Binance, la plus grande plateforme de cryptomonnaies au monde en termes de volume, a affirmé vendredi avoir été victime d’un piratage, évaluant l’ampleur du vol à environ 100 millions de dollars.
Selon Binance, les hackers sont parvenus à retirer un total de 2 millions de BNB, la cryptomonnaie émise par Binance, soit environ 580 millions de dollars au cours de vendredi. Is n’ont toutefois pu en exploiter qu’une fraction, la majorité du montant ayant été immédiatement bloquée.
“Nous sommes parvenus à limiter les dégâts à moins de 100 millions de dollars”, a affirmé sur CNBC le patron de Binance, Changpeng Zhao, plus connu sous le pseudonyme “CZ”.
Plus tôt dans la journée, il avait tenté de rassurer sa communauté d’utilisateurs en assurant sur Twitter, où il compte 7 millions d’abonnés: “Le problème est désormais maîtrisé”.
“Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence”, avait ajouté “CZ”.
Dans une publication sur le site Reddit, Binance a par ailleurs précisé que sur l’ensemble de la somme effectivement dérobée, environ 7 millions de dollars avaient été gelés.
Les pirates ont pris pour cible le pont inter-chaînes BSC Token Hub. Un pont est un service qui permet à un utilisateur de transférer des jetons cryptographiques d’une blockchain vers une autre.
La blockchain Binance Smart Chain (BSC) à laquelle est reliée le pont visé par les hackers a elle été suspendue après le piratage avant d’être rétablie quelques heures plus tard.
Les attaques informatiques contre des ponts inter-chaînes se sont multipliées au cours des derniers mois.
En août, des hackers ont ainsi volé l’équivalent de 190 millions de dollars en exploitant une faille du pont Nomad.
Selon Chainanalysis, 2 milliards de dollars ont été dérobés via 13 piratages de ponts inter-chaînes entre janvier et août.
Ces attaques représentent 69% des vols de cryptomonnaies en 2022, indique Chainanalysis.
Elliptic, un autre cabinet d’analyses en cryptomonnaies, a noté dans son rapport trimestriel sur les piratages publié cette semaine que les ponts “ont tendance à accumuler de grandes quantités d’actifs verrouillés sur de nombreuses blockchains, dont beaucoup n’ont peut-être pas de culture de sécurité ou d’audit avancée en raison de leur relative obscurité”.
Cela fait des ponts “une cible attrayante pour les cybercriminels”, ajoute Elliptic.
Les experts estiment que les ponts sont particulièrement ciblés par des hackers liés à des groupes terroristes ou des régimes dictatoriaux, notamment la Corée du Nord.
