gerard
Bonsoir
C'est quoi 2FA? merci d'avance pour les explications.
· Il y a 6 ans
Lucas E.
Le 2FA signifie "two factor authentification". Une fois activé, tu dois obligatoirement donné un identifiant réinitialisé toutes les X secondes/minutes pour pouvoir te connecter. Tu peux récupérer cet ID par mail, mais en général ils sont récupérés sur son téléphone via une application dédiée. Ainsi, même si un compte est piraté, l'attaquant ne peut pas l'utiliser.
· Il y a 6 ans
Binance est le principal exchange en terme de volumes échangés. La plateforme a été victime d’un hack le 7 mars. De nombreux utilisateurs ont constaté que des transactions avaient été effectuées à leur insu. Les témoignages se sont multipliés sur Twitter et Reddit, et un peu plus d’une heure après, Binance bloquait les retraits pour l’ensemble du site.
D’après la plupart des utilisateurs affectés, les hackers auraient échangé les altcoins présents sur les comptes contre des bitcoins, puis auraient acheté des VIA coins à plus de 100x leur cours. Le 7 mars au matin, VIA coin s’échangeait aux alentours de 0.00022 BTC/unité, mais l’attaquant effectuait des ordres d’achat à 0.025 BTC/unité.
[es_coinmarketcap currencyid=”470″ base=”EUR” secondary=”BTC” ticker=”true” rank=”true” marketcap=”true” volume=”true” stats=”EUR” statsticker=”false”]
[es_tradingview symbol=”BINANCE:VIABTC” interval=”D” height=”500″ colors=”Dark”]
Le but des hackers était de faire monter au plus haut une devise à la capitalisation faible, afin de revendre son propre stock de VIA (pump & dump).
Quelques heures après l’attaque, Binance a relancé ses services, déclarant que tous les fonds dérobés avaient été retournés à leurs détenteurs d’origine.
https://twitter.com/cz_binance/status/971520303812698112
“Binance a annulé tous les échanges irréguliers. Les dépôts, échange et retraits sont de nouveau possibles. Nous vous écrirons un résumé plus détaillé de ce qu’il s’est passé sous peu. Fait intéressant : le hacker a perdu des tokens pendant sa tentative. Nous donnerons ceux-ci à Binance Charity” Changpeng Zhao, CEO de Binance
La sécurité de Binance s’est donc révélée efficace. Un système de gestion de risque s’est lancé automatiquement, et de cette manière, aucun retrait n’aura pu être effectué par les attaquants. Mieux, les VIA coins déposés par les hackers ont été bloqués, et seront reversés à l’association caritative de Binance.
D’après Zhao, les hackers auraient eu recours au phishing afin d’obtenir les infos de connexions des utilisateurs. Ils auraient ainsi accumulé des données depuis début janvier.
https://twitter.com/cz_binance/status/971483376753393664
Apparemment, les utilisateurs touchés ne possédaient pas de 2FA, ce qui est une nouvelle preuve qu’aucune sécurité n’est superflue, bien au contraire.
Sources : Binance ; Coindesk || image from Shutterstock.com