En matière de cybercriminalité, peu importe la réputation de votre entreprise, il est toujours possible d'en être victime. Les pirates sont attirés par tout ce dont ils peuvent profiter, et le marché de la cryptographie ne fait pas exception. Rien qu'en juillet, les cybercriminels ont volé environ 2 milliards de dollars de crypto. Par conséquent, les utilisateurs peinent à restez en sécurité et privé en ligne, et nombre d'entre eux doivent se familiariser avec les pratiques susceptibles de les aider à renforcer la sécurité de leur compte.
Récemment, Binance – le premier échange de crypto-monnaie au monde- a perdu des milliards de dollars après avoir subi un piratage de son réseau. Cela a été une surprise pour ceux qui ont toujours compté sur la plate-forme. Malheureusement, il est assez difficile de résister aux cyberattaques dans un monde numérique où les pirates se cachent dans votre réseau, attendant le bon moment pour attaquer et voler vos données ou votre argent. Cette année a été difficile pour l'industrie de la cryptographie, et Binance est la dernière entreprise à subir une attaque ciblée par des cybercriminels, car d'autres services de transfert ont également subi des conséquences dévastatrices.
Les pirates ont volé environ 570 millions de dollars à la chaîne BNB
Selon le PDG de Binance, Chengpeng Zhao, les pirates ont réussi à voler des jetons à un blockchain pont au sein de la chaîne BNB. Le piratage s'est produit en raison d'un bogue dans le contrat intelligent du pont qui permettait au cybercriminel d'effectuer des transactions, puis de renvoyer de l'argent vers son propre portefeuille crypto. Les ponts blockchain permettent le transfert de crypto entre différentes applications et ont été de plus en plus ciblés par les pirates, en particulier cette année, avec environ 2 milliards de dollars volés en 13 hacks. La chaîne BNB a mentionné dans un article de blog que le pirate avait retiré 2 millions de la crypto BNB. Alors que la plupart des BNB sont restés à l'adresse du portefeuille numérique du cybercriminel, environ 100 millions de dollars n'ont pas été récupérés.
Binance a pris des mesures immédiates après l'incident choquant
Après l'incident, le PDG de Binance a assuré aux utilisateurs que le problème était maîtrisé et qu'ils n'avaient pas à s'inquiéter pour leurs fonds, car ils étaient en sécurité. L'entreprise a pris les mesures nécessaires pour empêcher le piratage de se propager davantage et de causer encore plus de dégâts. La première mesure prise par Binance a été de suspendre temporairement toutes les transactions sur son réseau. La chaîne BNB a contacté les "validateurs" de la blockchain pour convenir avec eux de mettre fin à l'activité pendant un certain temps.
De plus, Binance a réussi à minimiser considérablement les pertes à moins de 100 millions de dollars. Comme Zhao l'a dit dans une interview à CNBC, l'industrie de la cryptographie est vulnérable aux activités criminelles chaque fois que les clients déplacent un actif d'une blockchain à une autre. Cependant, il est important de tirer les leçons de cette expérience désagréable et de renforcer les pratiques de sécurité dans les années suivantes. Cet incident est un rappel important que la cybersécurité est primordiale dans un monde où les données peuvent facilement être compromises.
Alors que les activités des pirates informatiques continuent de présenter des risques, des mesures de cybersécurité strictes sont indispensables
Si les pirates ont réussi à attaquer le plus grand échange cryptographique au monde, il ne fait aucun doute qu'ils peuvent également réussir à accéder à d'autres plates-formes ou aux portefeuilles cryptographiques d'individus. C'est pourquoi il est si important de donner la priorité à la cybersécurité et d'apprendre à protéger vos actifs numériques. Cela dit, tenez compte des conseils suivants.
Utilisez des portefeuilles froids
Les portefeuilles cryptographiques comprennent deux catégories :
- Portefeuilles chauds, connectés à Internet ;
- Les portefeuilles froids, comme un périphérique USB auquel vous pouvez accéder lorsque vous êtes hors ligne.
