20h54 ▪ 3 minutes de lecture ▪ de Fénelon L.
L’échange de crypto-monnaie BitFinex a été la cible d’une cyberattaque majeure de la part du célèbre groupe de hackers FSOCIETY. Cependant, après une semaine de panique parmi les utilisateurs, il s’avère que la menace a été largement exagérée. Le directeur technique de BitFinex, Paolo Ardoino, a fourni une explication salvatrice de la situation.
Les hackers de FSOCIETY sèment la panique
Le 25 avril, le célèbre groupe de hackers FSOCIETY, du nom de la série Mr. Robot, a déclaré sur le dark web avoir compromis plus de 400 000 comptes BitFinex et exposé 2,5 To de données utilisateur. Ils ont menacé d’exposer ces données sensibles, y compris les informations KYC (Know Your Customer), si BitFinex ne répondait pas à leurs demandes dans les sept jours.
Cette déclaration a provoqué la panique parmi les utilisateurs de BitFinex. Les experts en cybersécurité ont vérifié l’authenticité de la violation en testant les mots de passe divulgués, déclenchant un flot de notifications d’authentification à deux facteurs (2FA) et incitant de nombreux utilisateurs à apporter des modifications d’urgence à leurs informations d’identification.
Consultez notre newsletter gratuite Ce lien utilise un programme d’affiliation
Questions de piratage BitFinex
Au centre du chaos, Paolo Ardoino, CTO de BitFinex et PDG de Tether, est intervenu pour calmer la situation en assurant qu’après une analyse approfondie, aucune faille n’avait été détectée sur les systèmes de BitFinex.
Il a déclaré que le fichier publié par FSOCIETY contenait 22 500 combinaisons d’e-mails et de mots de passe, dont seulement 5 000 étaient liées aux utilisateurs de BitFinex. Et il a précisé que la plateforme ne stocke pas les mots de passe en texte clair.
Ardoino suggère que ces données pourraient en réalité provenir d’autres fuites comme CoinMarketCap. En fait, Shinoji Research a établi que de nombreux comptes contenus dans le fichier existent dans les bases de données de sites comme HaveIBeenPwned, qui répertorient les comptes compromis.
Le CTO a également souligné que les pirates n’avaient jamais demandé de rançon à BitFinex. Il considère plutôt cette attaque comme une tentative de FSOCIETY de promouvoir ses outils ransomware. « S’ils avaient réellement piraté BitFinex, pourquoi vendraient-ils un produit à 299 $ » demande-t-il ?
Ainsi, si cet épisode a rappelé le traumatisme du hack BitFinex de 2016 au cours duquel 119 756 Bitcoins avaient été volés, il semble que la plateforme n’ait pas été compromise cette fois-ci. Elle rappelle toutefois qu’il est important de rester vigilant et de suivre les communications officielles de la plateforme en cas de suspicion d’incident. Bien que le piratage cryptographique global ait diminué de 67 % en avril 2024, la menace existe toujours.
Maximisez votre expérience Cointribune avec notre programme Lire pour gagner ! Gagnez des points et accédez à des avantages exclusifs à chaque fois que vous lisez un article ! Inscrivez-vous maintenant et obtenez des récompenses.
Cliquez ici pour rejoindre « Lire pour gagner » et transformez votre passion pour les crypto-monnaies en récompenses !
Fénelon L.
Passionné par Bitcoin, j’aime explorer les subtilités de la blockchain et de la cryptographie et partager mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties à chacun, et je crois fermement que Bitcoin est l’outil qui rend cela possible.
Clause de non-responsabilité
Les commentaires et opinions exprimés dans cet article sont uniquement ceux de l’auteur et ne doivent pas être considérés comme des conseils en investissement. Veuillez faire vos propres recherches avant de prendre une décision d’investissement.
