Le réseau blockchain de la plateforme d’échange de crypto-monnaies a subi un piratage dans la nuit du 6 au 7 octobre. Le malfaiteur a profité d’une faille dans la passerelle d’échange entre les devises pour récupérer des fonds supplémentaires.

Nouveau piratage spectaculaire dans le monde des cryptos. La Binance Smart Chain (BSC), le réseau blockchain éponyme de Binance, a subi un impressionnant vol d’une valeur de plus de 100 millions de dollars ce 7 octobre 2022. L’attaque est manifestement survenue dans la nuit du 6 au 7 octobre, le malfaiteur ayant réalisé deux transactions d’un million de Binance Coins (BNB). Un BNB est égal à 286 dollars aujourd’hui. Au départ, le malfaiteur était donc en possession de plus de 566 millions de dollars (577 millions d’euros).

Dans la foulée, le pirate a commencé à répartir les fonds dérobés dans plusieurs crypto-monnaies pour éviter un gel rapide des actifs.

À 00h20, Binance alerte ses utilisateurs avec un premier tweet : « En raison d’une activité irrégulière, nous suspendons temporairement le BSC. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour ici. Merci pour votre patience et votre compréhension. »

Le portefeuille crypto du malfaiteur qui a déjà commencé à répartir les fonds entre diverses devises. // Source : 0xfoobar
Le portefeuille crypto du malfaiteur qui a déjà commencé à répartir les fonds entre diverses devises. // Source : 0xfoobar

Une faille dans la passerelle

Le PDG sino-canadien du groupe, CZ, a commencé à apporter quelques éclaircissements dans la soirée. Le malfaiteur aurait exploité une vulnérabilité sur « la passerelle » de Binance pour récupérer des BNB.

Une passerelle – un bridge dans le vocabulaire crypto – est un protocole pour relier deux blockchains entre elles. Elles permettent de transférer des devises d’un réseau à un autre.

Le pirate aurait profité d’une faille dans ces passerelles de transfert pour récupérer des fonds extra de BNB, la devise d’échange de l’application Binance.

CZ affirme que la majorité des fonds volés ont été gelés et seraient inaccessibles pour le malfaiteur. Néanmoins, il admet qu’environ 100 millions de dollars ont déjà été récupérés dans un post sur Reddit. Il faudra encore un peu de temps pour que Binance puisse estimer la somme totale dérobée lors du piratage.

Le hack s’est également fait ressentir dans les prix de la crypto : la valeur des BNB a chuté de 4% dans la nuit du 6 au 7 octobre.