Crypto : BitFinex échappe de justesse à une cyberattaque majeure, les pirates bluffaient !
La bourse de crypto-monnaies BitFinex a été la cible d’une prétendue cyberattaque massive par le tristement célèbre groupe de pirates FSOCIETY. Cependant, après une semaine de panique parmi les utilisateurs, la menace s’est avérée largement exagérée. Le directeur technique de BitFinex, Paolo Ardoino, a apporté des éclaircissements salvateurs sur la situation.
Les pirates de FSOCIETY sèment la panique
Le 25 avril, le fameux groupe de hackers FSOCIETY, nommé d’après la série Mr Robot, a déclaré sur le dark web avoir compromis plus de 400 000 comptes BitFinex et exfiltré 2,5 To de données utilisateurs. Ils ont proféré des menaces de révéler ces données confidentielles, y compris les informations KYC (Know Your Customer), si BitFinex ne satisfaisait pas leurs exigences dans un délai de 7 jours.
Cette déclaration a semé la panique parmi les utilisateurs de BitFinex. Les experts en cybersécurité ont vérifié l’authenticité de la fuite en testant les mots de passe divulgués, déclenchant une vague de notifications d’authentification à deux facteurs (2FA) et incitant de nombreux utilisateurs à modifier de toute urgence leurs identifiants.
BitFinex met en doute le piratage
Au cœur de la tourmente, Paolo Ardoino, CTO de BitFinex et CEO de Tether, est monté au créneau pour calmer le jeu. Il assure qu’après analyse approfondie, aucune brèche n’a été détectée sur les systèmes de BitFinex.
Selon lui, le fichier diffusé par FSOCIETY contenait 22 500 combinaisons email/mot de passe, dont seulement 5000 liées à des utilisateurs BitFinex. Et il précise que la plateforme ne stocke pas les mots de passe en clair.
Ardoino suggère que les données proviendraient en fait d’autres fuites comme celle de CoinMarketCap. Shinoji Research a en effet établi que de nombreux comptes du fichier figuraient dans la base de données de sites comme HaveIBeenPwned qui répertorient les comptes compromis.
Le CTO souligne aussi que les hackers n’ont jamais demandé de rançon à BitFinex. Il voit plutôt dans cette attaque une tentative de FSOCIETY de promouvoir son outil de ransomware. » S’ils avaient vraiment piraté BitFinex, auraient-ils besoin de vendre des produits à 299$ ? » s’interroge-t-il.
En somme, si cet épisode a ravivé le traumatisme du piratage de BitFinex en 2016 où 119 756 bitcoins avaient été dérobés, il semble que la plateforme n’ait cette fois pas été compromise. Cependant, il rappelle l’importance de rester vigilant et de suivre les communications officielles des plateformes en cas d’incident présumé. Les piratages crypto ont globalement chuté de 67% en avril 2024, mais la menace persiste.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Passionné par le Bitcoin, j'aime explorer les méandres de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour tous, et je crois fermement que Bitcoin est l'outil qui peut rendre cela possible.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.