Mercredi 8 mai, la BBC a révélé que des pirates informatiques étaient parvenus à voler 41 millions de dollars en bitcoin de la plus grande bourse en crypto-monnaie du monde : Binance Exchange. La plateforme d’échange a déclaré que les pirates lui avaient dérobé 7.000 bitcoins. Elle a suspendu les retraits pour le moment.
Selon Binance, les attaquants ont utilisé une grande variété de techniques pour parvenir à leurs fins, notamment le déploiement de virus et des attaques de phishing, pour obtenir certaines informations de sécurité. Ils sont ensuite parvenus au “hot wallet” de la bourse, une mémoire cache en ligne de bitcoins facilement accessible pour les transactions des clients. Le “hot wallet” contenait environ 2% du total des actifs en crypto-monnaie de Binance. La plateforme a précisé que de nombreux autres portefeuilles étaient ” sécurisés et indemnes “.
David Warburton, Senior Threat Research Evangelist chez F5 Networks :
Le piratage de la crypto-monnaie de Binance démontre comment l’ingénierie sociale devient rapidement une menace critique pour les entreprises. De nos jours, les cybercriminels disposent de nombreux moyens pour se procurer des justificatifs d’identité, y compris l’utilisation d’e-mail de phishing, souvent consécutif à une analyse poussée d’ingénierie sociale, ou l’exploitation des vulnérabilités d’un réseau, d’une application. Binance semble a voir été victime d’une infection par le biais d’email de phishing. Rien d’étonnant à cela, le phishing est une des méthodes les plus faciles à déployer par les attaquants. D’après nos recherches, le phishing est responsable de près de la moitié des atteintes à la sécurité des données.
Bien que ce piratage ne représente que 2% du total des actifs de Binance, laisser des chemins non sécurisés vers des données critiques (ou dans ce cas des « hot wallets »), est un manquement important à la sécurité qui nous ne devrions plus voir. Plus que jamais, il est important pour les entreprises de prendre les mesures adéquates et d’atténuer les risques. Les principales tactiques devraient comprendre des pen-tests pour évaluer la sensibilité du système, ainsi que des efforts continus d’éducation des employés pour promouvoir des comportements responsables sur les réseaux sociaux et la sensibilisation au risque du phishing. Comme toujours, cela devrait être soutenu par une évaluation régulière des réseaux et des applications.