Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance,
Au cours d'une cyberattaque qui a permis le retrait de 7000 BTC

Le , par Stan Adkens

61PARTAGES

4  0 
Binance, l'une des plus grandes bourses de devises cryptographiques du monde, a confirmé avoir été victime d’un piratage informatique à grande échelle. Des pirates informatiques ont pu emporter plus de 40 millions de dollars en bitcoin, selon un article publié mardi dernier par le directeur général de Binance, Changpeng Zhao, sur le site Web de l’entreprise. Selon Binance, ce vol est le dernier d'une série de vols dans les bourses de devises cryptographiques à travers le monde.

C’est le mardi dernier que la société a découvert la brèche qui a permise aux pirates de commettre leur forfait. « Nous avons découvert une brèche de sécurité à grande échelle aujourd'hui, le 7 mai 2019 à 17:15:24 (UTC). Les pirates ont pu obtenir un grand nombre de clés d'API utilisateur, de codes à 2 facteurs et éventuellement d'autres informations », selon la déclaration du directeur général. Après avoir retracé le vol de cryptomonnaie, Binance a constaté que les pirates informatiques ont retiré jusqu’à 7 000 bitcoins jusqu’au moment où la société a fait son communiqué.


D’après le PDG, la totalité des bitcoins volés a été retirée en une seule transaction et la cyberattaque a été perpétrée en utilisant une variété de méthodes. M. Zhao a déclaré :

« Les pirates ont utilisé diverses techniques, y compris l'hameçonnage, les virus et d'autres attaques. Nous sommes encore en train de conclure toutes les méthodes possibles utilisées. Il peut également y avoir d'autres comptes affectés qui n'ont pas encore été identifiés. »

Le portefeuille de Btcoin qui a été touché contenait environ 2 % de l'ensemble des avoirs Bitcoin de Binance, toutefois, la plus grande bourse de devises cryptographiques du monde en volume, a rassuré ces les investisseurs dans son communiqué que tous les autres portefeuilles restent en sécurité et indemnes. Le piratage a été exécuté avec la plus grande patience, et Binance ne s’en est rendu compte qu’au moment du retrait des bitcoins lorsque son système a déclenché diverses alarmes. Le communiqué dit à ce propos :

« Les pirates ont eu la patience d'attendre et d'exécuter des actions bien orchestrées grâce à de multiples comptes apparemment indépendants au moment le plus opportun. La transaction est structurée d'une manière qui a passé avec succès nos contrôles de sécurité existants. Il est regrettable que nous n'ayons pas été en mesure de bloquer ce retrait avant qu'il ne soit exécuté. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système ».

Binance dit avoir pu arrêter immédiatement tous les retraits après le déclenchement des alarmes. Jusqu'à ce que l'enquête de la société soit terminée, les dépôts et retraits resteront suspendus, mais la négociation restera ouverte. Selon le communiqué du directeur général :

« Plus important encore, les dépôts et les retraits devront RESTER SUSPENDUS pendant cette période de temps. Nous vous demandons votre compréhension dans cette situation difficile ». « Nous continuerons à permettre le trading, afin que vous puissiez ajuster vos positions si vous le souhaitez ».

Cependant, M. Zhao prévient que la période des enquêtes pourrait être risquée pour le trading : « Veuillez également comprendre que les pirates peuvent toujours contrôler certains comptes d'utilisateur et les utiliser pour influencer les prix dans l'intervalle. » Toutefois, Binance a rassuré les traders en disant qu’il contrôlait la situation et que « nous pensons qu'avec les retraits désactivés, il n'y a pas beaucoup d'incitation pour les pirates à influencer les marchés », selon le communiqué.

Binance a indiqué que les fonds des utilisateurs ne seraient pas affectés parce que l'entreprise utiliserait son fonds d'actifs sécurisés #SAFU pour les utilisateurs afin de couvrir la perte.


Dans une déclaration sur périscope, M. Zhao a dit que Binance était en train de travailler avec d'autres bourses pour bloquer les dépôts provenant d'adresses piratées. Selon lui, il faudra environ une semaine avant que Binance puisse débloquer les retraits ou accepter à nouveau des dépôts, car elle doit « s'assurer que nous éradiquons complètement toute trace de pirates informatiques dans tous nos comptes et données et c'est un processus assez fastidieux ». Il a, par ailleurs, encouragé les traders à changer leurs clés API et leur code d’authentification à deux facteurs.

