Binance a subi un hack historique de plus de 556 millions de dollars

Aux premières heures du vendredi 8 octobre, les données internes de Binance ont révélé qu'un total de 193 millions de BNB avaient été transférés vers douze adresses différentes. Cette somme représente approximativement 7% de l'offre totale de Binance Coin (BNB), le jeton natif de la Smart Chain de Binance.

Binance est une plateforme de confiance utilisée par une grande majorité des membres de la communauté des crypto-monnaies notamment en raison de ses normes et protocoles de sécurité élevés. Alors comment une telle quantité d'argent a-t-elle pu être volée sur leur plateforme ?

Comment Binance s'est fait hacker ?

Tout a commencé par une petite transaction anodine de seulement 2 BNB. C'est cette même transaction de 2 BNB qui a ensuite été utilisée pour exploiter un bug dans le réseau. Ce bug a permis aux pirates d'imprimer artificiellement un nombre infini de nouveaux jetons BNB. Une partie de ces nouveaux jetons ont ensuite été transférés à douze adresses différentes dans ce que l'on appelle un système de "pompage et de déversement".

Le système de pompage et de déversement est un type de fraude courant sur le marché boursier, mais qui peut également être utilisé dans le monde des crypto-monnaies. Il consiste à gonfler artificiellement le prix d'un actif, généralement au moyen d'informations fausses ou trompeuses, afin de le vendre à un prix plus élevé. Les personnes qui achètent l'actif à ce prix plus élevé sont ensuite "larguées" lorsque le prix redescend à sa valeur initiale.

Dans le cas présent, les pirates ont utilisé les jetons BNB nouvellement créés pour acheter d'autres actifs sur la plateforme Binance, notamment des bitcoins (BTC), des ethereums (ETH) et des XRP. Cela a entraîné une forte hausse des prix de ces actifs

La réaction de Binance suite à ce piratage

Les équipes de Binance ont mis la BNB Chain à l'arrêt quand elles se sont rendues compte de ce piratage de grande envergure. L'objectif de cette manœuvre était d'empêcher le pirate de faire sortir les jetons imprimés de l'écosystème de la BNB Chain.

Malgré la réaction rapide de Binance, le pirate est tout de même parvenu à transférer l'équivalent de 127 millions de dollars vers les bridges d'autres blockchains comme Ethereum, Arbitrum, Polygon, Avalanche ou encore Fantom. Sur un total de 556 millions de dollars générés, 429 millions sont donc fort heureusement encore captifs de la BNB Chain.

Voici ci-dessous le tweet du CEO de Binance suite à ce hack :

La BNB Chain a repris le cours normal de ses activités vendredi 8 octobre aux alentours de 8h30 du matin. La plateforme a par ailleurs tenu à rassurer ses utilisateurs sur le fait que leurs fonds sont en sécurité.

Le cours du BNB logiquement impacté par ce hack

La sécurité des actifs numériques est un sujet qui est souvent évoqué par les crypto sceptiques. En effet, bien que les hacks soient rares dans le monde des crypto-monnaies, le montant des sommes dérobées est généralement mirobolant. Le piratage de la Smart Chain de Binance en est un parfait exemple.

Malgré les propos rassurants de Binance, le cours du BNB a inévitablement été impacté par ce hack. Alors qu'un BNB valait 286,47 dollars américain le vendredi 7 octobre à minuit, il n'en vaut plus que 271,07 le mardi 11 octobre à 20h48.

Quand un hack de cette envergure se produit, il n'est pas rare de voir le cours de la cryptomonnaie qui en est victime s'effondrer. C'est pourquoi la chute du cours de BNB n'est pas surprenante au vu des circonstances. Il est toujours possible de relativiser car la chute reste relativement minime.

Cependant, il est important de noter que la plateforme a pris des mesures pour s'assurer que ce type d'incident ne se reproduise pas. Espérons que ces annonces rassurent les utilisateurs de Binance.

Ce piratage n'est pas le premier de l'histoire de Binance

S'il s'agit de loin du plus gros piratage que Binance ait jamais subi, ce n'est pour autant pas la première expérience de la plateforme face aux pirates informatiques. En effet, en mai 2019, 7 000 BTC ont été volés sur Binance.

Pour réaliser ce vol jusqu'alors inédit, les hackers avaient usé d'attaques diverses, de phishing ou encore de virus informatiques pour attaquer les portefeuilles les plus vulnérables. Ils avaient également réussi à obtenir des clés API ainsi que des codes d'authentification à double facteur (2FA).

À l'époque des faits, la somme dérobée valait l'équivalent de 40 millions de dollars. La plateforme avait alors signalé à ses utilisateurs qu'elle maintenant un fonds d'urgence (appelé SAFU) qui servirait à indemniser les utilisateurs volés.