Le piratage de Binance entraîne des millions de pertes pour les utilisateurs
Dans une tournure inquiétante pour la sphère des monnaies numériques, de nombreux comptes appartenant à des utilisateurs de Binance ont été compromis, entraînant le vol de millions de dollars. La situation a été portée à l'attention du public à la suite d'un tweet de Colin Wu, un journaliste spécialisé dans les crypto-monnaies en Chine, qui a fait la lumière sur plusieurs incidents de piratage affectant la populaire plateforme d'échange.
Un tweet de Wu a mis en lumière le sort d'un investisseur chinois qui s'est vu dépouillé d'un million de dollars. Cette perte malheureuse a été causée par le téléchargement d'une extension Google appelée Aggr, qui a été approuvée par des leaders d'opinion clés (Key Opinion Leaders - KOL). L'intrusion, qui s'est produite le 24 mai, a impliqué l'utilisation de transactions croisées par les intrus. Ils ont contourné les protections par mot de passe et l'authentification à deux facteurs (2FA) en exploitant des données de cookies volées.
Une épreuve similaire a frappé un autre client de Binance le 1er mars, qui a subi une grave perte en raison d'une intrusion réalisée par des moyens identiques, un schéma d'attaque méthodique et implacable de la part des pirates.
La victime exprime ses inquiétudes concernant les protocoles de sécurité de Binance
Un utilisateur répondant au nom de Nakamao a partagé sur X un récit bouleversant de la façon dont son solde Binance a été décimé, effaçant effectivement 1 million de dollars en raison des machinations d'un acteur trompeur au sein de la sphère cryptographique. Son enquête sur le vol, avec le soutien d'une société de cybersécurité, a révélé une escroquerie complexe impliquant un soi-disant insider de la communauté.
Les révélations de M. Nakamao n'ont pas seulement dévoilé la ruse dont il a été la proie, mais ont également mis en lumière les lacunes apparentes dans la défense de Binance et sa réaction à la violation. Il a mis en évidence une série d'événements qui remettent en question la vigilance et l'efficacité de la réponse de la bourse.
Il a révélé que Binance avait une connaissance préalable de l'acteur malveillant et du plugin compromis, mais n'a pas su prendre des mesures préventives rapides, exposant ainsi les utilisateurs à des pertes supplémentaires. M. Nakamao a critiqué la bourse pour la lenteur de sa réaction face aux échanges frauduleux, qui sont restés incontrôlés pendant plus d'une heure, et pour son retard à geler le compte de l'auteur de l'infraction - des actions, ou l'absence d'actions, qui ont considérablement entravé les efforts déployés pour mettre fin au vol.
Selon M. Nakamao, il a fallu beaucoup de temps à Binance pour communiquer avec d'autres plateformes afin d'interrompre les transactions, un retard qui n'a fait qu'exacerber les dégâts financiers.
Ces révélations ont suscité beaucoup d'agitation et de scepticisme au sein de la communauté cryptographique quant à la capacité de Binance à protéger efficacement les actifs des utilisateurs. Ces incidents soulignent le besoin critique de cadres de sécurité solides et d'une action rapide pour traiter et neutraliser les menaces dès qu'elles apparaissent.
