Acheter des cryptos
Payer avec
NFT
New
Téléchargements
English
USD

Binance attribue une prime de 200 000 $ pour l'accusation par la DOJ des hackers derrière la campagne de phishing de 2018

2020-12-04

Récemment, le Département de la justice des États-Unis a révélé avoir inculpé deux individus, ces derniers sont responsables de la tentative de piratage en 2018 de notre exchange. Le bureau du contrôle des avoirs étrangers du département du trésor des États-Unis a annoncé simultanément des poursuites visant ces individus. Ces fraudeurs ont créé des sites de phishing, imitant le site web de Binance, afin de collecter les informations de connexion des utilisateurs et lancer une attaque. 

Peu de temps après la tentative de 2018, nous avons offert une récompense de 250 000 $ pour des informations qui nous permettraient d'arrêter ces pirates. Le même mois, une équipe d'enquêteurs a soumis un rapport détaillé identifiant l'un des attaquants et fournissant des informations détaillées sur l'attaque. 

Notre équipe de sécurité a rapidement transmis ce rapport aux autorités américaines compétentes. Lors des mois suivant, nous avons travaillé en étroite collaboration avec les autorités américaines pour identifier et traduire en justice les responsables.

Grâce à cette coopération, les coupables ont pu être identifiés et sanctionnés, ils sont actuellement poursuivis. Bien que les suspects soient toujours en liberté, nous avons décidé d'attribuer aux enquêteurs une prime de 200 000 USD pour les remercier de leur travail. Les 50 000 USD restants leur seront remis en fois les coupables en prison.

Notre vision de la sécurité

Chez Binance, la sécurité ne se résume pas à une simple action ou décision. Il s'agit d'un effort continu pour assurer au quotidien un environnement sûr pour nos utilisateurs. 

Nos efforts réalisés pour assurer la sécurité de nos utilisateurs impliquent une série de mesures, telles que l'analyse technologique, comportementale et des systèmes de notre plateforme. On y retrouve également des solutions de détection des vulnérabilités et des tentatives attaques, ainsi qu'une collaboration étroite avec partenaires et institutions. 

Nous possédons une équipe et une communauté talentueuses, qui collaborent pour supprimer les bugs, bloquer les fraudeurs et améliorer la sécurité de l'exchange. Nous avons distribué un montant total de 247 787 USD de récompense aux membres les plus éminents de notre communauté.

Nous tenons également à partager avec vous les efforts que nous avons entrepris pour assurer votre sécurité.

Au sein de notre plateforme : améliorations technologiques et comportementales

La sécurité commence avec nos propres actions. Pour notre exchange mondial, avec des millions d'utilisateurs, nous entreprenons des améliorations constantes de celui-ci, qu'elles soient d'ordre technique ou psychologique. Voici quelques-uns de nos engagements et actions :

  1. Activation des clés de sécurité physiques. Depuis le premier jour, nous proposons à tous les comptes la 2FA, mais nous continuons à prendre en charge un nombre croissant de mesures de sécurité. 

  2. Open Source de notre librairie Threshold Signature Scheme (TSS) . Nous avons mis à la disposition du public notre solution TSS, afin que la communauté crypto puisse en bénéficier. Celle-ci augmente le niveau de sécurité de la Binance Chain, ainsi que la gestion des portefeuilles des autres blockchain. (Voir aussi : Edwards-Curve Digital Signature Algorithm (ou EdDSA) dans la librairie TSS.)

  3. Annonces sur les vulnérabilités en dehors de Binance. Nous surveillons avec vigilance les vulnérabilités des applications et sites web ne faisant pas partie de Binance, mais étant fréquemment utilisés par nos utilisateurs. Récemment, nous avons découvert une faille de sécurité sur l'application de messagerie d'Apple (iOS) et avons encouragé nos utilisateurs à la désactiver.

  4. Formation régulière des utilisateurs. Nous disposons d'une compilation solide d'articles informatifs liés à la sécurité, des campagnes ainsi que d'autres contenus sur les groupes d'annonces Binance et sur Binance Academy. CZ, notre PDG a également beaucoup écrit sur ce sujet.

  5. Mise à jour constances de nos mécanismes de sécurité.Il convient également de noter que nous sommes toujours transparents sur les modifications que nous effectuons sur les exchanges et sur la sécurité des fonds. Nous partageons également des exemples de récupération de fonds comme celui ci-dessous :

Nous avons fréquemment rencontré des cas comme celui-ci et veillons à ce qu'ils soient résolus du mieux possible à notre échelle. Hélas, nous ne pouvons pas y arriver seul. Pour assurer un meilleur niveau de sécurité, nous travaillons en collaboration avec le reste de l'industrie crypto.

