
Crédit : HTC / Binance
L’exchange de crypto-monnaies et ses clients étaient la cible de pirates en mars 2018. Binance promettait alors de verser une prime en échange d’informations sur les criminels. C’est chose faite avec 200.000 dollars de récompense.
2019 n’était pas l’année du record pour Bitcoin. En revanche, elle l’était en ce qui concerne le nombre d’attaques informatiques contre des crypto-bourses. Ce chiffre atteignait un total de 11 intrusions selon Chainalysis.
Toutefois, s’introduire dans les wallets des exchanges, comme ceux de KuCoin en 2020, n’est pas la seule alternative pour les pirates. Grâce à des techniques de phishing, ils vont cette fois s’en prendre directement aux clients des bourses crypto. C’était ainsi le cas pour Binance en 2018.
2 Russes auteurs d’attaques contre Bittrex, Poloniex et Gemini
Des individus malveillants mettent ainsi sur pied des sites Web. En apparence, ceux-ci imitaient la plateforme officielle de Binance. Les criminels n’avaient plus alors qu’à attirer les victimes et à leur dérober identifiants et mots de passe pour piller ensuite leurs comptes de crypto-monnaies.
En riposte, la firme de Changpeng Zhao promettait de récompenser toute personne aidant à identifier les cybercriminels. Et Binance tient enfin parole, rapporte CoinDesk. L’exchange annonce en effet avoir versé 200.000 dollars de prime.
Ce sont des enquêteurs privés qui empochent ainsi la récompense. Leur identité n’est pas précisée. La plateforme crypto indique qu’un rapport lui a été transmis par les enquêteurs. Celui-ci fournissait des informations sur l’attaque et identifiait un des auteurs présumés.
Deux personnes originaires de Russie font désormais l’objet d’une inculpation pour ces attaques de phishing. Le ministère américain de la justice et le Bureau de contrôle des avoirs étrangers (OFAC) accusent Danil Potekhin et Dimitrii Kamasavidi d’en être les auteurs.
Bitfinex tente toujours d’identifier ses voleurs de Bitcoin
Ces derniers n’en seraient d’ailleurs pas à leur coup d’essai. Bien au contraire, les deux pirates auraient à leur actif des attaques de phishing similaires contre d’autres exchanges. Cela concerne notamment Bittrex, Poloniex et Gemini. Le préjudice atteint 17 millions de dollars.
Les faux sites Binance, en ligne entre décembre 2017 et mars 2018, permettaient d’escroquer 142 clients de l’exchange. Au total, 566 bitcoins disparaissaient des comptes des utilisateurs, représentant aujourd’hui 8,8 millions de dollars de pertes.
Les promesses de récompense ne débouchent pas toujours sur des fins heureuses. Le crypto-exchange Bitfinex s’efforce ainsi toujours de remonter la piste des voleurs de 1,33 milliard de dollars en Bitcoin en 2016. L’entreprise offre même depuis cette année une récompense de 400 millions de dollars pour des informations permettant de les retrouver.
« Après confirmation de l’identité des hackers, les personnes qui entrent en contact avec eux seront récompensées. Les hackers seront payés lors de la restitution du bitcoin volé. Les personnes qui mettent Bitfinex en contact avec les hackers recevront 5% du total des biens récupérés (ou des fonds ou actifs équivalents aux valeurs actuelles du marché) et les hackers recevront 25% du total des biens récupérés (…). »