Un utilisateur a perdu 1 million de dollars en crypto-monnaie, qu'il avait stockée sur un compte Binance, après qu'un pirate informatique ait réussi à prendre le contrôle dudit compte à l'aide de cookies Web.
L'utilisateur, identifié sur la nécessité d'obtenir le mot de passe ou l'authentification à deux facteurs (2FA).
Comme l'a expliqué l'utilisateur, la faille de sécurité provenait du plugin Aggr, qui permettait à l'attaquant de détourner tous les fonds de son compte Binance via des contre-opérations.
@CryptoNakamao a assuré que Binance était au courant du plugin malveillant et qu'il n'avait pas averti les utilisateurs du risque de l'utiliser. Il a en outre déclaré que la plateforme avait retrouvé l'adresse de l'attaquant il y a au moins un mois, après que son PDG actuel, Richard Teng, ait signalé que l'équipe de sécurité avait lancé une enquête pour résoudre le vol de fonds d'un utilisateur signalé le 1er mars, et qui était lié à ce même plugin.
"Binance était au courant des problèmes liés au pirate informatique et au plugin, mais n'a rien fait ou a pris des précautions pendant plusieurs semaines, permettant à la promotion de se poursuivre, ce qui a entraîné de nouvelles pertes financières.", a assuré l'utilisateur, fidèle depuis des années à la plateforme d'échange.
Critique du service client de Binance
En revanche, l'utilisateur a assuré qu'il n'avait pas remarqué l'activité inhabituelle sur son compte Binance, ni le vol de ses fonds en cryptomonnaie, jusqu'à ce qu'il décide d'accéder à son compte pour vérifier le prix des bitcoins.
"Je n'ai pas remarqué ces transactions jusqu'à ce que j'ouvre régulièrement Binance pour vérifier le prix du BTC une heure et demie plus tard… Tout au long du processus, je n'ai reçu aucune alerte de sécurité de Binance", a-t-il commenté dans son long tweet.
Après avoir remarqué les opérations inhabituelles se produisant sur son compte Binance, l'utilisateur a tenté de contacter le service client de la plateforme, indiquant qu'il avait reçu une réponse lente de leur part, ce qui a laissé suffisamment de temps pour que l'attaquant vole tous vos fonds.
@CryptoNakamao a noté que l'attaquant exécutait plusieurs opérations de trading pendant quelques heures, achetant des jetons sur la paire de trading USDT avec une liquidité abondante, puis passant des ordres de vente limités dépassant le prix du marché sur QTUM/BTC, DASH/BTC, PYR/BTC. et NEO/USDC, entre autres, avec peu de liquidités. L'attaquant a utilisé son compte pour ouvrir des transactions à effet de levier, acheter de grandes quantités de jetons et réaliser la contre-échange.
"La réponse que j'ai reçue de Binance a été que le pirate informatique a retiré tous ses fonds de Binance en toute sécurité." dit-il.
L'utilisateur a affirmé que, le lendemain du piratage, il avait reçu une invitation d'un teneur de marché au comptant en raison du volume important de transactions sur son compte. Cependant, malgré des transactions extrêmement anormales sur plusieurs paires de trading, Binance n'a appliqué aucune mesure de contrôle des risques, n'a pas gelé son compte ni bloqué les fonds à temps, a commenté @CryptoNakamao.
Une réponse tardive
Binance a mis un jour à informer les autres bourses des fonds de crypto-monnaie transférés illégalement depuis le compte @CryptoNakamao, a déclaré l'utilisateur, alors même qu'il contactait quelqu'un qu'il connaissait sur la plateforme pour tenter d'accélérer la réponse de sécurité.
Finalement, l'utilisateur a décidé de contacter une société de cybersécurité, pour tenter de retrouver et éventuellement de geler les fonds volés.
Utilisateurs de cryptomonnaies conseillés N'utilisez pas les plugins Aggr ou Google à votre guise, à titre de recommandation pour maintenir la sécurité de vos actifs cryptographiques, car, bien qu'il n'y ait pas beaucoup de cas documentés dans lesquels un plugin a provoqué un vol d'une telle ampleur, cela indique qu'ils peuvent être aussi dangereux que le téléchargement d'une fausse application avec un code malveillant. .
Bit2Me, axé sur la sécurité des utilisateurs
Suite aux récents rapports et plaintes contre le service client de Binance, il est important de rappeler l'engagement de Bit2Me envers les utilisateurs, à offrir un service exclusif et de qualité disponible 24h/7 et XNUMXj/XNUMX, permettant aux gens d'échanger leurs actifs en toute sérénité sur la plateforme et avec l'assurance de pouvoir échanger leurs actifs en toute sérénité. ils seront pris en charge à tout moment.
L'entreprise espagnole, certifiée par la Banque d'Espagne, a été distinguée comme « Meilleur échange de crypto-monnaie » lors des Rankia Portugal Awards 2024. De plus, elle possède la triple certification de conformité accordée par l'EQA, Criminal Compliance, Anti-Bribery et Security. System. Compliance Management, renforçant la position de l'entreprise en tant que leader en matière de conformité réglementaire dans le domaine des crypto-actifs. Bit2Me a également obtenu les certifications ISO/IEC 27001 et ISO 22301, dans le but de maintenir des normes de sécurité élevées pour les utilisateurs.
