Un hack de 556 millions de dollars aux dépens de Binance
Binance a dû stopper sa blockchain durant quelques heures. Le hacker a pu extraire l'équivalent de 127 millions de dollars.
Louis Tellier
La semaine dernière, dans la nuit de jeudi à vendredi, l’écosystème Binance a été victime d’un hack. C’est précisément le BSC Token Hub, une sorte de passerelle appelée dans le jargon crypto un bridge permettant de faire circuler les cryptoactifs d’une blockchain vers une autre, qui a été visé. Le hacker a exploité un «bug» qui lui a permis d’imprimer artificiellement et sans autorisation près de deux millions de BNB, la cryptomonnaie native de l’écosystème de Binance, soit l’équivalent de près de 556 millions de dollars au moment de l’attaque selon la société de cybersécurité Slow Mist.
En conséquence, Binance a été contraint de complètement stopper l’activité de sa blockchain, la BNB Chain, pour notamment empêcher le hacker de sortir les jetons imprimés de l’écosystème. Selon Slow Mist, l’attaquant a tout de même réussi à envoyer l’équivalent de 127 millions de dollars vers les bridges d’autres blockchains comme Ethereum, Polygon, Arbitrum, Avalanche ou Fantom pour ne citer que les plus connues, dans l’espoir de pouvoir brouiller les pistes pour récupérer les gains et les blanchir par la suite. Les 429 millions de dollars restants seraient pour le moment toujours bloqués sur la BNB Chain.
Sur Twitter, le patron de Binance Changpeng Zhao a précisé que les fonds des utilisateurs étaient «en sécurité», puisque c’est l’attaquant lui-même qui aurait forcé le bridge à créer les BNB a précisé celui qui se fait surnommer CZ. Après avoir été arrêtée durant quelques heures, BNB Chain a pu redémarrer «normalement» vers 8h30 vendredi selon les équipes de la plateforme la plus utilisée du monde qui revendique 120 millions d’utilisateurs.
Le 31 janvier, Binance avait déclaré dans un communiqué que son «Secure Asset Fund for Users», un fonds destiné à indemniser ses utilisateurs en cas de vol de leurs fonds, était évalué à plus de 1 milliard de dollars.
Un bridge encore en cause
Berner le protocole informatique d’un bridge est une attaque assez classique. Même s’il est pour le moment trop tôt pour déterminer avec précision les circonstances, ces passerelles cryptos sont au centre des critiques depuis plusieurs mois en raison des nombreux hacks dont ils sont victimes. Comme le précisait l’ingénieur en cybersécurité blockchain chez KPMG Karolina Gorna à L’Agefi, les bridges sont des entités complexes à mettre en place techniquement, et dont la création nécessite parfois «d’unir plusieurs langages [de code]».
Un évènement L’AGEFI
AM TECH DAY
Plus d'articles du même thème
-
Calastone dévoile une solution de numérisation de fonds
Le réseau britannique de transactions de fonds Calastone vient de lancer une solution de numérisation de fonds, Calastone Tokenised Distribution. Les gérants qui opèrent sur le réseau de Calastone peuvent numériser leurs fonds et le distribuer sur diverses chaînes de blocs (blockchain) qu’elles soient publiques, privées ou hybrides. Cela inclut entre autres les blockchains Ethereum, Polygon et Canton. -
Le superviseur européen des assureurs propose officiellement 100% de capital prudentiel pour les cryptoactifs
L’Eiopa a achevé sa consultation sur les exigences de capitaux à mettre en regard des actifs numériques détenus par les assureurs. -
Bpifrance renforce son soutien à l'écosystème crypto français
L’investisseur souverain entend jouer son rôle de banque de l’innovation et annonce une poche de 25 millions d’euros pour investir dans les entreprises françaises de l’écosystème blockchain.
ETF à la Une
Les plus lus
- La Banque Postale débarque le patron de sa banque privée
- A la Société Générale, Slawomir Krupa se prépare à la taylorisation des banques
- La Société Générale prend le risque d'une grève en France fin mars
- Une nouvelle restructuration à la Société Générale ne plairait pas aux investisseurs
- Le CCF a perdu une centaine de millions d’euros l’an dernier
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
Escalade
L'armée algérienne passe à la dissuasion militaire contre la junte malienne
La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions
