Cher lecteur d’Altucher Crypto Trader,
La plateforme d’échange Binance a découvert la semaine dernière une faille de sécurité : des pirates ont volé 7 000 Bitcoins (BTC) lors d’une attaque très sophistiquée.
Il est important de noter que le piratage n’a touché qu’un seul portefeuille – qui détenait environ 2% de l’ensemble des fonds de Binance.
Choses importantes à noter
Binance couvrira la perte
Binance couvrira la perte avec son fonds d’assurance d’urgence, le Secure Asset Fund for Users (SAFU – fonds d’actifs sécurisé pour les utilisateurs).
Puisqu’il n’y a pas d’entité comme la Federal Deposit Insurance Corp. (FDIC, assurance-dépôt fédérale) pour les devises chiffrées, Binance a créé sa propre entité.
Le nom « SAFU » vient d’une coquille dans un tweet du PDG Changpeng Zhao en mars 2018, où il annonçait : « Your funds are safu » (« Vos fonds sont en sécurité »). Cela est rapidement devenu un mème et un hashtag pour la sécurité des devises chiffrées.
Dans la situation de mars 2018, Binance a temporairement interrompu ses transactions et s’est protégée avec succès contre une attaque.
Nous ne rétrogradons pas Binance
Jusqu’à présent, Binance n’avait pas été victime de piratage. Elle a empêché quelques attaques – l’une d’elles étant l’incident de mars 2018 mentionnée ci-dessus – et l’équipe a été transparente à chaque fois.
La rapidité d’action de Binance, sa responsabilité pour cette perte et sa transparence vis-à-vis des utilisateurs sont autant de signes positifs.
C’est ce que nous attendons d’une plateforme d’échange de premier plan, et cela montre que l’infrastructure des monnaies chiffrées est en train de mûrir.
Lors des précédents piratages sur d’autres plateformes d’échange, les utilisateurs n’ont pas été informés de toute la vérité. Pire même : on ne leur a rien dit du tout. Ce genre de comportement met inutilement de la peur sur le marché.
La réponse de Binance donne confiance aux utilisateurs. Même si les hackers ont gagné cette bataille, Binance gère la situation correctement.
Le marché n’a dont pas été affecté.
Faites l’inventaire de vos comptes
C’est un bon exemple qui montre l’importance d’avoir des comptes ouverts et validés sur plusieurs plateformes d’échanges.
Les plateformes de monnaies chiffrées ne sont pas des banques. Elles peuvent clôturer ou interrompre les comptes.
Ce n’est pas la première interruption de service que nous constatons, et ce ne sera pas la dernière.
Faites l’inventaire des plateformes où vous avez des comptes. Connectez-vous à chacune d’elles et assurez-vous que le montant que vous souhaitez échanger a été correctement vérifié.
Si vous n’avez pas plusieurs comptes, ouvrez-les maintenant et commencez le processus de vérification.
Mesures à prendre
Si vous avez des Bitcoins (BTC) stocké sur Binance et que vous avez été victime de cette attaque, vous serez remboursé. Quoi qu’il en soit, vous ne pouvez pas déposer ou retirer de l’argent jusqu’à nouvel ordre.
Le PDG Changpeng Zhao a demandé aux utilisateurs de désactiver, puis de réactiver l’authentification à deux facteurs.
Si vous utilisez Authy ou Google Authenticator en tant qu’authentification à deux facteurs – et nous vous recommandons fortement de le faire – vous devrez désactiver l’authentification à deux facteurs, puis la configurer à nouveau.
Cela créera un jeton différent au cas où vos informations auraient été divulguées lors de ce piratage.
Comment mettre à jour votre authentification à deux facteurs ?
Étape 1 : Désactiver votre authentification à deux facteurs actuelle
Connectez-vous à Binance et aller dans « Compte » (coin en haut à droit).
Cliquez sur l’image pour l’agrandir
Le site vous demandera votre mot de passe et un code pour votre authentification à deux facteurs actuels. Saisissez-les et cliquez sur le bouton.
Étape 2 : Réactiver l’authentification à deux facteurs
- Revenez dans « Compte » et « Authentification Google ». Cliquez sur « Activer ».
- Cela vous mènera à un écran avec un code QR.
- Ouvrez l’authentificateur Google ou Authy, et cliquez sur « Ajouter ».
- Scannez le code QR sur votre écran Binance.
- Notez la clé qui vous est fournie. Il est important de vous maintenir en sécurité. Si vous perdez l’accès à votre téléphone, vous pouvez utiliser la clé pour désactiver votre Authentificateur Google et débloquer votre compte. Nous ne recommandons pas de stocker la clé sur votre ordinateur. Conservez-la hors ligne en toute sécurité.
- Saisissez votre mot de passe et un code avec le nouvel Authentificateur/Authy.
Mesures de sécurité supplémentaires
Pour réinitialiser les clés API
Zhao recommande également aux utilisateurs de changer leurs clés API s’ils les utilisent pour effectuer des transactions.
Par conséquent, si vous utilisez un logiciel de négociation tiers utilisant des clés API, veuillez révoquer les autorisations et générer de nouvelles clés API sur Binance.
Configurez de nouvelles permissions à l’aide de nouvelles clés. Cette procédure varie d’une plateforme à l’autre.
Vous pouvez trouver vos clés API en vous connectant à Binance et en allant dans « Compte » dans le coin supérieur droit. Vous trouverez ensuite la section API.
Cliquez sur l’image pour l’agrandir
Réinitialiser votre mot de passe
En plus de ces étapes, je vous recommande de changer votre mot de passe Binance maintenant.
Pour réinitialiser votre mot de passe, retournez dans « Compte ». Ensuite, sélectionnez « Connexion » et suivez les étapes pour choisir un mot de passe sécurisé.
Assurez-vous de créer un mot de passe unique et fort ou utilisez un gestionnaire de mots de passe qui définira un mot de passe fort pour vous.
Activer l’anti-hameçonnage
Je recommande également d’activer l’anti-hameçonnage. Ceci empêche toute escroquerie déguisée en vrais e-mails de Binance d’arriver dans votre boîte de réception.
Si vous allez dans la case « Code Anti-Phishing », il vous sera demandé de saisir un code entre 4 à 20 caractères.
Votre code anti-hameçonnage peut être un mot, une phrase ou des chiffres. Chaque fois que Binance vous envoie un mail, votre code unique sera inclus pour que vous sachiez que le mail vient de Binance.
Bien à vous,
Kamal Ravikant
Pour Altucher Crypto Trader