Un hack de 556 millions de dollars aux dépens de Binance

La semaine dernière, dans la nuit de jeudi à vendredi, l’écosystème Binance a été victime d’un hack. C’est précisément le BSC Token Hub, une sorte de passerelle appelée dans le jargon crypto un bridge permettant de faire circuler les cryptoactifs d’une blockchain vers une autre, qui a été visé. Le hacker a exploité un «bug» qui lui a permis d’imprimer artificiellement et sans autorisation près de deux millions de BNB, la cryptomonnaie native de l’écosystème de Binance, soit l’équivalent de près de 556 millions de dollars au moment de l’attaque selon la société de cybersécurité Slow Mist.

En conséquence, Binance a été contraint de complètement stopper l’activité de sa blockchain, la BNB Chain, pour notamment empêcher le hacker de sortir les jetons imprimés de l’écosystème. Selon Slow Mist, l’attaquant a tout de même réussi à envoyer l’équivalent de 127 millions de dollars vers les bridges d’autres blockchains comme Ethereum, Polygon, Arbitrum, Avalanche ou Fantom pour ne citer que les plus connues, dans l’espoir de pouvoir brouiller les pistes pour récupérer les gains et les blanchir par la suite. Les 429 millions de dollars restants seraient pour le moment toujours bloqués sur la BNB Chain.

Sur Twitter, le patron de Binance Changpeng Zhao a précisé que les fonds des utilisateurs étaient «en sécurité», puisque c’est l’attaquant lui-même qui aurait forcé le bridge à créer les BNB a précisé celui qui se fait surnommer CZ. Après avoir été arrêtée durant quelques heures, BNB Chain a pu redémarrer «normalement» vers 8h30 vendredi selon les équipes de la plateforme la plus utilisée du monde qui revendique 120 millions d’utilisateurs.

Le 31 janvier, Binance avait déclaré dans un communiqué que son «Secure Asset Fund for Users», un fonds destiné à indemniser ses utilisateurs en cas de vol de leurs fonds, était évalué à plus de 1 milliard de dollars.

Un bridge encore en cause

Berner le protocole informatique d’un bridge est une attaque assez classique. Même s’il est pour le moment trop tôt pour déterminer avec précision les circonstances, ces passerelles cryptos sont au centre des critiques depuis plusieurs mois en raison des nombreux hacks dont ils sont victimes. Comme le précisait l’ingénieur en cybersécurité blockchain chez KPMG Karolina Gorna à L’Agefi, les bridges sont des entités complexes à mettre en place techniquement, et dont la création nécessite parfois «d’unir plusieurs langages [de code]».