Yi He, cofondatrice et nouvelle co-PDG de Binance, a déclaré sur X que son compte WeChat avait été détourné après la prise de contrôle d'un ancien numéro de mobile, soulignant comment les plateformes de messagerie Web2 peuvent être utilisées pour usurper l'identité de dirigeants de la crypto.
« WeChat a été abandonné il y a longtemps, et le numéro de téléphone a été repris pour être utilisé. Il ne peut pas être récupéré pour le moment », a-t-elle déclaré dans un message X traduit.
La firme d'analyse blockchain Lookonchain a signalé qu'après le piratage, les attaquants ont promu un jeton appelé Mubarakah, faisant monter le prix. La plateforme a affirmé que les attaquants ont empoché 55 000 dollars avec ce stratagème.
L'attaque survient quelques jours après la nomination de la cofondatrice de Binance au poste de co-PDG de la plateforme d'échange de cryptomonnaies. Le PDG de Binance, Richard Teng, a annoncé la nouvelle lors de la Binance Blockchain Week à Dubaï, qualifiant cela de « progression naturelle ».
Le fondateur de SlowMist explique comment éviter ce vecteur d'attaque
Ceci fait suite à une précédente compromission de WeChat en novembre, impliquant le fondateur de Tron, Justin Sun. Le 30 novembre, Sun a posté sur X que son compte avait été piraté et qu'il avait contacté la plateforme pour tenter de récupérer le compte.
Après l'attaque la plus récente, le fondateur de SlowMist, Yu Xuan, a republié une analyse détaillée sur la façon dont les prises de contrôle de comptes WeChat peuvent se produire, avertissant que la barrière pour les attaques peut être étonnamment basse.
Selon son test, un attaquant ayant déjà accès à des identifiants de connexion divulgués pourrait s'emparer du contrôle d'un compte en contactant deux « contacts fréquents ».
Il a déclaré que cela pouvait inclure des personnes à qui il n'avait jamais envoyé de message directement et qui avaient été simplement ajoutées comme amies ou avec qui il avait interagi brièvement dans un groupe partagé.
En Chine, les opérateurs réattribuent généralement les numéros de mobile au marché trois mois après l'annulation des comptes par les utilisateurs.
Ce système, où les comptes inactifs liés à une SIM peuvent être récupérés ou réattribués, crée des ouvertures pour le bourrage d'identifiants, l'abus de récupération liée à la SIM et l'ingénierie sociale ciblée.
Le fondateur de SlowMist a exhorté les utilisateurs, en particulier les personnalités de haut rang qui traitent avec des traders de gré à gré (OTC) ou des discussions liées aux portefeuilles, à éviter d'ajouter des contacts inconnus à la légère. Il a également recommandé de changer régulièrement les mots de passe et de répondre rapidement aux alertes de connexion.
Lire aussi : La Corée du Sud imposera une responsabilité de niveau bancaire aux exchanges de crypto après le piratage d'Upbit : Rapport
CZ a averti qu'il ne promouvrait pas de contrats de memecoin
Le cofondateur de Binance, Changpeng Zhao, a déclaré sur X qu'il n'utilisait non plus son compte WeChat depuis longtemps.
Cependant, Zhao a averti qu'il ne promouvrait aucune adresse de contrat de memecoin sur ce compte, rappelant rapidement aux utilisateurs de rester en sécurité face aux menaces croissantes.
L'incident survient seulement quelques mois après la compromission du compte X officiel de BNB Chain. Le 1er octobre, des pirates ont pris le contrôle et ont commencé à publier des liens de phishing sur les médias sociaux officiels du réseau blockchain.
BNB Chain avait précédemment déclaré à Cointelegraph que 10 liens avaient été publiés et que 8 000 dollars de fonds utilisateurs avaient été perdus. La société a déclaré que tous les utilisateurs affectés avaient été intégralement remboursés.
Magazine : Une attaque quantique contre le Bitcoin serait une perte de temps : Kevin O’Leary
