Binance

[kenzawak]

Et en plus, ils ont communique, ce qui est important.

[1715624999]

1715624999

[1715624999]

1715624999

[cooly78]

Juste un point: Je n'ai jamais joué avec l'activation des clés API sous Binance mais pour que ce hack soit possible cela veut dire qu'il n'y a pas de demande 2FA supplémentaire et validation par email pour activer les clés des APIs

Parce qu'il me semble que si on a systématiquement ces 2 deux éléments sur les changements du profil, même en cas d'hameçonnage ça devient difficile de changer quoi que ce soit sans que l'utilisateur soit alerté, non ?

D'après ce site: https://coinigy.freshdesk.com/support/solutions/articles/1000256048-how-do-i-find-my-api-key-on-binance-com-

Il faut activer la 2FA pour avoir ses clés API. Du coup, je ne sais pas comment ont procéder les hackers? Ce n'est pas certain qu'ils n'ont hacké que les comptes sans 2FA d'après ce que j'ai lu.

[Bee79]

Il faut activer la 2FA pour avoir ses clés API. Du coup, je ne sais pas comment ont procéder les hackers? Ce n'est pas certain qu'ils n'ont hacké que les comptes sans 2FA d'après ce que j'ai lu.

J'ai lu (source non sure) qu'ils avaient aussi hacké des comptes avec 2FA. Mais ça parait surprenant, et signifierait que le système n'est pas fiable.

Par contre si c'est des comptes sans 2FA, il suffit qu'ils se loguent eux-même et activent le 2FA.

[lartiste]

Bizare cette histoire, un bon coup de pub en tout cas  

Edite: est ce que les hack de compte 2FA ne sont pas relier à certain ICO, telegram  ou l'on demande le telephone, KYC , Etc ?

Avec toute ces info, les hacker on peut être moyen de détourner les appelles ( renvoie d'appell ou autre ) et les messages de certain fournisseur telephonique (etranger), et du coup mettre la main sur le fameux code 2FA pour ce connecter

[Bee79]

Avec toute ces info, les hacker on peut être moyen de détourner les appelles ( renvoie d'appell ou autre ) et les messages de certain fournisseur telephonique (etranger), et du coup mettre la main sur le fameux code 2FA pour ce connecter

T'as pas besoin de tout ça pour activer un 2FA. Si le compte hacké n'avait pas activé le 2FA, le hacker peut le faire lui-même.

Apparemment on parle d'un truc relativement "simple" : mise en place d'un faux site Binance, récupération de mots de passe. A partir du moment où le 2FA n'était pas activé, la porte est grande ouverte.

[Saint-loup]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

[lartiste]

Avec toute ces info, les hacker on peut être moyen de détourner les appelles ( renvoie d'appell ou autre ) et les messages de certain fournisseur telephonique (etranger), et du coup mettre la main sur le fameux code 2FA pour ce connecter

T'as pas besoin de tout ça pour activer un 2FA. Si le compte hacké n'avait pas activé le 2FA, le hacker peut le faire lui-même.

Apparemment on parle d'un truc relativement "simple" : mise en place d'un faux site Binance, récupération de mots de passe. A partir du moment où le 2FA n'était pas activé, la porte est grande ouverte.

Pas faut, mais quel investisseur serieux n'activerais pas le 2FA !
Il ont donc du derober des compte avec peux d'argent ! il me semble que binace m'avait obligé a activer le 2FA lors de mon premier depot de BTC !
C'est quoi l'interet de derober des compte sans argent  ?  plus simple d'en créer des faux et de passer par l'API.
on en sera plus dans les jours à venir 

[Bee79]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

Si tu laisses tes clés de voiture à un voleur, c'est toi qui te met en danger, et pas celui qui a construit ta voiture.

Les victimes sont victimes d'eux-même si ça se confirme être du phishing. Que Binance ait pu réagir rapidement et bloquer une bonne partie de l'argent volé, c'est déjà une très bonne chose.

C'est plus inquiétant de voir à quel point le marché est sensible à ce genre de chose.

[cooly78]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

Il finiront probablement par l'être. Ca ne doit pas être si évident d'annuler une transaction et c'est plutôt rassurant que ce ne le soit pas à vrai dire! 

[Saint-loup]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

Si tu laisses tes clés de voiture à un voleur, c'est toi qui te met en danger, et pas celui qui a construit ta voiture.

Les victimes sont victimes d'eux-même si ça se confirme être du phishing. Que Binance ait pu réagir rapidement et bloquer une bonne partie de l'argent volé, c'est déjà une très bonne chose.

C'est plus inquiétant de voir à quel point le marché est sensible à ce genre de chose.

Si des victimes ne sont pas remboursées alors que les autres le sont je doute qu'elles trouvent cela juste et en reste là (vu qu'elles n'y sont pour rien si les hackeurs n'ont pas passé des ordres contre eux-memes). Je pense donc qu'elles n'hésiteront pas à mentir sur les forums et reseaux sociaux en affirmant ne jamais avoir été phishées, et qu'il s'agit donc d'un vrai hack de Binance.
Résultat une bonne dose de FUD dont le marché a tout sauf besoin.

[Rico57x]

Binance semble avoir bien gérer le problème, espérons que tout rentre dans l'ordre rapidement et que les marchés puissent enfin répartir

[debutant]

L'avenir reste dans les échanges décentralisés , je ne comprend pas pourquoi il ni en a que les bribes pour l'instant... Waves eb est une alternative mais trop intimiste et minimaliste à mon gout.

[cooly78]

Arf, je ne sais pa ssi ça un rapport, mais en ce moment, sur coinmarketcap, le top 100 des crypto, dans son intégralité, est dans le rouge.
Il n'y a pas une ou deux exceptions comme c'est le cas souvent.

[Irlasos]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

Si tu laisses tes clés de voiture à un voleur, c'est toi qui te met en danger, et pas celui qui a construit ta voiture.

Les victimes sont victimes d'eux-même si ça se confirme être du phishing. Que Binance ait pu réagir rapidement et bloquer une bonne partie de l'argent volé, c'est déjà une très bonne chose.

C'est plus inquiétant de voir à quel point le marché est sensible à ce genre de chose.

Si des victimes ne sont pas remboursées alors que les autres le sont je doute qu'elles trouvent cela juste et en reste là (vu qu'elles n'y sont pour rien si les hackeurs n'ont pas passé des ordres contre eux-memes). Je pense donc qu'elles n'hésiteront pas à mentir sur les forums et reseaux sociaux en affirmant ne jamais avoir été phishées, et qu'il s'agit donc d'un vrai hack de Binance.
Résultat une bonne dose de FUD dont le marché a tout sauf besoin.

C'est leur faute si ils ont été victimes de phishing, Binance a pu annuler les transactions effectuées avec les comptes des voleurs, mais rappelle toi qu'il s'agit d'une plateforme d'échange majeur ! Pendant que les withdraw étaient lock, les gens ont continué à trade, et les bitcoins de X lui ayant permis d'acheter du viacoin ont ensuite été utilisés pour acheter, du monero, lui même revendu contre (etc)...

C'est ingérable si ils doivent tout annuler, ça revient à rollback tous les trades depuis le début du hack, et là ce sera 100 fois pire que la FUD de quelques victimes d'un phishing.

La FUD générée sera mineure en comparaison de tous ceux qui ont repris confiance en Binance.

[JollyHash]

Donc si je comprends bien la plateforme n'as pas été hacké.
Mais plus tôt des personnes qui ont donner les identifiants et password en croyant être sur le vrai binance ou en répondant à un mail.

[Saint-loup]

There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades.

Je n'appelle pas ça bien gérer la situation... certaines victimes sont remboursées et d'autres non... un peu spécial comme procédé

Si tu laisses tes clés de voiture à un voleur, c'est toi qui te met en danger, et pas celui qui a construit ta voiture.

Les victimes sont victimes d'eux-même si ça se confirme être du phishing. Que Binance ait pu réagir rapidement et bloquer une bonne partie de l'argent volé, c'est déjà une très bonne chose.

C'est plus inquiétant de voir à quel point le marché est sensible à ce genre de chose.

Si des victimes ne sont pas remboursées alors que les autres le sont je doute qu'elles trouvent cela juste et en reste là (vu qu'elles n'y sont pour rien si les hackeurs n'ont pas passé des ordres contre eux-memes). Je pense donc qu'elles n'hésiteront pas à mentir sur les forums et reseaux sociaux en affirmant ne jamais avoir été phishées, et qu'il s'agit donc d'un vrai hack de Binance.
Résultat une bonne dose de FUD dont le marché a tout sauf besoin.

C'est leur faute si ils ont été victimes de phishing, Binance a pu annuler les transactions effectuées avec les comptes des voleurs, mais rappelle toi qu'il s'agit d'une plateforme d'échange majeur ! Pendant que les withdraw étaient lock, les gens ont continué à trade, et les bitcoins de X lui ayant permis d'acheter du viacoin ont ensuite été utilisés pour acheter, du monero, lui même revendu contre (etc)...

C'est ingérable si ils doivent tout annuler, ça revient à rollback tous les trades depuis le début du hack, et là ce sera 100 fois pire que la FUD de quelques victimes d'un phishing.

La FUD générée sera mineure en comparaison de tous ceux qui ont repris confiance en Binance.

Justement si la plateforme est un échange majeur, ça leur coûte pas grand chose de rembourser tous ceux qui ont été hackés/phishés, il n'y a pas besoin de rollback pour ça, ca s'appelle un geste commercial.... sauf si Binance ment et que le hack/phishing a été beaucoup plus important que ce qu'ils prétendent. En tous cas perso, ça me donne pas du tout envie de laisser des fonds sur cette plateforme si c'est bien leur manière de faire.