Incident de piratage sur BNB Chain
BNB Chain a identifié la cause du piratage de son compte X, qui a entraîné une perte de 13 000 $. L’équipe a annoncé que tous les utilisateurs affectés avaient été intégralement indemnisés. Dans un post récent partagé sur X, le compte a précisé que les utilisateurs touchés par le piratage survenu le 1er octobre avaient reçu des compensations pour leurs pertes.
Les remboursements ont été effectués par BNB Chain sous forme de USDT. Le plus important transfert d’indemnisation a été réalisé vers une adresse d’un utilisateur ayant perdu 6 586 $, tandis que le montant le plus faible était de 1,13 $ en USDT. Au total, 13 utilisateurs ont été indemnisés pour une perte totale d’environ 13 000 $ suite à l’intrusion d’un hacker dans le compte officiel de BNB Chain sur X.
« Suite à cet incident, l’équipe a renforcé ses mesures de sécurité pour prévenir de futures violations et protéger davantage les comptes, » a déclaré l’équipe de BNB Chain dans son post.
Analyse de l’impact et mesures de sécurité
L’annonce semble avoir eu peu d’impact sur le prix de BNB. Au moment de la rédaction, le jeton était tombé en dessous du seuil de 1 100 $, se stabilisant autour de 1 090 $. Au cours des dernières 24 heures, BNB a chuté de 1,7 %, poursuivant une baisse hebdomadaire de 3,29 %.
Le 1er octobre, le compte officiel de BNB Chain sur X a été compromis par un individu non identifié. Le piratage a entraîné le spam de la timeline du compte avec des publications promouvant un faux événement d’airdrop de BNB. Chaque publication contenait un lien malveillant marqué « bnbchain.org » qui pouvait infiltrer les portefeuilles des utilisateurs lorsqu’il était cliqué.
Le hacker a continué à publier des liens de phishing jusqu’à environ 06h00 UTC, moment où les publications promouvant les airdrops ont été supprimées. À ce stade, de nombreux utilisateurs ont commencé à s’interroger sur la sécurité des comptes X, considérant que BNB Chain, étant un compte vérifié, aurait dû être plus résistant aux piratages.
Certains utilisateurs ont exhorté l’équipe BNB à suspendre le compte et à forcer une déconnexion de toutes les applications d’authentification encore liées au compte. Quelques heures après le piratage, l’équipe de BNB Chain a annoncé avoir repris le contrôle du compte et effacé les publications partagées par le hacker.
Conséquences et réactions de la communauté
Lors des enquêtes préliminaires, l’équipe a estimé que les attaquants avaient partagé dix liens de phishing, entraînant des pertes de 8 000 $ sur toutes les chaînes et une perte unique d’un utilisateur de 6 500 $. Dans une autre manœuvre, l’attaquant a exploité un contrat de phishing en déposant 17 800 $ avant de réaliser un rug-pull sur des jetons mèmes évalués à 22 000 $, générant environ 4 000 $ de profit. Combinées aux exploitations précédentes, ces transactions ont porté les gains totaux du hacker à environ 13 000 $.
Après l’incident, le fondateur de Binance, Changpeng Zhao, a souligné que la communauté BNB s’était mobilisée pour faire grimper la valeur du memecoin du hacker, appelé « 4 », après le rug-pull. Les utilisateurs auraient apparemment augmenté la valeur du memecoin de 500 % avant de laisser sa valeur chuter.
