Des utilisateurs de Binance signalent que la vente de cryptomonnaie est désactivée. Nous apprenons qu’un des utilisateurs de Binance vient de s’apercevoir que tous ses Altcoins ont été vendu au prix du marché et qu’il ne lui reste plus que Bitcoin.

Le marché total des cryptomonnaies en image depuis coinmarketcap:

coinmarketcap

Hack de Binance ? Un bot est-il à l’origine ? Nous n’avons rien vu de tel jusque là, mais nous allons tâcher d’analyser la situation et d’éviter toute panique ou affolement.

Binance sold all my Alt coins at market rate from BinanceExchange

” WTF arrive! Binance vient de vendre toutes mes alts au taux du marché et j’ai juste le bitcoin maintenant. Est-ce parce que le compte a été piraté ou est-ce que le problème a été résolu? Ont soulevé un billet 715903 pour cela. “

Binance a déclaré sur le post reddit :

Nous étudions les rapports de certains utilisateurs ayant des problèmes avec leurs fonds. Notre équipe est consciente et étudie la question en ce moment même.

Quels sont les utilisateurs impactés ?

Pour l’instant les victimes confirmées possèdent toutes des clés API enregistrées. Ces clés API permettent le trading à partir d’une autre plateforme afin de pouvoir gérer plusieurs comptes sur une même plateforme. Ces clés API servent à la fois d’identifiant unique et de jeton secret pour l’authentification et un ensemble de droits d’accès qui lui sont associés. Actuellement il semblerait que la plateforme Binance ne soit pas formellement compromise.

Binance tient à préciser à ses clients de rester patients. Il précise, qu’une mise à jour est en cours et sera effective dans les toutes prochaines heures.

Dès le milieu d’après-midi l’ensemble du marché des cryptomonnaies subit une chute significative de plus de 10% :

coin360.io

Quelles sont les raisons ?

Cette situation a commencé en tout début de matinée à 9h15 pour être précis. Curieusement, à cet instant, on observe une forte augmentation des prix de Viacoin (VIA) contre bitcoin. Des bots seraient-ils à l’origine du problème affectant les échanges ? En l’espace de 7h cet altcoin a bondi de plus de 100%, très étrange n’est-ce pas! Regardons le graphique :

tradingview

Petit rappel, il me semble nécessaire de remémorer à tous la nécessité absolue de garder en sécurité ses cryptomonnaies hors réseau. Quand nous parlons de sécurité, nous évoquons bien le stockage à froid. En effet, si vos cryptomonnaies sont stockées sur une plateforme d’échange alors vous devez faire confiance à un tiers, c’est risqué. Et, dans ce cas là, vous ne possédez pas de clés privées. Il vaut mieux ainsi stocker vos cryptos sur clé USB.

Des analystes pensent qu’un Bot de trading utilisé par nombre d’utilisateurs sur Binance est été piraté (auto sell). Il semblerait que ce piratage provenienne d’un tiers, et pas Binance en lui-même.

La Déclaration de la SEC (7 mars) : l’une des raisons ?

Cette chute peut aussi être la conséquence de la récente déclaration de la SEC (Securities and Exchange Commission). Ce jour mercredi 7 mars un rapport officiel a été publier concernant les plateformes d’échange. Dans cette déclaration, la SEC nous rappelle le fait que les plateformes d’échange comme Coinbase ou kraken et d’autres doivent se conformer aux règles. La SEC rappelle notamment que ces plateformes restent bien différentes des bourses traditionnelles.

Un certain nombre de ces plateformes offrent un mécanisme de négociation d’actifs qui répondent à la définition d’un «titre» en vertu des lois fédérales sur les valeurs mobilières. Si une plateforme offre la négociation d’actifs numériques qui sont des titres et fonctionne comme un «échange», tel que défini par les lois fédérales sur les valeurs mobilières, la plateforme doit s’enregistrer auprès de la SEC en tant que bourse nationale ou être exemptée d’enregistrement.

La déclaration officielle

Nouvelle information de la part de Binance : 19h50

Tous les fonds sont sûrs. Il y avait des irrégularités dans l’activité commerciale, des alarmes automatiques déclenchées. Certains comptes ont peut-être été compromis par le phishing d’avant. Nous enquêtons encore. Tous les fonds sont sûrs.

NEWS – 21H00

Binance a 21h00: rappel à ses utilisateurs l’importance de rester vigilant concernant les attaques par Pishing.

Analyse : 01h30 (08/03/18)

Après avoir lu plusieurs commentaires sur reddit, nous pensons que ce problème n’est pas côté client, mais plutôt un problème du côté de binance.

D’après les justifications de Binance seule les clés api étaient affectées. Apparemment, ces clés ont été créées récemment avant le piratage, donc cela ne peut pas être dû à des tentatives d’hameçonnage passées depuis l’ajout d’une clé api dont elles ont besoin pour se connecter et donc contourner 2fa (que la plupart des utilisateurs avaient activés).

Certaines personnes prétendent qu’il n’y a aucun moyen d’être phishing, donc cela signifie que le problème du client devrait être exclu.

Cependant, des bots de négociation en serait-il la cause ? En raison du nombre important de personnes qui prétend ne pas en avoir, et d’autres personnes prétendent ne pas les avoir utilisés, et certains ne savent même pas ce qu’est la clé d’api.

Il est tout à fait possible que la base de données api de binance soit compromise, chaque système n’est pas infaillible, ce système étant probablement sécurisé, les pirates étant persistants ont pu réussir à trouver une faille, et ils on peut être tiré parti de cette faille.

Nous attendons des informations officielles et ne manquerons pas de vous les transmettre en direct sur ce poste.

Source: Reddit

Déclaration officielle:

Binance a inversé tous les métiers irréguliers. Tous les dépôts, transactions et retraits sont repris. va écrire un compte rendu plus détaillé de ce qui s’est passé sous peu. Fait intéressant, les pirates ont perdu des pièces au cours de cette tentative. Nous donnerons ceci à la charité de binance.

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.