Crypto - Faille de sécurité chez Binance ! Votre portefeuille en danger !
En juin 2024, la communauté crypto est choquée après le piratage du compte Binance d’un trader chinois, qui perd 1 million de dollars. L’attaque, rendue possible par le plugin malveillant Aggr sur Chrome, révèle les risques encourus par les détenteurs de crypto. Binance est critiqué pour son manque de réactivité et de transparence.
Crypto : Une arnaque inattendue aux lourdes conséquences
Le 24 mai, le trader CryptoNakamao constate des mouvements suspects sur son compte Binance. Quand il vérifie le cours du Bitcoin, il est trop tard : le pirate a déjà réalisé de nombreux échanges avant de vider les fonds.
La victime comprend ensuite que le plugin Aggr installé sur Chrome était un cheval de Troie volant les données de navigation et les cookies. Les hackers ont ainsi pu détourner la session active du trader crypto sans mot de passe ni authentification à deux facteurs.
Des techniques de piratage sophistiquées
Cette attaque montre la créativité des pirates pour contourner les mesures de sécurité et voler les Bitcoins et autres cryptos. Ici, ils ont utilisé les cookies volés pour faire du trading croisé, en plaçant des ordres d’achat et de vente simultanés sur une paire peu liquide.
Concrètement, ils ont acheté beaucoup de jetons en USDT, placé des ordres de vente à prix excessifs sur les paires BTC, USDC, etc. Puis ils ont utilisé l’effet de levier pour gonfler les cours et empocher des profits, sans laisser de trace sur la blockchain.
L’inaction de Binance pointée du doigt
Le trader affirme que Binance connaissait ce plugin frauduleux depuis un moment, sans agir pour protéger les utilisateurs crypto. Malgré des volumes inhabituels et les plaintes de la victime, la plateforme n’a pas réagi à temps.
Pour CryptoNakamao, Binance a failli en n’alertant pas sa communauté et en ne gelant pas vite les fonds suspects. Cela reflète les inquiétudes des utilisateurs crypto sur la sécurité et la transparence des grandes plateformes d’échange centralisées.
Ce cas rappelle que malgré les progrès, l’écosystème crypto reste risqué. Alors que les actifs numériques attirent plus d’investisseurs, les plateformes comme Binance doivent renforcer leurs dispositifs anti-fraude et de protection. Chacun doit aussi être conscient des dangers et adopter les bons réflexes de cybersécurité pour protéger son patrimoine crypto. Car dans ce Far West digital, un simple plugin peut vider un compte.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Cliquez ici pour rejoindre 'Read to Earn' et transformez votre passion pour la crypto en récompenses !
Le monde évolue et l'adaptation est la meilleure arme pour survivre dans cet univers ondoyant. Community manager crypto à la base, je m'intéresse à tout ce qui touche de près ou de loin à la blockchain et ses dérivés. Dans l'optique de partager mon expérience et de faire connaître un domaine qui me passionne, rien de mieux que de rédiger des articles informatifs et décontractés à la fois.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.