Un utilisateur de Binance, connu sous le nom d'utilisateur doomxbt, a signalé une faille de sécurité importante dans son compte, entraînant la perte d'une quantité importante de crypto-monnaie.
L’incident, qui s’est produit ces derniers jours, a suscité des inquiétudes quant aux mesures de sécurité de l’un des principaux échanges de crypto-monnaie au monde.
Doomxbt a utilisé les réseaux sociaux X pour partager son calvaire, qui a commencé lorsqu'il a signalé pour la première fois une activité non autorisée sur son compte le 29 février. Ils ont déclaré avoir entendu des notifications sonores pour les commandes en cours d'exécution, ce qui était une première indication que leur compte aurait pu être compromis. Bien que l'authentification à deux facteurs soit activée, ce qui suggère que les mesures de sécurité du compte ont été contournées, doomxbt a connu des commandes commerciales et un traitement de prêts inattendus, aboutissant à la conversion des actifs en jetons BNB et à leur retrait ultérieur.
Après avoir remarqué ces transactions non autorisées, doomxbt a déposé un rapport de police le 29 février suite aux conseils du détective blockchain zachxbt. Malgré leur approche proactive en matière de cybersécurité, le compte Binance de doomxbt a été compromis, entraînant des transactions non autorisées et le retrait de 158,08718191 BNB (Binance Coin) vers une adresse externe, entraînant une perte importante de 70 000 $ d'actifs numériques.
mise à jour : j'ai déposé le rapport de police jeudi soir comme @zachxbt me l'a conseillé. La seule attention que j'ai reçue de @binance a eu lieu il y a deux jours (1er mars), un appel vidéo Google Meet lancé par deux "experts en sécurité" Gerry & Holic qui ont agi de manière très confuse comme s'ils n'avaient pas… pic.twitter.com/jyRArH0Zmm
– 𝔡𝔬𝔬𝔪 (@doomxbt) 3 mars 2024
Les détails de la transaction fournis par l'utilisateur comprennent une adresse de retrait et un identifiant de transaction, mettant en évidence la traçabilité des mouvements non autorisés au sein de la plateforme.
Vous aimerez peut-être aussi : Les pirates ciblent Coinbase et le personnel de Binance avec des clones de phishing de Gmail et iCloud.
En réponse à l'incident, Binance a pris contact avec doomxbt via un appel vidéo Google Meet le 1er mars, mettant en vedette deux personnes présentées comme des « experts en sécurité » nommés Gerry et Holic. Selon doomxbt, les experts ne semblaient pas préparés et ont demandé à l'utilisateur d'exécuter deux applications, Nettiquette et KnockKnock, pour faciliter l'enquête.
Les experts ont suggéré que le piratage aurait pu être exécuté en accédant aux cookies du navigateur, mais doomxbt ne sait toujours pas comment la violation s'est produite malgré des vérifications approfondies de son système.
L'utilisateur a exprimé sa frustration quant au traitement de son cas par Binance, soulignant le manque de communication et de soutien de la part du service d'assistance de la plateforme, du responsable des médias sociaux Alex W et du PDG Richard Teng. Aucune excuse ni indication de compensation pour les pertes subies n'a été reçue, laissant doomxbt faire face aux conséquences du piratage, qui comprenaient la paranoïa concernant le vol d'identité et la nécessité de sécuriser sa présence en ligne et ses actifs financiers.
L'expérience de Doomxbt souligne les vulnérabilités auxquelles les utilisateurs sont confrontés même avec des mesures de cybersécurité personnelles strictes et l'importance de stratégies d'investissement diversifiées pour atténuer les risques. L’incident met également en évidence la surveillance croissante des échanges de crypto-monnaie et leur responsabilité de protéger les actifs des utilisateurs dans un contexte de rapports croissants de failles de sécurité sur diverses plates-formes, ce qui incite à des appels à des mesures de sécurité renforcées et à un support client plus réactif.
Lire la suite : Le Nigeria inflige une amende de 10 milliards de dollars à Binance dans le cadre d'une enquête sur la manipulation des taux de change
