Binance news, Hack news
Le compte X officiel de BNB Chain, le réseau blockchain étroitement lié à Binance, est temporairement tombé hier entre les mains de pirates informatiques. Via ce compte, des liens de phishing ont été diffusés, incitant les utilisateurs à connecter leur wallet.
Cette attaque pose la question : à quel point les comptes officiels des grands projets crypto sont-ils réellement sécurisés ?
CZ met en garde contre des liens de phishing dangereux
Le fondateur de Binance, Changpeng Zhao, plus connu sous le nom de CZ, a confirmé l’incident et a averti ses abonnés de ne pas cliquer sur les liens partagés. “Le pirate a publié une série de sites de phishing demandant de connecter votre wallet.” “Ne le faites surtout pas”, a-t-il écrit.
Selon CZ, des demandes de suppression ont été déposées immédiatement et un contact a été établi avec X pour bloquer le compte et en reprendre le contrôle. Hier matin, BNB Chain a indiqué que le contrôle avait été entièrement rétabli.
Les attaquants ont utilisé une méthode classique consistant à permuter subtilement des lettres dans le nom de domaine pour rendre les sites crédibles. Selon 23pds, directeur de la sécurité (CSO) de la société de cybersécurité SlowMist, l’attaque serait liée au groupe notoire Inferno Drainer.
Ce groupe est connu comme un réseau de “phishing-as-a-service” et propose des sites clés en main permettant à des affiliés de vider des wallets crypto. Depuis 2022, Inferno Drainer a mené plusieurs grandes campagnes de phishing.
BNB Chain promet une indemnisation intégrale des victimes
Au total, dix liens de phishing ont été diffusés via le compte compromis. Selon BNB Chain, cela a entraîné une perte d’environ 8 000 dollars, répartie sur plusieurs blockchains. L’entreprise affirme qu’elle indemnisera intégralement tous les utilisateurs touchés.
Un porte-parole a indiqué qu’une enquête est en cours sur la méthode exacte ayant permis la prise de contrôle du compte. “Nous travaillons en étroite collaboration avec nos partenaires de sécurité pour en déterminer la cause et nous partagerons des détails dès qu’ils seront confirmés”, a-t-il précisé.
Le fait qu’un grand projet comptant près de quatre millions d’abonnés puisse être touché remet une fois de plus sous les projecteurs la sécurité des comptes sur les réseaux sociaux. 23pds a même estimé que l’incident soulève des questions sur la “security awareness” de l’équipe BNB Chain.
CZ a appelé la communauté à redoubler de vigilance : “Vérifiez très attentivement les domaines, même si les liens semblent provenir de comptes X officiels. Restez SAFU.”
Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto
Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases-seed crypto sur des téléphones Android.
Le domaine Bonk.fun piraté : des hackers tentent de vider des portefeuilles Solana
Tom, un opérateur derrière Bonk.fun, a indiqué que les attaquants ont accédé à un compte utilisé par l’équipe.
Trust Wallet renforce sa sécurité face à la hausse des arnaques crypto
D’après Trust Wallet, l’empoisonnement d’adresse est l’une des menaces les plus rapides dans le secteur des cryptomonnaies.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.
Mise à jour crypto : forte chute d’Ethereum, XRP et Dogecoin
Le Bitcoin montre sa résilience aujourd’hui face au marasme des marchés, mais les altcoins souffrent gravement.