CRYPTO SECURITY : Ce que nous pouvons apprendre du hack de Binance

Contribué
CRYPTO SECURITY : Ce que nous pouvons apprendre du hack de Binance

Le mois dernier, le populaire échange cryptographique Binance a annoncé qu'il avait découvert une faille de sécurité à grande échelle qui a vu des attaquants s'enfuir avec plus de 7000 bitcoins, d'une valeur d'environ 41 millions de dollars, provenant de l'un de ses portefeuilles chauds.

Binance ne publie pas de détails spécifiques sur la manière dont le piratage a été effectué pour le moment, mais d'après le peu d'informations rendues publiques, on pense qu'un certain nombre d'informations d'identification de compte ont été collectées via des attaques de phishing et des logiciels malveillants ciblés.

On pense que ces comptes ont ensuite été utilisés pour initier un retrait de 7074 BTC du portefeuille chaud de la bourse vers plusieurs portefeuilles contrôlés par l'attaquant.

Selon le rapport post-incident , les systèmes internes de contrôle des activités suspectes de Binance ont alerté les administrateurs du site immédiatement après le retrait de plus de 7000 BTC.

En réponse, Binance a immédiatement gelé tous les dépôts et retraits pour effectuer un examen de sécurité afin d'évaluer la cause et les effets de la faille de sécurité.

La violation a été initialement révélée par le PDG de Binance Changpeng Zhao (CZ) dans unarticle de blog intitulé Mise à jour sur les failles de sécurité de Binance sur leur site internet, quelques heures seulement aprèsCZ a annoncé sur Twitter que Binance entreprenait une maintenance de serveur imprévue.

La publication a donné aux clients de Binance un aperçu opportun et transparent de la situation, indiquant la transaction exacte dans laquelle le vol a eu lieu , ainsi que le vecteur d'attaque suspecté.

La mise à jour a également rassuré les utilisateurs sur le fait qu'en raison de l'utilisation appropriée du stockage frigorifique par la bourse, les attaquants n'ont réussi à voler qu'environ 2% de ses avoirs totaux en BTC et, à ce titre, la bourse était toujours solvable.

Binance a déclaré qu'ils utiliseront leur Fonds SAFU (Secure Assets Fund for Users - un fonds d'assurance d'urgence destiné à être utilisé pour atténuer les pertes opérationnelles importantes) pour couvrir la crypto-monnaie volée, selon la mise à jour, et a assuré aux utilisateurs que leurs dépôts ou soldes ne seraient pas affectés par le piratage.

Alors, que peut-on apprendre sur la sécurité des crypto-monnaies à partir de cette dernière faille de sécurité de haut niveau ?

1. Même les échanges de crypto-monnaie les plus populaires et les plus appréciés sont toujours vulnérables aux failles de sécurité.

Binance est peut-être l'un des échanges de crypto-monnaie les plus populaires, mais cela ne les met pas à l'abri d'être victime d'une faille de sécurité.

2. Les échanges qui ont mis en place des plans d'urgence s'en sortent beaucoup mieux que ceux qui n'en ont pas

Binance a pu rassurer ses utilisateurs sur le fait qu'en raison de leur fonds d'assurance, toutes les crypto-monnaies des utilisateurs étaient sûres, l'échange était toujours solvable et le fonctionnement de l'échange ne serait pas affecté (à l'exception des dépôts et des retraits temporairement suspendus).

À attaque de taille similaire sur un échangequi n'avait pas un tel plan d'urgence serait probablement un coup mortel .

3. Les échanges sont un endroit risqué pour stocker vos fonds

Bien que dans ce cas, il y ait eu peu de dommages collatéraux pour les utilisateurs finaux de l'échange, si le montant volé était d'un ordre de grandeur supérieur, ou si Binance n'avait pas utilisé les contrôles opérationnels qu'il a utilisés, les choses auraient pu être bien pires.

Si vous avez un penchant pour la technologie, prendre le temps de mettre en place une solution sécurisée d'auto-garde en utilisant portefeuilles matériels et technologie multi-signatures peut vous empêcher d'être victime d'un piratage sur un échange.

Vous ne vous faites pas confiance pour stocker en toute sécurité votre crypto-monnaie ? Envisagez ensuite de faire appel à un fournisseur de services de garde dédié qui offre une assurance à ses utilisateurs, comme Garde Coinbase ou BitGo .

4. Sécurisez vos identifiants de connexion, vos appareils 2FA et familiarisez-vous avec les attaques de phishing

On pense que le piratage de Binance a été effectué en collectant les identifiants de connexion, les identifiants 2FA et/ou les clés API de nombreux utilisateurs, probablement par le biais de campagnes de phishing ou de logiciels malveillants ciblés.

Se familiariser avec types courants d'attaques de phishing , l'adoption de pratiques opérationnelles strictes concernant les clés de crypto-monnaie et les informations de connexion, et la désactivation de l'accès à l'API à moins que vous ne l'utilisiez activement sont autant de moyens de vous empêcher d'être victime d'un piratage similaire à l'avenir.

Binance a été applaudi pour son engagement en faveur de la transparence en raison de la opportun et informatif mises à jour, réponse rapide,la entretien en direct menée par CZ à la suite de la violation, et lerapport post-incident approfondipublié sur le site Web de Binance.

Témoignage de l'engagement de Binance envers la fiabilité du service, la bourse a réussi à rester en ligne et à rester ouverte aux échanges au fur et à mesure que la situation se déroulait, n'ayant qu'à désactiver les dépôts, les retraits et à réinitialiser toutes les clés API actuelles comme mesures de sécurité.

Les utilisateurs de crypto ont pris note et malgré le jeton natif de Binance Chute de BNB 16 pour cent dans les jours suivant le piratage, la confiance des consommateurs se reflète dans le fait qu'il a été commerce en hausse de plus de 60 % seulement deux semaines plus tard.

Les informations contenues dans cet article sont de nature générale. Tous les conseils qu'il contient ne sont que des conseils généraux et ont été préparés sans tenir compte des objectifs, de la situation financière ou des besoins d'une personne en particulier.

Le contenu de l'article n'est pas destiné à se substituer à des conseils professionnels et les lecteurs sont invités à rechercher leurs propres conseils appropriés avant de prendre des décisions.

Toute référence à un investissement particulier ne constitue pas une recommandation d'acheter, de vendre ou de conserver l'investissement.

Par Michael Buchanan, NumériqueX Développeur blockchain