Un hack de 556 millions de dollars aux dépens de Binance
Binance a dû stopper sa blockchain durant quelques heures. Le hacker a pu extraire l'équivalent de 127 millions de dollars.
Louis Tellier
La semaine dernière, dans la nuit de jeudi à vendredi, l’écosystème Binance a été victime d’un hack. C’est précisément le BSC Token Hub, une sorte de passerelle appelée dans le jargon crypto un bridge permettant de faire circuler les cryptoactifs d’une blockchain vers une autre, qui a été visé. Le hacker a exploité un «bug» qui lui a permis d’imprimer artificiellement et sans autorisation près de deux millions de BNB, la cryptomonnaie native de l’écosystème de Binance, soit l’équivalent de près de 556 millions de dollars au moment de l’attaque selon la société de cybersécurité Slow Mist.
En conséquence, Binance a été contraint de complètement stopper l’activité de sa blockchain, la BNB Chain, pour notamment empêcher le hacker de sortir les jetons imprimés de l’écosystème. Selon Slow Mist, l’attaquant a tout de même réussi à envoyer l’équivalent de 127 millions de dollars vers les bridges d’autres blockchains comme Ethereum, Polygon, Arbitrum, Avalanche ou Fantom pour ne citer que les plus connues, dans l’espoir de pouvoir brouiller les pistes pour récupérer les gains et les blanchir par la suite. Les 429 millions de dollars restants seraient pour le moment toujours bloqués sur la BNB Chain.
Sur Twitter, le patron de Binance Changpeng Zhao a précisé que les fonds des utilisateurs étaient «en sécurité», puisque c’est l’attaquant lui-même qui aurait forcé le bridge à créer les BNB a précisé celui qui se fait surnommer CZ. Après avoir été arrêtée durant quelques heures, BNB Chain a pu redémarrer «normalement» vers 8h30 vendredi selon les équipes de la plateforme la plus utilisée du monde qui revendique 120 millions d’utilisateurs.
Le 31 janvier, Binance avait déclaré dans un communiqué que son «Secure Asset Fund for Users», un fonds destiné à indemniser ses utilisateurs en cas de vol de leurs fonds, était évalué à plus de 1 milliard de dollars.
Un bridge encore en cause
Berner le protocole informatique d’un bridge est une attaque assez classique. Même s’il est pour le moment trop tôt pour déterminer avec précision les circonstances, ces passerelles cryptos sont au centre des critiques depuis plusieurs mois en raison des nombreux hacks dont ils sont victimes. Comme le précisait l’ingénieur en cybersécurité blockchain chez KPMG Karolina Gorna à L’Agefi, les bridges sont des entités complexes à mettre en place techniquement, et dont la création nécessite parfois «d’unir plusieurs langages [de code]».
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
Qivalis choisit Fireblocks pour lancer son stablecoin en euros
Le consortium bancaire européen Qivalis choisit la plateforme de tokenisation Fireblocks pour l'infrastructure de son stablecoin en euros. -
Morpho devient une licorne d'un nouveau genre dans la blockchain
La start-up a annoncé en fin de semaine dernière une valorisation supérieure à 1,5 milliard de dollars pour son jeton de gouvernance, un type de financement propre à la blockchain. -
Un piratage massif fait craindre une contagion dans l'univers crypto
Des pirates ont dérobé pour près de 300 millions de dollars de jetons émis par Kelp DAO. Ces jetons ont servi de collatéral pour emprunter et faire disparaître des cryptomonnaies sur le protocole de finance décentralisée Aave. Celui-ci fait face à une ruée des détenteurs d'actifs numériques pour sortir leurs avoirs.
ETF à la Une
UniCredit lance ses premiers ETF en partenariat avec BNP Paribas AM
La gamme, logée dans la plateforme onemarkets, se compose de sept ETF actions et obligataires.
Les plus lus
- HSBC va revoir sa politique de télétravail en France d’ici l’été
- La banque Delubac taille dans ses effectifs pour faire face à des difficultés financières
- TotalEnergies annonce la couleur avant ses résultats trimestriels
- Lunettes connectées : le pari à haut risque d'EssilorLuxottica
- L'entrée en relation bancaire numérique embarrasse les réseaux traditionnels
Contenu de nos partenaires
A lire sur ...
-
In folio
Où est passée la Simca 1100 des Méchinaud ? Par Bernard Quiriny
L’histoire invraisemblable de cette famille partie réveillonner le 24 décembre 1972 chez des amis, puis volatilisés sur la route du retour, entre Cognac et Boutiers -
Etats-Unis : la ministre du Travail de l’administration Trump démissionne
Lori Chavez-DeRemer fait l’objet d’une enquête pour avoir eu une relation « inappropriée » avec un subordonné. Elle est aussi accusée de fraude au bénéfice de sa famille et de ses amis -
L'air du large
Derrière les Etats-Unis et la Chine, une nouvelle hiérarchie mondiale au détriment du Vieux Continent ?
Les puissances moyennes européennes ont-elles encore leur place dans ce nouveau monde ?
