Une faille de sécurité affecte Binance, 7000 bitcoins volés par des hackers
le 8 mai 2019 à 8:38.
2 minutes de lecture
L’exchange Binance a subi une brèche de sécurité à grande échelle dans la soirée du mardi 7 mai 2019, heure française. Les hackers ont réussi à obtenir des clés API, des codes d'authentification à double facteur - 2FA - et d'autres informations. De plus, 7 000 bitcoins (40 millions de dollars au moment du vol) ont été retirés en une seule transaction.
Les hackers ont utilisé de multiples techniques, y compris des attaques de phishing et des virus informatiques pour s'attaquer à Binance et à ses portefeuilles sensibles. Là où elle conserve les fonds pour gérer le fonctionnement quotidien de l'échange. Les hackers n'ont pas pu accéder aux cold-wallets de Binance - les wallet hors ligne où sont conservés la majorité des fonds. De même, les wallets individuels des utilisateurs n'ont pas été directement touchés.
La société a signalé qu'elle maintenait un fonds d'urgence pour ces éventualités, appelé SAFU, qui sera utilisé pour couvrir la totalité des bitcoins volés.
Comme à l'accoutumée lors des hacks d’exchanges, la brèche a été annoncée via un tweet indiquant une "maintenance non programmée du serveur ". Cela a alarmé un certain nombre d'utilisateurs de Twitter, qui ont envoyé un message au CEO Changpeng Zhao, se demandant si l'échange avait été piraté.
[tweet 1125839310891053057 align='center']
Un autre tweet, posté 4 heures après les événements, vient confirmer le vol de 7000 bitcoins sur l’échange.
[tweet 1125907214256836608 align='center']
Le prix du Bitcoin a fortement chuté à la suite de la nouvelle. Le marché ayant réagi à l'une de ses plus grandes craintes : un hack sérieux d'un exchange majeur. Dans l'heure qui a suivi l'annonce, le prix du Bitcoin a chuté d'environ 5 954 $ à un peu plus de 5 830 $.
Changpeng Zhao, le CEO de Binance, a animé un live sur Twitter afin de répondre aux questions des utilisateurs.
Le CEO de Tron (TRX) et BitTorrent (BTT), Justin Sun, a immédiatement répondu à cette nouvelle en précisant qu’il déposerait personnellement l'équivalent du coût des 7 000 bitcoins volés, afin de combler le manque. À la suite de ce tweet, le cours du TRX a progressé de près de 8% en 1 heure.
[tweet 1125932499761225728 align='center']
Cz ajoute que le trading est toujours possible sur l'exchange. Néanmoins, il n'est plus possible de transférer ses fonds vers et hors de la plateforme au minimum pour une période de 1 semaine.
À la suite de cette annonce plutôt inquiétante pour la sécurité de vos wallets, nous vous conseillons fortement de modifier vos authentifications à double facteur – 2FA - ainsi que vos mots de passe. Nous n’avons pas encore de détails concernant la suite des événements.
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.
Clément Wardzala
1901 articles
