Cryptomonnaies : Binance ciblée par une cyberattaque d’ampleur
La plateforme d’échange de cryptomonnaies fondée par le milliardaire Changpeng Zhao a dévoilé, le 7 octobre, avoir fait l’objet d’un détournement de quelque 100 millions de dollars.
Le fondateur et directeur général de Binance, Zhao Changpeng, photographié le 12 juillet 2021. © Yong Li Xuan / ST / Singapore Press Holdings via AFP
Publié le 8 octobre 2022 Lecture : 0 minute.
L’annonce s’inscrit à l’opposé des habitudes du classique milieu des banques qui ne communiquent que rarement ce genre d’incident. Binance a déclaré le 7 octobre avoir été victime d’une cyberattaque. La plus grande plateforme de crytomonnaies au monde, en termes de volume de transactions, évalue l’ampleur du vol à près de 100 millions de dollars.
D’après Binance, les hackers sont parvenus à retirer un total de 2 millions de BNB, la cryptomonnaie émise par Binance, soit environ 580 millions de dollars au cours de la journée de vendredi 7 octobre. Ils n’ont toutefois pu en exploiter qu’une fraction, la majorité du montant ayant été immédiatement bloquée.
>>> À lire notre dossier – Blockchain africaine : les aventuriers de la crypto <<<
7 millions d’abonnés
Grâce à la réaction rapide des personnes chargées de valider les transactions, « la majorité des fonds sont restés sur l’adresse des hackers », a indiqué un porte-parole de Binance, afirmant que « ces fonds n’ont pas pu être transférés ». Environ 100 millions de dollars ont en revanche été dérobés et n’ont pour l’heure pas pu être récupérés.
Plus tôt dans la journée, le patron de Binance, Changpeng Zhao, plus connu sous le pseudonyme « CZ », avait tenté de rassurer sa communauté d’utilisateurs en assurant sur Twitter, où il compte 7 millions d’abonnés : « Le problème est désormais maîtrisé ». « Vos fonds sont en sécurité. Nous présentons nos excuses pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence », avait ajouté « CZ ».
Dans une publication sur le site Reddit, Binance a par ailleurs précisé que sur l’ensemble de la somme effectivement volée, environ 7 millions de dollars avaient été gelés.
Ponts inter-chaînes visés
Les pirates ont pris pour cible le pont inter-chaînes BSC Token Hub. Un pont est un service qui permet à un utilisateur de transférer des jetons cryptographiques d’une blockchain vers une autre.
La blockchain Binance Smart Chain (BSC) à laquelle est reliée le pont visé par les hackers a elle été suspendue après le piratage, avant d’être rétablie quelques heures plus tard.
Les attaques informatiques contre des ponts inter-chaînes se sont multipliées au cours des derniers mois. En août, des hackers ont ainsi volé l’équivalent de 190 millions de dollars en exploitant une faille du pont Nomad.
Selon Chainalysis, 2 milliards de dollars ont été dérobés via 13 piratages de ponts interchaînes entre janvier et août. Ces attaques représentent 69% des vols de cryptomonnaies en 2022, indique encore Chainalysis.
Elliptic, un autre cabinet d’analyses en cryptomonnaies, a noté dans son dernier rapport trimestriel sur les piratages que les ponts « ont tendance à accumuler de grandes quantités d’actifs verrouillés sur de nombreuses blockchains, dont beaucoup n’ont peut-être pas de culture de sécurité ou d’audit avancée en raison de leur relative obscurité ». Cela fait des ponts « une cible attrayante pour les cybercriminels », ajoute Elliptic. Les experts estiment que les ponts sont particulièrement ciblés par des hackers liés à des groupes terroristes ou des régimes dictatoriaux, notamment la Corée du Nord.
Avec AFP
