HitBtc: faille de sécurité?

[anemol]

Un ami s'est fait piraté et vidé son compte aujourd'hui (os linux, pas de 2FA). Difficile dans le cas d'un pirate de savoir si la faille provient du client ou de l'échange. Or, à lire les forums, le nombre de comptes piratés ce mois-ci n'est pas négligeable (2FA activé ou pas). Une faille chez Hitbtc (le serveur de courrier?) n'est pas à exclure. Soyez vigilant si vous avez des fonds chez eux.

Nombreux cas de comptes piratés (bitcointalk, et leur propre forum):
https://forum.hitbtc.com/discussion/3905/money-stolen-from-my-account


De plus:

- Hitbtc impose des frais de dépôts sur le Bitcoin ( 0.0003 BTC par dépôt)

- En ce qui concerne les retraits en bitcoins:

- Hitbtc fait des envois groupés ce qui entraîne parfois un temps très long avant que votre retrait soit réalisé (plus d'une heure, n'est pas rare)

- Suite à la dernière saturation de la mempool, Hitbtc a augmenté ses frais de 0.0007 à 0.0009 (assez commun) mais ne paie pas les frais de transactions adéquats pour autant, fonction de l'état de la mempool, pour avoir un retrait confirmé dans un temps acceptable. Les frais de transaction payés avant/après cette augmentation n'ont pas vraiment changés.   Cela est guère acceptable puisque à chaque retrait groupé qu'ils font, il récolte en moyenne 53 x 0.0009 BTC de commission payée par les utilisateurs, ils pourraient donc se permettre de payer les frais nécessaire pour une exécution rapide.

- Utilise dans leur transaction des entrées non confirmée!  

Exemple:

https://blockchain.info/tx/c9c807bf1830553f84412cb2c2324a8990b7ceaf8f0acfe793f70309b51d5b07

Entrée:  3JjPf13Rd8g6WAyvg8yiPnrsdjJt1NP4FC (U) (32.75644426 BTC - Output)
Sorties:
Fee per byte   138.634 sat/B  ( selon l'état de la mempool, il faudrait payer  entre 500-600 sat/B )
Fees   0.00275188 BTC
Commission récoltée (53 utlisateurs x 0.0009 TC) : 0.0477 BTC

La plupart des échanges (Kraken, etc) paient les frais nécessaire , même en situation de mempool saturée.
Avec HitBtc, vos retraits risquent de mettre plusieurs jours pour peu que la mempool s'emballe à nouveau à ce moment là.

[1715601082]

1715601082

[1715601082]

1715601082

[tharkham]

Moi qui comptais ouvrir mon premier compte chez eux..en plus d'avoir lu sur le forum qu'il y avait des bruits de fermeture de cette plateforme, savoir qu'on risque de se faire hacké et voler ses avoirs ne m'incitent pas à m'y inscrire..!   Savez-vous quelle autre salle utiliser sachant qu'en ce moment Bittrex et Binance n'autorise plus d'ouverture apparemment jusqu'à nouvel ordre pour cause de saturation??   Merci

[jbflori]

Sans faire de pub, Cryptopia est une bonne alternanative. L'interface est fluide, c'est sérieux, niveau sécurité j'ai pas vu de retour particulier concernant du hack. On peut trade uniquement des cryptos par contre, impossible de faire un depot/retrait en fiat, mais du coup la création du compte est beaucoup plus simple et plus rapide.

[anemol]

Oui, comme je l'indiquais ce matin aussi sur cryptofr.com , Cryptopia ( https://www.cryptopia.co.nz ) est une bonne plate-forme d'échange mais ne sert que les coins, mais de fiat (sauf si vous jouez avec le token USDT). Malheureusement avec l'afflux massif de nouveaux utilisateurs, nombreuses plate-formes ont perdu en qualité (support, accès, etc): Poloniex, Bittrex, Kraken, etc
____

En ce qui concerne HITBTC, un ami qui s'est fait piraté son compte en fin d'année n'a toujours eu aucune réponse du support. Le pirate n'a pas retiré les fonds mais les a vendu sur les marchés (sûrement avec ses propres ordres d'un autre compte, donc facile d'enquêter en interne).
 

[R0MD0C1]

j’ai en effet quelques tentatives de connections sur mon compte HitBTC mais comme j’ai activé le 2FA ils sont repartis la queue entre les jambes (c’est bien car ils t’alertent).
Mais la première tentative date déjà de quelques mois donc si faille il y a eu ils ne l’ont pas réparée ..

[anemol]

J'ai quand même des doutes pour HITBTC puisqu'on peut lire sur leur propre forum des cas de piratages avec 2FA activé et une non-réponse du support.

Reste difficile bien sûr à connaitre la véracité de ces cas de piratage (aussi bien l'ordinateur de l'utilisateur est compromis). Mais pas de fumée sans feu, donc vigilance est de mise.