Binance publie des informations sur la tentative de piratage

Binance avait lancé un programme de « hack bounty » suite à la tentative de piratage du 7 mars. Ce programme semble déjà avoir porté ses fruits, et Binance estime que certaines informations doivent être rendues publiques.

Sur les traces des noms de domaines

• Binance pense qu’au vu de l’ampleur de l’opération, le pirate ne pouvait être un loup solitaire, même si elle n’écarte pas cette hypothèse ;
• L’attaque a été permise par la mise en place d’un important réseau de sites de phishing. Binance a publié la liste de sites qu’elle a réuni et qui sont, selon elle, directement liés à la tentative de piratage. La plupart sont hébergés en Europe et ont pour adresse IP soit 80.92.65.215, soit 85.93.20.20.58 ;
• Une recherche inversée les amène à la conclusion que ces sites sont directement liés à Sergey Valerievich, Kireevich Kireev, et Viktoria Belinskaia ;
• Cette dernière information nous amenant en Russie, elle rejoint l’adresse IP – 213.87.134.39 – d’une des victimes de l’attaque qui menait à Lipetsk, en Russie.

Le pump & dump du VIA

Pour rappel, les pirates avaient organisé un pump & dump du VIA pour pouvoir récupérer les fonds des comptes piratés. Binance avait coupé l’herbe sous le pied des pirates… en bloquant les retraits de la plateforme.

[es_tradingview symbol= »BINANCE:VIABTC » interval= »D » height= »500″ colors= »Dark »]

Binance a identifié des transactions suspectes remontant une à deux heures avant l’incident. 31 transactions ont été trouvées, toutes effectuées dans un rayon de 200 blocs contenant 4 000 VIA chacun. La liste des transactions a été publiée sur leur site web.

Pour rappel, si vous avez des informations susceptibles de faire avancer Binance sur cette affaire, il vous faut envoyer un mail à [email protected] et peut-être empocherez vous la bagatelle de 250 000 $ en BNB, la cryptomonnaie de Binance.

[es_tradingview symbol= »BNBUSDT » interval= »D » height= »500″ colors= »Dark »]