Un hold-up d'une grande proportion crypto-monnaie a frappé l'un des principaux échanges mondiaux. Binance a confirmé qu'il a perdu environ $41 millions en Bitcoin dans la plus grande attaque qui a frappé la compagnie à ce jour.
Les pirates informatiques Stole API utilisateur clés, 2Codes FA de comptes Binance
Comme expliqué dans Binance de déclaration officielle, la violation a été découverte en mai, 2019 à 17:15:24 (UTC). Apparemment, les pirates ont pu obtenir un grand nombre de clés API utilisateur, 2FA (authentification à deux facteurs) codes, et éventuellement d'autres informations ainsi nécessaires pour se connecter à un compte Binance.
Une variété de techniques ont été utilisées, y compris phishing, les virus et d'autres méthodes de violation. Binance est encore à analyser toutes les méthodes de hacking qui ont été utilisées contre eux. Il peut aussi y avoir des comptes touchés supplémentaires qui n'ont pas encore été identifiés, le communiqué.
L'utilisation de ces différentes méthodes, les atttackers violé un seul porte-monnaie Bitcoin chaud du type de porte-monnaie qui est connecté à l'Internet). Le portefeuille contenait environ 2% du total des avoirs de la société Bitcoin. Les pirates ont pu se retirer 7000 BTC en une seule opération: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Il semble aussi que les pirates savaient ce qu'ils faisaient ce qui est évident par les actions bien orchestrées:
Les pirates ont eu la patience d'attendre, et exécuter des actions bien orchestrées par plusieurs comptes apparemment indépendants au moment le plus opportun. La transaction est structurée d'une manière qui a passé nos contrôles de sécurité existants. Il est regrettable que nous n'étions pas en mesure de bloquer ce retrait avant qu'il ne soit exécuté. Une fois exécuté, le retrait a déclenché différentes alarmes dans notre système. Nous nous sommes arrêtés tous les retraits immédiatement après.
Ce qui est pire est que les pirates peuvent encore avoir le contrôle sur certains comptes d'utilisateurs et peuvent abuser de ces comptes pour influencer les prix. Les bonnes nouvelles sont que le stockage à froid des portefeuilles hors ligne de l'échange reste sécurisé. Il est en effet dans les portefeuilles hors ligne que la majorité des fonds sont stockés.
Actions de Binance So Far
Binance suspendu rapidement tous les dépôts et les retraits sur sa plate-forme pour une semaine. Pendant ce temps, la société examinera la sécurité de sa plate-forme et enquêter sur l'attaque macabres.
Binance continuera toutefois de permettre la négociation, de sorte que ses utilisateurs peuvent ajuster les positions utres, la déclaration clarifiée. La société estime également que des retraits désactivés, il n'y a pas beaucoup pour inciter les pirates à influencer les marchés.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: