Aspect Légal Phishing

Phishing Binance : Les hackers pris à leur propre piège

Cadenas bitcoin

Chang­peng Zhao, le CEO de Binance, a décla­ré aujourd’hui que l’ensemble des échanges frau­du­leux qui ont eu lieu hier sur la pla­te­forme avaient été annu­lés. Iro­nie du sort, les pirates seraient les seules vic­times de cette attaque.

Plateforme BinanceHier, sur la pla­te­forme Red­dit, de nom­breux inter­nautes fai­saient part de leurs inquié­tudes au sujet d’échanges qui avaient été effec­tués sans leur accord sur leur compte Binance. La socié­té est tou­te­fois rapi­de­ment par­ve­nue à les ras­su­rer à tra­vers un com­mu­ni­qué offi­ciel et une série de tweets.

Entre 14h58 et 14h59, « une acti­vi­té de tra­ding anor­male » avait ain­si été détec­tée sur l’une des places de mar­ché de la pla­te­forme. Celle-ci a déclen­ché un sys­tème auto­ma­ti­sé de ges­tion des risques qui lui a per­mis de sus­pendre immé­dia­te­ment l’ensemble des retraits.

Ces échanges frau­du­leux fai­saient suite à une attaque par phi­shing. Ces der­nières semaines, des indi­vi­dus étaient par­ve­nus à obte­nir les don­nées de plu­sieurs comptes Binance, en s’appuyant sur une URL très proche de celle du site offi­ciel. Atten­dant le moment oppor­tun pour opé­rer, ces pirates ont détour­né les comptes com­pro­mis pour qu’ils achètent des Via­coins (VIA) à des prix très éle­vés – des Via­coins qu’ils pos­sé­daient sur leurs propres comptes.

Ils ont ensuite rapi­de­ment ten­té de reti­rer un grand nombre de Bit­coins – mais c’était sans comp­ter sur le sys­tème de sécu­ri­té de Binance, qui les en a empê­chés.

Binance challenge

Chan­peng Zhou, le CEO de la pla­te­forme, s’est appuyé sur l’historique de navi­ga­tion d’un uti­li­sa­teur pour mon­trer l’URL de phi­shing uti­li­sée :

« L’historique de navi­ga­tion d’un uti­li­sa­teur. Pou­vez-vous aper­ce­voir les deux points sous le nom de domaine ? Le site de phi­shing redi­rige vers le vrai site après la connexion. Par ailleurs, après vous être connec­té, il ne vous laisse plus accé­der à nou­veau au site de phi­shing – et il vous redi­rige auto­ma­ti­que­ment vers Binance (même après vous être décon­nec­té).»

L’ensemble des échanges liti­gieux ont ensuite été annu­lés. Selon Binance, aucun uti­li­sa­teur n’aurait ain­si per­du des fonds… hor­mis les pirates eux-mêmes. En effet, leur ten­ta­tive s’est retour­née contre eux, puisque la pla­te­forme est par­ve­nue à geler l’ensemble de leurs comptes.

« Les attaques les plus simples » à mettre en oeuvre

Icône PhishingChan­peng Zhou consi­dère que « les attaques par phi­shing consti­tuent l’un des pira­tages les plus simples, les plus anciens et les plus dif­fi­ciles à éli­mi­ner. Tout ce que l’assaillant doit se conten­ter de faire, c’est d’envoyer des e-mails ».

Alors que la pla­te­forme d’échange fonc­tionne désor­mais nor­ma­le­ment, les tra­ders ont été invi­tés à ren­for­cer la sécu­ri­té de leur accès afin de se pré­mu­nir face à de tels dis­po­si­tifs. La règle la plus basique consiste à « book­mar­ker » l’adresse de Binance (www.Binance.com), et à ne pas cli­quer sur les liens que l’on peut retrou­ver dans des e-mails ou sur cer­tains sites tiers.

La socié­té a tenu à rap­pe­ler que la « pro­tec­tion des tra­ders était, et a tou­jours été, [sa] prin­ci­pale prio­ri­té ». Pour en savoir plus sur les pré­cau­tions à prendre, n’hésitez pas à consul­ter les diverses pré­co­ni­sa­tions rédi­gées par le CEO de Binance en cli­quant sur ce lien.

Règles de sécurité de Binance

Notons que cette ten­ta­tive de vol ne vient pas remettre en ques­tion la qua­li­té des dis­po­si­tifs de sécu­ri­té uti­li­sés par Binance. On ne peut mal­heu­reu­se­ment pas en dire autant de Coin­check, qui a récem­ment per­du l’équivalent 530 mil­lions de dol­lars de XEM, où de Bit­Grail, qui s’est faite déro­ber pour 170 mil­lions de dol­lars de Nano.

Mais il faut bien en avoir conscience : le recours à des pla­te­formes d’échange cen­tra­li­sées s’accompagne de risques, et les uti­li­sa­teurs sont invi­tés à obser­ver la plus grande vigi­lance.

Notons enfin qu’il est for­te­ment recom­man­dé de ne pas s’appuyer sur ces pla­te­formes pour « sto­cker » ses actifs numé­riques. Nous vous sug­gé­rons de pri­vi­lé­gier, tant que faire se peut, un por­te­feuille « papier», « soft­ware » ou « hard­ware ».

Réfé­rence : CCN

Phi­shing Binance : Les hackers pris à leur propre piège
5 (100%) 2 votes

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743