La chaîne BNB révèle la cause profonde du piratage du compte $13k X

La chaîne BNB a découvert la cause profonde du piratage du compte X, qui a entraîné une perte s'élevant à 13 000 $. L'équipe affirme que tous les utilisateurs ont été intégralement indemnisés. Résumé

• La chaîne BNB a confirmé que les 13 utilisateurs affectés par le piratage du compte X du 1er octobre ont été entièrement remboursés en USDT, couvrant des pertes totales d'environ 13 000 $ causées par une attaque de phishing.
• Les enquêtes internes ont révélé que la violation s'est produite par le biais d'un lien de phishing, incitant BNB Chain à renforcer ses mesures de sécurité, bien que l'équipe n'ait pas divulgué d'efforts pour identifier ou récupérer des fonds auprès du hacker.

Dans un post récent partagé sur X, le compte a déclaré que tous les utilisateurs qui ont été affectés par le piratage des médias sociaux qui a eu lieu le 1er octobre ont été entièrement indemnisés pour leurs pertes. Les transferts ont été effectués par la chaîne BNB sous forme de USDT.

Le plus grand transfert de compensation a été effectué vers une adresse détenue par un utilisateur qui a perdu 6 586 $, tandis que le montant du plus petit transfert était évalué à 1,13 $ en USDT (USDT). Au total, 13 utilisateurs ont été indemnisés pour la perte de fonds s'élevant à environ 13 000 $ en raison d'un hacker qui a infiltré le compte officiel de la chaîne BNB (BNB) sur X.

Avec la mise à jour concernant les compensations des utilisateurs, le compte a également profité de l'occasion pour dévoiler la cause profonde du piratage basé sur les réseaux sociaux, selon des enquêtes internes. Selon le post, le pirate a réussi à prendre le contrôle du compte via un lien de phishing.

Le lien a depuis été identifié, contenu et supprimé, cependant les dommages étaient déjà faits. En avançant, l'équipe promet de prendre les mesures nécessaires pour s'assurer qu'elle est protégée contre des menaces similaires. Cependant, elle n'a pas révélé d'efforts pour retrouver l'acteur derrière cela ni de plans pour récupérer les fonds volés.

“Suite à l'incident, l'équipe a mis en place des mesures de sécurité supplémentaires pour prévenir des violations similaires et renforcer davantage la protection des comptes,” a déclaré l'équipe de BNB Chain dans son message récent.

L'annonce semble avoir peu d'impact sur le prix de BNB. Au moment de la presse, le jeton est tombé en dessous du seuil de 1 100 $ alors qu'il se stabilise autour de 1 090 $. Au cours des 24 dernières heures, BNB a chuté de 1,7 %, poursuivant son déclin de 3,29 % sur une semaine.

Que s'est-il passé avec le compte X de BNB Chain ?

Le 1er octobre, le compte officiel de la chaîne BNB sur X a été compromis par un parti inconnu. Le piratage a entraîné le spam du fil d'actualités du compte avec des publications promouvant un faux événement d'airdrop BNB. Chaque publication contenait un lien malveillant marqué “bnbchain.org” qui pouvait infiltrer les portefeuilles des utilisateurs lorsqu'il était cliqué.

Le hacker a continué à publier des liens de phishing jusqu'à environ 06h00 UTC, lorsque les publications promouvant les airdrops sont devenues indisponibles.

À l'époque, de nombreux utilisateurs ont commencé à spéculer sur la sécurité des comptes X, considérant que la chaîne BNB étant un compte avec une coche dorée, elle aurait dû être plus résistante aux piratages. Certains utilisateurs ont exhorté l'équipe BNB à suspendre le compte et à forcer une déconnexion de toutes les applications d'authentification encore liées au compte.

Quelques heures après le piratage, l'équipe de BNB Chain a annoncé qu'elle avait réussi à reprendre le contrôle du compte et à effacer les publications partagées par le hacker. L'équipe a également promis de compenser intégralement les utilisateurs qui ont été affectés par l'exploitation.

Après des enquêtes préliminaires, l'équipe a supposé que les attaquants avaient partagé dix liens de phishing qui ont entraîné des pertes de 8 000 $ sur toutes les chaînes et une perte unique pour un utilisateur de 6 500 $.

Dans une autre démarche, l'attaquant a exploité un contrat de phishing en déposant 17 800 $ et avant de procéder à un rug-pull sur des tokens meme d'une valeur de 22 000 $, réalisant ainsi un bénéfice d'environ 4 000 $. Combinées à l'exploitation précédente, ces transactions ont porté les gains totaux du hacker à environ 13 000 $.

Après l'incident, le fondateur de Binance, Changpeng Zhao, a souligné le fait que la communauté BNB s'est rassemblée pour faire monter la memecoin du hacker appelée “4” après le rug-pull. Les utilisateurs auraient apparemment augmenté la valeur de la memecoin de 500 % avant de la laisser chuter en valeur.