dim. 05 mai 2024 ▪
3
lecture min ▪ par
Fénelon L.
L’échange de crypto-monnaie BitFinex a été la cible d’une cyberattaque massive présumée de la part du tristement célèbre groupe de hackers FSOCIETY. Cependant, après une semaine de panique parmi les utilisateurs, la menace s’est avérée largement exagérée. Le directeur technique de BitFinex, Paolo Ardoino, a apporté quelques éclaircissements salvateurs sur la situation.
Les hackers de FSOCIETY sèment la panique
Le 25 avril, le célèbre groupe de hackers FSOCIETY, du nom de la série Mr Robot, a déclaré sur le dark web avoir compromis plus de 400 000 comptes BitFinex et exfiltré 2,5 To de données d’utilisateurs. Ils ont menacé de révéler ces données confidentielles, y compris les informations KYC (Know Your Customer), si BitFinex ne répondait pas à leurs demandes dans les 7 jours.
Cette déclaration a provoqué la panique parmi les utilisateurs de BitFinex. Les experts en cybersécurité ont vérifié l’authenticité de la fuite en testant les mots de passe divulgués, déclenchant une vague de notifications d’authentification à deux facteurs (2FA) et incitant de nombreux utilisateurs à modifier de toute urgence leurs informations d’identification.
Découvrez notre newsletter gratuite
Ce lien utilise un programme d’affiliation
Piratage des questions BitFinex
Au cœur de la tourmente, Paolo Ardoino, CTO de BitFinex et PDG de Tether, est intervenu pour calmer le jeu. Il assure qu’après une analyse approfondie, aucune faille n’a été détectée sur les systèmes de BitFinex.
Selon lui, le fichier publié par FSOCIETY contenait 22 500 combinaisons e-mail/mot de passe, dont seulement 5 000 liées aux utilisateurs de BitFinex. Et il précise que la plateforme ne stocke pas les mots de passe en texte clair.
Ardoino suggère que les données proviennent en réalité d’autres fuites comme celle de CoinMarketCap. Shinoji Research a en effet établi que de nombreux comptes du fichier figuraient dans la base de données de sites comme HaveIBeenPwned qui répertorient les comptes compromis.
Le CTO souligne également que les pirates n’ont jamais demandé de rançon à BitFinex. Il considère plutôt cette attaque comme une tentative de FSOCIETY de promouvoir son outil ransomware. » S’ils pirataient réellement BitFinex, auraient-ils besoin de vendre des produits à 299 $ ? ” il demande.
Bref, si cet épisode a ravivé le traumatisme du hack BitFinex en 2016 où 119 756 bitcoins avaient été volés, il semble que la plateforme n’ait pas été compromise cette fois-ci. Il réitère toutefois l’importance de rester vigilant et de suivre les communications officielles des plateformes en cas de suspicion d’incident. Les piratages cryptographiques ont globalement diminué de 67 % en avril 2024, mais la menace persiste.
Maximisez votre expérience Cointribune avec notre programme « Lire pour gagner » ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous maintenant et commencez à bénéficier d’avantages.
Cliquez ici pour rejoindre « Lire pour gagner » et transformez votre passion pour la cryptographie en récompenses !
Fénelon L.
Passionné de Bitcoin, j’aime explorer les subtilités de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour chacun, et je crois fermement que Bitcoin est l’outil qui peut rendre cela possible.
