Binance, l’une des plus grandes Bourses de crypto-monnaie au monde, vient de subir un hold-up à travers lequel des pirates informatiques ont volé plus de 40 millions de dollars.
Dans un communiqué relayé par techcrunch, la société déclare que des pirates informatiques avaient réussi à subtiliser des clés API, des codes à deux facteurs et d’autres informations lors de l’attaque.
Binance a retracé le vol des crypto-monnaies (plus de 7 000 bitcoins au total) après que les pirates informatiques ont réussi à voler le contenu du portefeuille de la société, qui aura ainsi affecté environ 2% du total de ses avoirs en bitcoins.
«Les pirates ont eu la patience d’attendre et d’exécuter des actions bien orchestrées, au moyen de plusieurs comptes apparemment indépendants à un moment jugé opportun», explique le communiqué de la société qui précisera par ailleurs que «La transaction est structurée de manière à satisfaire à nos contrôles de sécurité existants. Il était regrettable que nous n’ayons pas pu bloquer ce retrait avant son exécution».
«Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système. Nous avons arrêté tous les retraits immédiatement après cela. A l’heure actuelle, tous nos portefeuilles sont sécurisés», selon Binance ajoutant au passage que son fonds d’actif sécurisé pour les utilisateurs couvrirait l’ensemble des pertes occasionnées. Pour le moment, la société ne sait pas encore combien d’utilisateurs ont été affectés.
Tant que l’enquête de la société sur cette infraction n’aura pas été terminée, les dépôts et les retraits resteront suspendus, mais les échanges resteront ouverts, a affirmé la même source.
Changpeng Zhao, directeur général de Binance, a déclaré que la société travaillait actuellement avec d’autres Bourses pour bloquer les dépôts d’adresses piratées. « Cela prendra environ une semaine avant que Binance puisse valider des retraits ou accepter des dépôts, car il faut nous assurer que nous éliminerons complètement toute trace de piratage dans tous nos comptes et données, ce qui est un processus assez fastidieux », a-t-il souligné, en encourageant l’ensemble des utilisateurs à changer leurs clés API et leur authentification à deux facteurs, par mesure de sécurité.
S.B.N
Plus : Actu Samy Ben Naceur Tek TopNews
