Source :
https://bravenewcoin.com/news/fourth-largest-bitcoin-exchange-bithumb-hacked-for-billions-of-won/La plateforme d'échange représente 75% du volume dans le pays cité.
Elle génère 10% du flux d'échange mondial d'échange en bitcoins.
Soit 13 000 BTC par jour.
L'attaque a été réalisée sur un PC de l'office s'occupant du marketing.
Il stockait une partie de la base client (3% soit 31 000 clients) pour des usages statistiques et de profilage.
Le PC a été hackée et la base volée.
Les pirates ont, ensuite, créé un site de phishing et appelé (oui, par téléphone) quelques clients au hasard pour les piéger.
Les pirates ont aussi utilisé des scripts (automatisés donc) pour tester les identifiants avec des mots de passes standards (1234567890, abcdef, password, january, 1950, etcs ...).
---
Stocker des bitcoins sur une plateforme d'échange est appelé "Wallet VIRTUEL".
Il est important de ne pas faire cela ... même si les frais de rappatriement paraissent ... élevés.
Ils sont ridicules fasse à un vol pur et simple.
Je me permet d'insister sur l'importance de la démarche de Meuh : je frémis quand je vois autant de personnes parler de trading ou de location de Bitcoins, 2 pratiques qui imposent que les Bitcoins soient stockés sur des exchanges.
Le Bitcoin va entrainer de nouveau comportements du côté des utilisateur et en particulier celui de gérer, au moins en partie, sa propre sécurité. Et pour cela, il va falloir comprendre un minimum comment Bitcoin fonctionne (moi, je n'ai toujours pas tout compris, surtout au niveau des implications dans les usages).
Qui peux croire que votre argent est protégé dans votre banque quand, souvent, un simple code à 6 digits permet d'y accéder ?
Ce qui est intéressant dans cet exemple, c'est que encore une fois, ce ne sont pas les pirates qui ont fait preuve d'utilisation d'outils sophistiqués (ce qu'ils ont utilisé est à la portée d'un enfant), mais l'exchange (et les clients) qui à fait preuve d'un laxisme coupable en matière de sécurité.