En ce qui concerne la possibilité d’un rollback proposé par la communauté bitcoin, le PDG de Binance a dit : « pour être honnête, nous pouvons le faire probablement dans les prochains jours, mais il y a des inquiétudes que si nous faisions un rollback sur le réseau bitcoin à cette échelle, cela pourrait avoir des conséquences négatives en termes de destruction de crédibilité pour bitcoin, donc notre équipe est toujours en train de décider et de vérifier les chiffres et tout. Nous essaierons de maintenir une très grande transparence ». « Je ne savais pas que nous pouvions le faire, mais il y a de sérieuses conséquences à cela, alors nous allons le prendre très prudemment », a-t-il ajouté.

Ce n’est pas le premier cas de vol de monnaie électronique dans les bourses de devises cryptographiques, selon Reuters. En effet, selon une étude de la société américaine CiptherTrace, spécialisée en cybersécurité, l'an dernier, 950 millions de dollars de cryptomonnaies ont été volés dans des échanges cryptographiques et les services d'infrastructure tels que les portefeuilles, en hausse de près de 260 % par rapport à l'année précédente.

Selon l’étude, les échanges au Japon et en Corée du Sud ont représenté 58 % des vols l'an dernier, a rapporté Reuters.

Dans son rapport du premier trimestre publié récemment, CipherTrace a indiqué que les criminels ont volé plus de 356 millions de dollars au premier trimestre de l’année 2019 en ce qui concerne les transactions dans ce secteur. Le rapport de CipherTrace en a résumé qu’il existe une faille majeure dans le tissu réglementaire actuel des cryptomonnaies en ce qui concerne les paiements transfrontaliers. Ce qui permet au cabinet de penser que le total des vols, des escroqueries et des fraudes dans les cryptomonnaies pourrait atteindre les 1,2 milliard de dollars au cours de cette même période de l’année.

Ce type de vol peut toutefois soulever des questions sur la sécurité des actifs cryptomonnaies détenus dans des portefeuilles en ligne. Un commentateur du sujet sur un site Web s’est posé la question suivante : « Chaque transaction doit être mémorisée et conservée indéfiniment dans le cloud cryptomonnaie. Comment a-t-il été possible de voler des pièces de monnaie et de passer inaperçu ? » Selon lui, seule une faille de sécurité peut expliquer ce genre de vol : « Apparemment seulement à cause des failles de l'architecture du système ». « Les utilisateurs confient leurs ressources au système qui n'est pas digne de confiance », a-t-il ajouté.

Source : Binance, Reuters

Et vous ?

Qu’en pensez-vous ?
Quel commentaire faites-vous du vol des cryptomonnaies dans des portefeuilles électroniques en ligne ?

Lire aussi

356 millions USD de cryptomonnaies volés au cours des trois premiers mois de 2019, selon un rapport de CipherTrace
Google Play surpris en train d'héberger une application qui vole la cryptomonnaie des utilisateurs, en remplaçant l'adresse de leur portefeuille
Islande : 600 ordinateurs de minage de bitcoins ont été dérobés, dans une série de cambriolages survenus en décembre et janvier
La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude
Le minage du Bitcoin consomme 2 à 3 fois plus d'énergie électrique que le minage des métaux comme l'or et le cuivre, selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tmcuh
Membre régulier https://www.developpez.com
Le 09/05/2019 à 15:45
Heureusement qu'ils ont étaient malin pour avoir un fond de garantie, ça renforce leur crédibilité.
Nul n'est infaillible et il est encore prouvé que même si on mets une double authentification, le problème viendra souvent d'une manipulation de l'utilisateur qui se "déprotège" en cliquant sur n'importe quoi ou répondant à des questionnaires bidons dans le but de lui soutirait des informations.

Mais bravo car ça prouve quand même que leur code est fiable et la technologie bitcoin aussi. Car c'est depuis les comptes utilisateurs que les opérations se sont passés et non pas depuis une attaque X qui aurait donné une opportunité de faire tout et n'importe quoi.

Kraken pas trop peur ?
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 10/05/2019 à 14:58
40 millions mais seulement une fois converti en monaie gouvernementales.

hors le bitcoin c'est tracable, d’autant plus au moment de la conversion non ? il n'y a qu'au moment de la conversion qu'on peut connaitre la personne qui ce cache derriere.
0  0