Un hacker éthique a piraté un compte Twitter de Binance Jersey
le 20 août 2019 à 11:00.
2 minutes de lecture
La plateforme d’échanges Binance Jersey a été victime d’un hacker « white hat », comme elle l’explique dans un communiqué publié en fin de semaine dernière. L’attaque visait cependant uniquement à mettre en lumière des problèmes de sécurité, elle n’a pas touché les fonds des clients.
Binance Jersey en proie à un hacker ?
Il existe plusieurs types de hackers, avec des objectifs divers. Ceux que l’on connaît le plus sont à l’origine des attaques massives sur les exchanges. Ils repartent avec des sommes colossales en crypto-monnaies et sont surnommés « black hat » (chapeau noir). Mais il existe aussi des hackers « white hat » (chapeau blanc, hacker éthique en français), qui œuvrent pour la sécurité globale d’une communauté en détectant les failles des grandes organisations. C’est le cas de la personne qui a attaqué le compte Twitter de Binance Jersey récemment, dont on ne connaît pas l’identité.
Détecter les failles de sécurité de Binance
Le communiqué explique que la personne a pu atteindre son but grâce à la manipulation : « Un hacker éthique a pu avoir accès au compte Twitter @BinanceJE en utilisant une attaque d’ingénierie sociale sur le fournisseur de service d’adresse email lié au nom de domaine de Binance Jersey. » L’attaque a duré pendant quelques heures, au cours desquelles le hacker a communiqué de son plein gré avec les équipes de Binance Jersey : « Le white hat hacker a été coopératif et ouvert dans ses communications avec notre équipe de sécurité, nous avons pu restaurer le nom de domaine en quelques minutes […]. Nous donnerons une grosse récompense [...] au hacker éthique, et nous enquêterons sur l’incident avec notre fournisseur de service. »
Comme l’indique Binance Jersey, les crypto-monnaies stockées n’ont pas été compromises pendant cette attaque, et les données clients n’ont pas non plus été touchées. L’exchange rappelle par ailleurs qu’il propose un programme de « chasse aux bugs », qui permet aux hackers bien intentionnés de remporter jusqu’à 100 000 dollars en fonction de la gravité de la faille rapportée. On ne connaît pas le montant que touchera le hacker éthique pour ses révélations sur la sécurité de Binance Jersey.
C’est en tout cas la deuxième fois ce mois-ci que la sécurité de Binance est mise en question. De manière plus notable, l’exchange avait été victime il y a quelques semaines d’une demande de rançon de la part d’un attaquant mal intentionné, qui aurait fait fuiter des informations sensibles sur certains clients de Binance. De ce côté, l’enquête est toujours en cours.
Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.
Marine Debelloir
2937 articles