Avec nos partenaires, nous travaillons ensemble pour assurer une meilleure sécurité

« Il faut un village entier pour protéger un enfant. » Pour assurer la sécurité de nos utilisateurs, nous devons mobiliser davantage de partenaires externes à Binance. 

Au coeur de cette stratégie : la CryptoSafe Alliance, une coopérative industrielle réunissant des exchanges, des protocoles blockchain, des experts en cybersécurité et des entreprises de conformité afin de lutter contre des attaques.  Grâce à la plateforme CrytoSafe de l'alliance, nous partageons des renseignements sur les incidents du secteur ainsi que les meilleures pratiques professionnelles.

Nous travaillons et intégrons des solutions regtech des entreprises suivantes :

  1. Coinfirm– Assure un trading sécurisé respectant les directives du GAFI concernant les exchanges de cryptomonnaies.

  2. CipherTrace – Fournit un service de contrôle et de transparence de niveau institutionnel pour lutter contre le blanchiment d'argent (AML). Ce service identifie les adresses à haut risque et met en place des dispositifs de sécurité pour protéger les applications décentralisées de la Binance Chain.

  3. IdentityMind – Améliorer les mesures existantes de protection des données et de conformité pour les opérations mondiales de Binance au moyen d'une plateforme de gestion des risques et de conformité des technologies.

Nous travaillons également avec des institutions, des régulateurs et des organismes juridiques du monde entier pour aider à arrêter les acteurs malveillants. 

Avec notre communauté : programmes de primes et autres incitations

Tout au long de notre existence, nous avons encouragé le grand public à nous aider à rendre la plateforme plus sûre. 

  1. Programme de prime de bugs de sécurité de la Binance Chain, 3e Round (Août 2020) – 10 000 USD en BNB de récompense

  2. Programme de prime de bugs de sécurité de la Binance Chain, 2e Round (Juillet 2019) – 10 000 USD en BNB de récompense

  3. Challenge de primes aux bugs de Binance, plusieurs rounds (Novembre 2019) – 100 000 USD de récompenses en BNB

  4. Programme exceptionnel de primes aux bugs de Binance (Novembre 2019) – 5 000 USD de récompense en BNB pour le meilleur chercheur

  5. Prime Binance (Mars 2018) – 250 000 USD pour l'arrestation des hackers, ainsi qu'un engagement de 10 000 000 USD de récompenses pour les primes à venir

Ces programmes ont conduit à un exchange plus sécurisé et dans le cas du dernier, à la mise en accusation des individus ayant tenté de pirater Binance.

Binance Security : pour garder le monde crypto un peu plus SAFU

Notre équipe de sécurité travaille et neutralise régulièrement des menaces visant nos utilisateurs. D'autres cas où nous avons aidé à protéger la communauté crypto : 

  1. Aider les autorités britanniques à lutter contre la cybercriminalité. Nous avons travaillé avec l'unité de cybercrime de la Metropolitan Police Service d'Angleterre pour les aider à enquêter sur un suspect ayant créée et vendu des scripts de phishing. Cette fraude a généré 41,6 millions de livres sterling. Le criminel a plaidé coupable à cinq chefs d'accusation et a été condamné à neuf ans de détention.

  2. Éliminer un groupe de cybercriminels. Nous avons identifié des transactions entre certains comptes Binance et des « bulletproof exchanges » ou points de retrait liés à des délits financiers comme le blanchiment d'argent. Nous avons travaillé avec la cyber police ukrainienne, pour aider à l'identification et l'arrestation d'une organisation cybercriminelle responsable d'un rançongiciel et du blanchiment de plus de 42 millions de dollars en cryptomonnaies au cours de ces deux dernières années. 

  3. Récupérer plus de 344 000 USD d'un exit scam DeFi. L'équipe de sécurité de Binance a aidé à récupérer 99,9 % des 345 000 USD de l'exit scam. Nous avons suivi le flux des fonds de Wine Swap, le projet DeFi déguisé en exit scam, et avons identifié les responsables.

Nous continuerons à travailler dur pour protéger les fonds de tous nos utilisateurs contre ces attaques et ces fraudeurs. Nous ne pouvons cependant pas le faire seuls, c'est pourquoi nous avons besoin de votre aide pour s'assurer que chaque partie de Binance est sécurisée. Rejoignez notre Programme de primes aux bugs dès maintenant et soyez récompensé jusqu'à 10 000 USD en BNB par bug trouvé.