passé avec succès nos contrôles de sécurité existants. Il est regrettable que nous n'ayons pas été en mesure de bloquer ce retrait avant qu'il ne soit exécuté. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système ».

    Binance dit avoir pu arrêter immédiatement tous les retraits après le déclenchement des alarmes. Jusqu'à ce que l'enquête de la société soit terminée, les dépôts et retraits resteront suspendus, mais la négociation restera ouverte. Selon le communiqué du directeur général :

    « Plus important encore, les dépôts et les retraits devront RESTER SUSPENDUS pendant cette période de temps. Nous vous demandons votre compréhension dans cette situation difficile ». « Nous continuerons à permettre le trading, afin que vous puissiez ajuster vos positions si vous le souhaitez ».

    Cependant, M. Zhao prévient que la période des enquêtes pourrait être risquée pour le trading : « Veuillez également comprendre que les pirates peuvent toujours contrôler certains comptes d'utilisateur et les utiliser pour influencer les prix dans l'intervalle. » Toutefois, Binance a rassuré les traders en disant qu’il contrôlait la situation et que « nous pensons qu'avec les retraits désactivés, il n'y a pas beaucoup d'incitation pour les pirates à influencer les marchés », selon le communiqué.

    Binance a indiqué que les fonds des utilisateurs ne seraient pas affectés parce que l'entreprise utiliserait son fonds d'actifs sécurisés #SAFU pour les utilisateurs afin de couvrir la perte.

    Nom : bit02.png
Affichages : 2253
Taille : 66,1 Ko

    Dans une déclaration sur périscope, M. Zhao a dit que Binance était en train de travailler avec d'autres bourses pour bloquer les dépôts provenant d'adresses piratées. Selon lui, il faudra environ une semaine avant que Binance puisse débloquer les retraits ou accepter à nouveau des dépôts, car elle doit « s'assurer que nous éradiquons complètement toute trace de pirates informatiques dans tous nos comptes et données et c'est un processus assez fastidieux ». Il a, par ailleurs, encouragé les traders à changer leurs clés API et leur code d’authentification à deux facteurs.

    En ce qui concerne la possibilité d’un rollback proposé par la communauté bitcoin, le PDG de Binance a dit : « pour être honnête, nous pouvons le faire probablement dans les prochains jours, mais il y a des inquiétudes que si nous faisions un rollback sur le réseau bitcoin à cette échelle, cela pourrait avoir des conséquences négatives en termes de destruction de crédibilité pour bitcoin, donc notre équipe est toujours en train de décider et de vérifier les chiffres et tout. Nous essaierons de maintenir une très grande transparence ». « Je ne savais pas que nous pouvions le faire, mais il y a de sérieuses conséquences à cela, alors nous allons le prendre très prudemment », a-t-il ajouté.

    Ce n’est pas le premier cas de vol de monnaie électronique dans les bourses de devises cryptographiques, selon Reuters. En effet, selon une étude de la société américaine CiptherTrace, spécialisée en cybersécurité, l'an dernier, 950 millions de dollars de cryptomonnaies ont été volés dans des échanges cryptographiques et les services d'infrastructure tels que les portefeuilles, en hausse de près de 260 % par rapport à l'année précédente.

    Selon l’étude, les échanges au Japon et en Corée du Sud ont représenté 58 % des vols l'an dernier, a rapporté Reuters.

    Dans son rapport du premier trimestre publié récemment, CipherTrace a indiqué que les criminels ont volé plus de 356 millions de dollars au premier trimestre de l’année 2019 en ce qui concerne les transactions dans ce secteur. Le rapport de CipherTrace en a résumé qu’il existe une faille majeure dans le tissu réglementaire actuel des cryptomonnaies en ce qui concerne les paiements transfrontaliers. Ce qui permet au cabinet de penser que le total des vols, des escroqueries et des fraudes dans les cryptomonnaies pourrait atteindre les 1,2 milliard de dollars au cours de cette même période de l’année.

    Ce type de vol peut toutefois soulever des questions sur la sécurité des actifs cryptomonnaies détenus dans des portefeuilles en ligne. Un commentateur du sujet sur un site Web s’est posé la question suivante : « Chaque transaction doit être mémorisée et conservée indéfiniment dans le cloud cryptomonnaie. Comment a-t-il été possible de voler des pièces de monnaie et de passer inaperçu ? » Selon lui, seule une faille de sécurité peut expliquer ce genre de vol : « Apparemment seulement à cause des failles de l'architecture du système ». « Les utilisateurs confient leurs ressources au système qui n'est pas digne de confiance », a-t-il ajouté.

    Source : Binance, Reuters

    Et vous ?

    Qu’en pensez-vous ?
    Quel commentaire faites-vous du vol des cryptomonnaies dans des portefeuilles électroniques en ligne ?

    Lire aussi

    356 millions USD de cryptomonnaies volés au cours des trois premiers mois de 2019, selon un rapport de CipherTrace
    Google Play surpris en train d'héberger une application qui vole la cryptomonnaie des utilisateurs, en remplaçant l'adresse de leur portefeuille
    Islande : 600 ordinateurs de minage de bitcoins ont été dérobés, dans une série de cambriolages survenus en décembre et janvier
    La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude
    Le minage du Bitcoin consomme 2 à 3 fois plus d'énergie électrique que le minage des métaux comme l'or et le cuivre, selon un rapport
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    93
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2008
    Messages : 93
    Points : 133
    Points
    133
    Par défaut
    Heureusement qu'ils ont étaient malin pour avoir un fond de garantie, ça renforce leur crédibilité.
    Nul n'est infaillible et il est encore prouvé que même si on mets une double authentification, le problème viendra souvent d'une manipulation de l'utilisateur qui se "déprotège" en cliquant sur n'importe quoi ou répondant à des questionnaires bidons dans le but de lui soutirait des informations.

    Mais bravo car ça prouve quand même que leur code est fiable et la technologie bitcoin aussi. Car c'est depuis les comptes utilisateurs que les opérations se sont passés et non pas depuis une attaque X qui aurait donné une opportunité de faire tout et n'importe quoi.

    Kraken pas trop peur ?

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 249
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 249
    Points : 2 870
    Points
    2 870
    Par défaut
    40 millions mais seulement une fois converti en monaie gouvernementales.

    hors le bitcoin c'est tracable, d’autant plus au moment de la conversion non ? il n'y a qu'au moment de la conversion qu'on peut connaitre la personne qui ce cache derriere.

Discussions similaires

  1. Réponses: 0
    Dernier message: 23/01/2018, 19h08
  2. Réponses: 0
    Dernier message: 06/01/2018, 12h57
  3. Réponses: 70
    Dernier message: 29/10/2011, 02h05
  4. Réponses: 33
    Dernier message: 27/10/2011, 16h03
  5. Les pirates ont trouvé une nouvelle manière de contourner la sécurité
    Par Jean-Philippe Dubé dans le forum Actualités
    Réponses: 7
    Dernier message: 01/09/2009, 13h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo