Actu

Cryptomonnaies : au moins 100 millions de dollars volés sur Binance à la suite d’un piratage

10 octobre 2022
Par Kesso Diallo
Les hackers n'ont pas réussi à s'emparer d la totalité des fonds.
Les hackers n'ont pas réussi à s'emparer d la totalité des fonds. ©Kanchanara / Unsplash

Les hackers ayant exploité une faille de sécurité sur un service de Binance auraient pu dérober bien plus si la plateforme n’avait pas suspendu les échanges pendant quelques heures.

Victime d’un hack en août, Binance a de nouveau été la cible de cybercriminels. Dans la nuit du 6 au 7 octobre, un ou des pirates sont parvenus à dérober des actifs numériques pour une valeur estimée entre 100 et 110 millions de dollars sur Binance, la plus grande plateforme d’échange de cryptomonnaies. Pour cela, ils ont exploité une faille de sécurité sur le service BSC Token Hub, comme l’a indiqué le PDG Changpeng Zhao sur Twitter. Servant de pont entre les blockchains BNB Beacon Chain et BNB Smart Chain, ce service permet aux utilisateurs de transférer des actifs entre les deux.

Dans un article de blog, Binance a précisé que la vulnérabilité exploitée a permis aux hackers de retirer 2 millions de jetons BNB – sa cryptomonnaie – en envoyant des instructions falsifiées, soit l’équivalent de plus de 560 millions de dollars. Ayant détecté l’utilisation de la faille, les équipes de Binance ont suspendu les activités du service BSC Token Hub pendant quelques heures, empêchant les pirates de s’emparer de la totalité des fonds. La majorité des jetons volés, d’une valeur d’environ 430 millions de dollars, n’ont ainsi pas pu être transférés.

Retrouver les fonds dérobés

Les jetons volés ayant été générés et ne provenant donc pas de portefeuilles d’utilisateurs, aucun de leur fonds n’a été affecté par l’exploitation de la faille. « Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée », a tweeté Changpeng Zhao le 7 octobre. Bien que les hackers soient parvenus à voler entre 100 et 110 millions de dollars avant l’intervention des équipes de Binance, la société travaille avec ses partenaires afin de les retrouver. « Grâce à la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions de dollars ont déjà été gelés », a affirmé l’entreprise vendredi matin sur Reddit.

Ayant constaté une série d’attaques ciblant les vulnérabilités dans les ponts inter-chaînes, Binance indique qu’un nouveau mécanisme de gouvernance sera introduit sur son réseau BNB afin de lutter contre les futures attaques potentielles. En août, le cabinet spécialisé Chainalysis a, en outre, révélé qu’environ 1,4 milliard de dollars ont été perdus dans l’exploitation de failles sur des ponts depuis le début de l’année. Ces piratages représentent 69% des vols en cryptomonnaies en 2022.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste