Topic: Binance - page 2. (Read 820 times)

Effectivement, excellente gestion de ce genre de hack ! Leur risk management system semble bien fonctionner pour détecter ce genre de comportement hors normes.


En résumé la faute revient à ceux qui se sont logués ces dernières semaines sur des fausses adresses Binance. La fameuse avec les . dont l'image a pas mal circulé. Le hackeur a gentillement collecté les logins... il aurait peut-être aussi du gentillement faire son marché au lieu d'utiliser tout ça massivement. A moins que le but était juste de déstabiliser le marché...

Petite traduction vite fait.

Chères fan de Binance,

Le 7 mars, UTC 14: 58-14: 59, pendant cette courte période de 2 minutes, le marché de VIA / BTC a connu une activité anormale. Notre système de gestion automatique des risques a été déclenché et tous les retraits ont été interrompus immédiatement. Cela faisait partie d'une tentative de phishing et de vol à grande échelle.

Jusqu'à présent: Tous les fonds sont en sécurité et aucun fonds n'a été volé.

Les pirates ont accumulé des informations d'identification de compte d'utilisateur durant une longue période. La première attaque de phishing semble remonter au début janvier. Cependant, c'était vers le 22 février, où une forte concentration d'attaques de phishing a été observée en utilisant des noms de domaines ressemblant fortement à binance.com (La différence était 2 points en bas de 2 caractères de l’URL). Beaucoup d'utilisateurs sont tombés dans ces pièges et ces tentatives de phishing. Après l'acquisition de ces comptes d'utilisateurs, le pirate informatique a simplement créé une clé API de trading pour chaque compte, mais n'avait pris aucune autre mesure jusqu'à hier.

Hier, durant la période des 2 minutes susmentionnée, les pirates ont utilisé les clés API, placé un grand nombre d'achats sur le marché de VIA / BTC, poussant le prix vers le haut, alors que 31 comptes avait placé des ordres de vente de VIA au sommet. Ceci était une tentative détournée de transférer des BTC des comptes volés vers ces 31 comptes. Immédiatement après des demandes de retrait ont été tentées à partir de ces comptes.

Cependant, comme les retraits étaient déjà automatiquement désactivés par notre système de gestion des risques, aucun des ces retraits ne s'est effectué. De plus, les pièces de monnaie VIA déposées par les hackers ont également été gelées. Non seulement le hacker n'a pas volé de pièces, mais ses propres pièces ont également été retenues.
Les hackers étaient bien organisés. Ils étaient assez patients pour ne prendre aucune mesure immédiate et attendaient le moment le plus opportun pour agir. Ils ont également choisi VIA, une pièce avec une liquidité plus faible, pour maximiser leurs propres gains.

Après un contrôle de sécurité approfondi par Binance, nous avons annulé les retraits. La fonctionnalité de trading n'a jamais été affectée. Il y a encore des utilisateurs dont les comptes ont été piratés et dont leur BTC ont été utilisés pour acheter du VIA ou d'autres pièces de monnaie. Malheureusement, ces transactions n'ont pas été inversées au détriment des comptes des pirates. En tant que tel, nous ne sommes pas en mesure d'inverser ces échanges. Nous recommandons à nouveau à tous les trader de prendre des précautions spéciales pour sécuriser leurs informations d'identification de compte.
Protéger nos trader est et a toujours été notre plus haute priorité.
Merci pour votre aide!

Juste pour conclure, le résumé de Binance en Anglais (désolé pas le courage de traduire  )
Perso je trouve que Binance a été vraiment pro dans la gestion de ses 2 derniers incidents (celui-ci et la réplication un peu avant)
Au passage le RLC n'est pas mentionné donc ce serait une véritable hausse:

Fellow Binancians,

On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately. This was part of a large scale phishing and stealing attempt. 

So far: All funds are safe and no funds have been stolen.

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.

However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.

After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.
Protecting our traders is and has always been our highest priority.
Thanks for your support!

Binance Team
2018/03/08

Un API c'est une bibliothèque de code, pour simplifier, qui est développée et fournie par le propriétaire du système. Binance dans ce cas là. Et qui permet de communiquer avec sa plateforme. Si ce code a un bug (donc la défaillance vient de l'API), et que le tiers en profite, ça reste malgré tout une responsabilité de celui qui a laissé ce bug dans son code. Et ça sera à lui de réparer les dégâts et colmater.




Effectivement là ça se dirige plutôt sur du phishing et dans ce cas, ça serait la faute à l'utilisateur qui s'est fait voler ses accès.

Tu as bien raison de holder ce token.

Je prépare deja mon rig pour mai 2018 lorsque le RLC deviendra minable !!

Si ça se trouve , il y a une news dans les tuyaux pour RLC... je hold ce token comme aucun autre, son jour viendra ! ou son mois plutot 

Pourquoi ces deux coins donc ?

Faut arrêter avec RLC sinon, c'est lassant... il est passé de 10 btc à 3k btc, c'est tout, il reviendra à une valeur négligeable comme toujours, mais surtout ça n'explique en rien ce mouvement de panique.

Je ne connais pas VIA, mais RLC est loin d'etre un token sans interet.

Le projet et la Team derriere ce projet sont incroyables mais je dois reconnaitre que le marketing et la comm ne sont pas leurs points fort !!
 

Pourquoi ces deux coins sans intérêt ? j'en ai vu pas mal d'autre faire un pump au même moment.

Vraiment étrange qu'un petit bug sur une seule plate-forme d'échange puisse avoir une telle influence sur tout le marché des cryptos ..
Espérons une régularisation dans les jours à venir car c'est dommage le Bitcoin remontait bien :/

J'ai bien fait de retirer tout mes NEO hier soir du coup 

Le marché n'avait pas besoin de cela en ce moment ça fait bien chier... A ce que j'ai compris ils ont acheté en masse un coin sur binance. C'est pas le moment avec nos politiques qui vont se servir de ça pour encore plus restreindre les cryptos... enfin je pense que cette année va être décisive serrons les fesses

Exactement, il ne faut absolument rien laisser sur les echanges. Si binance peut avoir des problemes du genre, j'imagine pas de plus petits portails.

Je ne vois pas pourquoi Binance serait responsable si la défaillance vient du tiers qui est autorisé à accéder à l'API...

Mais en l'occurence, ça n'a pas l'air d'être ça, juste une histoire de phishing de plus.

C'est un problème avec un bot de trading, et des comptes qui ont été compromis par fishing vraisemblement, Binance va annuler toutes les transactions litigieuses.

https://twitter.com/cz_binance/status/971476396278099969

Voilà comment un BUG peut créer un crack boursier... AHHa ahaha ahah C'est fou quand même!

C'est Binance qui fournit les API pour intéragir avec son système. S'il permet des exploits, à cause d'un bug ou d'une quelconque faiblesse, Binance est responsable.

Si c'est via un tiers utilisant l'API, ce sont bien les tiers qui sont en tort et non Binance.

Les infos sont un peu confuses mais il semblerait que le robot de trade est été hacké à la faveur de cryptos.On en saura plus dans les heures à venir ou plus tard.Encore une preuve qu'il ne faut rien laisser dans les exchanges.

Non justement. Les APIs sont utilisés par des tiers donc si c'est un tiers qui a failli pas sur que Binance soit tenu pour responsable.

Non juste RLC et surtout VIA je crois