La différence entre les deux est que les portefeuilles froids sont plus sûrs que les portefeuilles chauds car ils sont liés à une clé cryptée - un code qui permet aux utilisateurs de décrypter le portefeuille pour accéder à leurs actifs numériques. Au contraire, les portefeuilles chauds sont sensibles aux cyberattaques. Supposons qu'un pirate parvient à accéder à votre compte d'investissement ; ils voleront tous vos fonds immédiatement. Cela dit, l'utilisation d'un portefeuille froid est une alternative plus sûre, car elle garantit que les pirates ne pourront pas accéder à vos fonds.
Méfiez-vous des escroqueries par hameçonnage
Les escroqueries par phishing sont une tactique standard utilisée par les pirates pour voler la crypto-monnaie des utilisateurs. Ils se produisent lorsque des cybercriminels incitent les utilisateurs à accéder à un site Web apparemment digne de confiance pour compromettre leurs données. Les utilisateurs doivent faire preuve de prudence chaque fois qu'ils reçoivent un e-mail inconnu qui semble suspect.
Les cybercriminels ont développé des tactiques plus sophistiquées en recherchant constamment et en planifiant soigneusement leur prochain mouvement. Par exemple, les pirates peuvent rechercher sur un échange de chaînes de blocs des informations sur les cadres et les employés et trouver leurs intitulés de poste et leurs adresses. Ils peuvent utiliser ces informations précieuses pour exécuter de faux e-mails afin d'inciter les clients à cliquer sur des liens malveillants et à entrer leurs clés et leurs données de connexion. Une fois cela fait, les pirates peuvent mettre la main sur les actifs numériques des utilisateurs en quelques étapes seulement. Pour éviter les escroqueries par hameçonnage, assurez-vous qu'un site Web est authentique en vérifiant son URL.
Gardez un mot de passe solide et changez-le régulièrement
Il est courant que les milléniaux utilisent le même mot de passe sur plusieurs appareils. Croyez-le ou non, certains utilisent un mot de passe aussi simple que 123456 qui prend à peine une seconde à craquer. Si vous stockez votre crypto durement gagné dans un portefeuille avec un tel mot de passe, vous ne pouvez blâmer personne d'autre que vous-même si quelque chose arrive à vos actifs. Cela dit, vous devez créer des mots de passe forts et complexes qui sont différents pour chaque compte. Cependant, vous voudrez utiliser un gestionnaire de mots de passe, car il peut être assez compliqué de se souvenir de tous vos identifiants de connexion. Pour créer un mot de passe solide, vous devez utiliser les éléments suivants :
- Au moins huit lettres ;
- Minuscules et majuscules ;
- Une combinaison de caractères spéciaux, d'alphabets et de chiffres.
Utiliser un VPN
Le travail à distance est en effet bénéfique, car vous pouvez accomplir vos tâches tout en dégustant une tasse de café dans votre café préféré. Mais aussi idéal que cela puisse paraître, le travail à distance a un inconvénient : il vous rend plus vulnérable aux activités cybercriminelles car vous utilisez le WiFi public la plupart du temps. Cela peut sembler une bonne chose – après tout, qui ne profiterait pas d'un accès gratuit à Internet ?
Cependant, il n'est pas sécurisé et n'est pas une option lorsque vous effectuez une transaction à partir de votre compte bancaire ou de votre portefeuille crypto. Alors, quelle est la solution ? Lorsque vous vous connectez à un WiFi public, vous devez utiliser une connexion Internet privée sécurisée, un VPN. Un réseau privé virtuel crypte le trafic en ligne des utilisateurs en rendant leur emplacement et leur adresse IP inconnus des tiers. C'est une solution efficace pour protéger vos données en ligne contre les cybercriminels.
Réflexions finales
Alors que Binance n'a pas réussi à échapper aux intentions néfastes des cybercriminels, la société a géré la situation avec confiance et efficacité, assurant aux utilisateurs qu'ils n'avaient rien à craindre concernant leurs fonds. Les choses sont sous contrôle maintenant, mais comme l'a déclaré le PDG de Binance, il est primordial de se concentrer sur l'amélioration des pratiques de sécurité pour réduire les risques qu'un tel incident se reproduise.
Source : https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/