BitFinex échappe de justesse à une cyberattaque majeure

Spread the love

20h54 ▪
3
min de lecture ▪ par
Fenelon L.

Advertisement

La bourse de crypto-monnaies BitFinex a été la cible d’une prétendue cyberattaque massive par le tristement célèbre groupe de pirates FSOCIETY. Cependant, après une semaine de panique parmi les utilisateurs, la menace s’est avérée largement exagérée. Le directeur technique de BitFinex, Paolo Ardoino, a apporté des éclaircissements salvateurs sur la situation.

Les pirates de FSOCIETY sèment la panique

Le 25 avril, le fameux groupe de hackers FSOCIETY, nommé d’après la série Mr Robot, a déclaré sur le dark web avoir compromis plus de 400 000 comptes BitFinex et exfiltré 2,5 To de données utilisateurs. Ils ont proféré des menaces de révéler ces données confidentielles, y compris les informations KYC (Know Your Customer), si BitFinex ne satisfaisait pas leurs exigences dans un délai de 7 jours.

Cette déclaration a semé la panique parmi les utilisateurs de BitFinex. Les experts en cybersécurité ont vérifié l’authenticité de la fuite en testant les mots de passe divulgués, déclenchant une vague de notifications d’authentification à deux facteurs (2FA) et incitant de nombreux utilisateurs à modifier de toute urgence leurs identifiants.

Advertisement

Découvre notre newsletter gratuite
Ce lien utilise un programme d’affiliation

BitFinex met en doute le piratage

Au cœur de la tourmente, Paolo Ardoino, CTO de BitFinex et CEO de Tether, est monté au créneau pour calmer le jeu. Il assure qu’après analyse approfondie, aucune brèche n’a été détectée sur les systèmes de BitFinex.

Advertisement

Selon lui, le fichier diffusé par FSOCIETY contenait 22 500 combinaisons email/mot de passe, dont seulement 5000 liées à des utilisateurs BitFinex. Et il précise que la plateforme ne stocke pas les mots de passe en clair.

Ardoino suggère que les données proviendraient en fait d’autres fuites comme celle de CoinMarketCap. Shinoji Research a en effet établi que de nombreux comptes du fichier figuraient dans la base de données de sites comme HaveIBeenPwned qui répertorient les comptes compromis.

Advertisement

Le CTO souligne aussi que les hackers n’ont jamais demandé de rançon à BitFinex. Il voit plutôt dans cette attaque une tentative de FSOCIETY de promouvoir son outil de ransomware.  » S’ils avaient vraiment piraté BitFinex, auraient-ils besoin de vendre des produits à 299$ ? » s’interroge-t-il.

En somme, si cet épisode a ravivé le traumatisme du piratage de BitFinex en 2016 où 119 756 bitcoins avaient été dérobés, il semble que la plateforme n’ait cette fois pas été compromise. Cependant, il rappelle l’importance de rester vigilant et de suivre les communications officielles des plateformes en cas d’incident présumé. Les piratages crypto ont globalement chuté de 67% en avril 2024, mais la menace persiste.

Advertisement

Maximisez votre expérience Cointribune avec notre programme ‘Read to Earn’ ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.

Cliquez ici pour rejoindre ‘Read to Earn’ et transformez votre passion pour la crypto en récompenses !

Fenelon L.

Passionné par le Bitcoin, j’aime explorer les méandres de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour tous, et je crois fermement que Bitcoin est l’outil qui peut rendre cela possible.

DISCLAIMER

Advertisement

Les propos et opinions exprimés dans cet article n’engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d’investissement.

function launch_google_analytics() { var el = document.createElement('script'); el.setAttribute('type', 'text/javascript'); el.setAttribute('async', true); el.setAttribute('src', '//www.googletagmanager.com/gtag/js?id=G-MCDLS7NHBD'); document.body.append(el); window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-MCDLS7NHBD', {'anonymize_ip': true}); gtag('config', 'G-MCDLS7NHBD', {'link_attribution': true});

}

function launch_linkedin_pixel() { _linkedin_partner_id = '3766114'; window._linkedin_partner_id = '3766114'; window._linkedin_data_partner_ids = window._linkedin_data_partner_ids || []; window._linkedin_data_partner_ids.push(_linkedin_partner_id); (function(l) { if (!l){window.lintrk = function(a,b){window.lintrk.q.push([a,b])}; window.lintrk.q=[]} var s = document.getElementsByTagName('script')[0]; var b = document.createElement('script'); b.type="text/javascript";b.async = true; b.src="https://snap.licdn.com/li.lms-analytics/insight.min.js"; s.parentNode.insertBefore(b, s);})(window.lintrk); }

function launch_microsoft_clarity() { if (typeof window.clarity !== 'undefined') { window.clarity("consent"); } }

function launch_loyalty_program_1world() { if (typeof window.OWOStorageSolutionManager !== 'undefined' && typeof window.OWOStorageSolutionManager.allow !== 'undefined') { window.OWOStorageSolutionManager.allow(); } }

(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],j=d.createElement(s),dl=l!='dataLayer'?'&l="+l:"';j.async=true;j.src="https://www.googletagmanager.com/gtm.js?id="+i+dl;f.parentNode.insertBefore(j,f);}) (window,document,'script','dataLayer','GTM-KCC4DFK'); document.addEventListener('DOMContentLoaded', function() {

var el = document.createElement('script'); el.setAttribute('type', 'text/javascript'); el.setAttribute('async', true); el.setAttribute('src', 'https://www.clarity.ms/tag/' + 'j0pngcg8ry'); document.body.append(el); window.clarity = window.clarity || function() {(window.clarity.q = window.clarity.q || []).push(arguments);}; }); void 0 === window._axcb && (window._axcb = []); window._axcb.push((axeptio) => { axeptio.on("cookies:complete", (choices) => { if (choices.google_analytics) { launch_google_analytics(); } if (choices.facebook_pixel) { launch_facebook_pixel(); } if (choices.Linkedin) { launch_linkedin_pixel(); } if (choices.clarity) { launch_microsoft_clarity(); } if (choices.loyalty_program) { launch_loyalty_program_1world(); } else { if (typeof window.OWOStorageSolutionManager !== 'undefined' && typeof window.OWOStorageSolutionManager.disable !== 'undefined') { window.OWOStorageSolutionManager.disable(); } } }); }); window.axeptioSettings = { clientId: '60df16cf7559213aac28972d', cookiesVersion: 'FR', googleConsentMode: { default: [ { analytics_storage: 'denied', ad_storage: 'denied', ad_user_data: 'denied', ad_personalization: 'denied', wait_for_update: 500, }, { region: ['US'], analytics_storage: 'granted', ad_storage: 'granted', ad_user_data: 'granted', ad_personalization: 'granted', wait_for_update: 500, } ] } }; document.addEventListener('DOMContentLoaded', () => { var el = document.createElement('script'); el.setAttribute('type', 'text/javascript'); el.setAttribute('async', true); el.setAttribute('src', 'https://loyalty-wleu.1worldonline.com/points-balance-widget.js'); document.body.append(el); if (typeof window.OWOStorageSolutionManager !== 'undefined' && typeof window.OWOStorageSolutionManager.disable !== 'undefined') { window.OWOStorageSolutionManager.disable(); } const urlParams = new URLSearchParams(window.location.search); if (urlParams.has('logged-out') && urlParams.get('logged-out') === '1') { const checkFunctionExist = setInterval(() => { if (typeof window.logout1WO === 'function') { setTimeout(window.logout1WO, 500); clearInterval(checkFunctionExist); } }, 100); } });