Binance n’échappe pas aux cryptobraquages : dans la nuit du jeudi 6 au vendredi 7 octobre, le dirigeant de cette bourse d’échange de cryptoactifs a confirmé qu’un tiers était parvenu à exploiter une faille de sécurité lui permettant de dérober des actifs numériques pour une valeur estimée à environ 100 millions de dollars selon le directeur de Binance. Un moindre mal : les auteurs de l’attaque avaient la possibilité de voler l’équivalent de 565 millions de dollars en binance coins (BNB), mais la réaction des équipes de l’entreprise a permis de les empêcher de s’emparer de la totalité des fonds.
La société a pour cela annoncé pendant la nuit la suspension des activités de son service BSC Token Hub permettant de retirer ou de déposer ses binance coins. Ce service dit « de passerelle » (« bridge ») est un logiciel inscrit dans la blockchain permettant aux utilisateurs de la bourse d’échange de changer leurs actifs (bitcoin, ether et autres cryptomonnaies supportées par Binance) vers des binance coins, qui peuvent eux-mêmes ensuite être convertis dans d’autres types d’actifs numériques.
Réaction salutaire
Cet arrêt est intervenu après que les équipes de Binance ont détecté l’utilisation dans la nuit d’une vulnérabilité informatique sur BSC Token Hub. Cette faille de sécurité, activée par l’envoi d’instructions falsifiées sur le service, a permis aux attaquants de générer plus de deux millions de binance coins supplémentaires, dont la valeur totale était estimée à 565 millions de dollars au matin du vendredi 7 octobre. Une somme rondelette qui aurait pu finir dans leurs poches si toutes les transactions impliquant les binance coins n’avaient été stoppées pendant quelques heures. La mesure, radicale, a en effet permis d’empêcher les auteurs de l’attaque de convertir les actifs générés grâce à la faille de sécurité vers d’autres actifs numériques et de récupérer la totalité des fonds créés.
« Vos fonds sont en sécurité », a assuré sur Twitter le dirigeant de Binance, Changpeng Zhao, qui rappelle que l’initiative ayant permis de bloquer les fonds ne vient pas directement de lui, mais de l’équipe chargée de la maintenance des binance coins et de sa blockchain. Quant aux 100 millions de dollars que les attaquants sont parvenus à extirper avant leur intervention, la société assure travailler avec ses partenaires afin de les retrouver, traquant les fonds ayant transité sur d’autres blockchains. Vendredi matin, les équipes annonçaient avoir obtenu le gel de l’équivalent de 7 millions de dollars en cryptoactifs auprès de ses partenaires, et avoir rétabli le fonctionnement de la blockchain du binance coin.
Ce n’est pas la première fois que des pirates s’en prennent aux mécanismes de passerelle d’organisations du monde de la cryptomonnaie. En 2021, le jeu Axie Infinity avait été victime d’une attaque de même type visant sa passerelle Ronin, ce qui avait permis aux attaquants de dérober l’équivalent de 545 millions de dollars (au cours du jour de l’attaque) en ethers et en tethers. La société Chainalysis, spécialisée dans l’analyse et le suivi des fonds sur les blockchains, a recensé treize piratages de ce type entre janvier et août 2022, représentant 69 % des vols de cryptomonnaie sur l’année.