Changpeng Zhao, le CEO de Binance, a déclaré aujourd’hui que l’ensemble des échanges frauduleux qui ont eu lieu hier sur la plateforme avaient été annulés. Ironie du sort, les pirates seraient les seules victimes de cette attaque.
Hier, sur la plateforme Reddit, de nombreux internautes faisaient part de leurs inquiétudes au sujet d’échanges qui avaient été effectués sans leur accord sur leur compte Binance. La société est toutefois rapidement parvenue à les rassurer à travers un communiqué officiel et une série de tweets.
Entre 14h58 et 14h59, « une activité de trading anormale » avait ainsi été détectée sur l’une des places de marché de la plateforme. Celle-ci a déclenché un système automatisé de gestion des risques qui lui a permis de suspendre immédiatement l’ensemble des retraits.
Ces échanges frauduleux faisaient suite à une attaque par phishing. Ces dernières semaines, des individus étaient parvenus à obtenir les données de plusieurs comptes Binance, en s’appuyant sur une URL très proche de celle du site officiel. Attendant le moment opportun pour opérer, ces pirates ont détourné les comptes compromis pour qu’ils achètent des Viacoins (VIA) à des prix très élevés – des Viacoins qu’ils possédaient sur leurs propres comptes.
Ils ont ensuite rapidement tenté de retirer un grand nombre de Bitcoins – mais c’était sans compter sur le système de sécurité de Binance, qui les en a empêchés.
Chanpeng Zhou, le CEO de la plateforme, s’est appuyé sur l’historique de navigation d’un utilisateur pour montrer l’URL de phishing utilisée :
A user’s history. Can you see the two dots under the domain name ? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn’t let you access the phishing site again – will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) 7 mars 2018
« L’historique de navigation d’un utilisateur. Pouvez-vous apercevoir les deux points sous le nom de domaine ? Le site de phishing redirige vers le vrai site après la connexion. Par ailleurs, après vous être connecté, il ne vous laisse plus accéder à nouveau au site de phishing – et il vous redirige automatiquement vers Binance (même après vous être déconnecté). »
L’ensemble des échanges litigieux ont ensuite été annulés. Selon Binance, aucun utilisateur n’aurait ainsi perdu des fonds… hormis les pirates eux-mêmes. En effet, leur tentative s’est retournée contre eux, puisque la plateforme est parvenue à geler l’ensemble de leurs comptes.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) 7 mars 2018
« Les attaques les plus simples » à mettre en oeuvre
Chanpeng Zhou considère que « les attaques par phishing constituent l’un des piratages les plus simples, les plus anciens et les plus difficiles à éliminer. Tout ce que l’assaillant doit se contenter de faire, c’est d’envoyer des e‑mails ».
Alors que la plateforme d’échange fonctionne désormais normalement, les traders ont été invités à renforcer la sécurité de leur accès afin de se prémunir face à de tels dispositifs. La règle la plus basique consiste à « bookmarker » l’adresse de Binance (www.Binance.com), et à ne pas cliquer sur les liens que l’on peut retrouver dans des e‑mails ou sur certains sites tiers.
La société a tenu à rappeler que la « protection des traders était, et a toujours été, [sa] principale priorité ». Pour en savoir plus sur les précautions à prendre, n’hésitez pas à consulter les diverses préconisations rédigées par le CEO de Binance en cliquant sur ce lien.
Notons que cette tentative de vol ne vient pas remettre en question la qualité des dispositifs de sécurité utilisés par Binance. On ne peut malheureusement pas en dire autant de Coincheck, qui a récemment perdu l’équivalent 530 millions de dollars de XEM, où de BitGrail, qui s’est faite dérober pour 170 millions de dollars de Nano.
Mais il faut bien en avoir conscience : le recours à des plateformes d’échange centralisées s’accompagne de risques, et les utilisateurs sont invités à observer la plus grande vigilance.
Notons enfin qu’il est fortement recommandé de ne pas s’appuyer sur ces plateformes pour « stocker » ses actifs numériques. Nous vous suggérons de privilégier, tant que faire se peut, un portefeuille « papier », « software » ou « hardware ».
Référence : CCN