C’est la consternation au sein de la communauté crypto : un piratage massif vient de toucher la plateforme Binance, faisant perdre des millions de dollars à de nombreux traders. Cette nouvelle faille de sécurité exploitée par des hackers remet une fois de plus en lumière les risques inhérents au stockage de ses cryptomonnaies sur des exchanges centralisés. Retour sur ce hack d’envergure et ses conséquences désastreuses.
Un plugin malveillant au cœur du hack
Tout a commencé quand un trader chinois a alerté la communauté sur les réseaux sociaux. Victime d’un vol d’un million de dollars sur son compte Binance, il a rapidement compris que le problème venait d’un plugin Chrome gratuit appelé Aggr, totalement dépourvu de système de sécurité. En enregistrant les cookies de ses utilisateurs, ce plugin a permis aux hackers de contourner la vérification du mot de passe et la double authentification pour s’introduire dans les comptes des traders.
Le trader en question avait installé le plugin pour accéder à des données de trading, sans se douter qu’il s’agissait en réalité d’un cheval de Troie conçu pour dérober les données de navigation et les précieux cookies. Grâce à ces derniers, les pirates ont pu usurper les sessions actives des utilisateurs et réaliser de nombreuses opérations à effet de levier pour manipuler les cours des cryptos.
Le témoignage glaçant d’une victime
CryptoNakamao, le trader lésé, a raconté son calvaire sur Twitter. Le 24 mai, il a assisté impuissant à des transactions plus que suspectes sur son compte Binance. Le temps d’alerter le support, son portefeuille avait été entièrement vidé. Il a rapidement fait le lien avec le plugin Aggr, mais le mal était fait.
Voici comment les hackers ont procédé :
- Vol des cookies via le plugin malveillant
- Utilisation des sessions actives pour contourner la 2FA
- Manipulation des cours via du cross-trading sur des paires peu liquides
La réaction contrastée de Binance
Suite à ce hack, Binance a mené l’enquête, sans grand résultat. Selon un porte-parole de la plateforme, aucune trace du plugin incriminé n’a été trouvée dans les données fournies par les utilisateurs touchés. Des mesures de sécurité supplémentaires auraient néanmoins été prises.
Mais CryptoNakamao et d’autres traders crient à la négligence, accusant Binance d’avoir eu connaissance de la faille sans prévenir ses utilisateurs. Accusations balayées par Yi He, cofondatrice de Binance, qui rejette la faute sur l’utilisation de plugins malveillants par les traders eux-mêmes.
Il est crucial de ne jamais utiliser de plugins actifs lorsqu’on se connecte à ses comptes d’échanges crypto !
Yi He, cofondatrice de Binance
Les leçons à tirer de ce piratage massif
Au delà des explications de Binance, cette attaque soulève une fois de plus la question de la sécurité sur les plateformes centralisées. Stocker ses cryptomonnaies sur un exchange comporte toujours des risques, comme le prouve ce énième piratage.
Voici quelques mesures essentielles pour sécuriser vos avoirs :
- Utilisez une double authentification forte
- Evitez les plugins gratuits et non vérifiés
- Privilégiez le stockage sur un wallet froid pour les gros montants
- Répartissez vos avoirs sur différents exchanges
- Restez vigilants aux liens et extensions suspectes
L’affaire est loin d’être terminée pour Binance, qui doit maintenant rassurer ses utilisateurs et prouver qu’elle met tout en œuvre pour garantir la sécurité des fonds. Un défi de taille pour la première plateforme d’échange mondiale, dont la réputation risque d’être durablement entachée.
Une chose est sûre : ce piratage massif rappelle cruellement que dans l’univers crypto, la prudence et la responsabilité individuelle sont plus que jamais de mise. Aux traders de tirer les leçons de cet énième hack pour mieux protéger leurs précieux avoirs numériques.
