Piratage de Binance: retraits interrompus, risques de manipulation et chute du BTC

Linas Kmieliauskas
| 3 min read
Source: Twitter, @crypto_DaVinci

L’exchange Binance a déclaré que des pirates informatiques lui avaient volé plus de 7 000 BTC (40 millions USD), la société ayant découvert une brèche de sécurité de grande ampleur le 7 mai à 17:15:24 (UTC).

Source: coinpaprika.com

La société estime que les dépôts et les retraits seront suspendus pendant une semaine, mais qu’ils “continueront à permettre les transactions”. Au cours des dernières 24 heures, le volume des transactions sur Binance s’est élevé à 1 milliard USD.

“Veuillez également comprendre que les pirates informatiques peuvent toujours contrôler certains comptes d’utilisateurs et les utiliser pour manipuler les prix, mais nous pensons qu’avec les retraits désactivés, les pirates sont moins tentés de le faire”, a ajouté la compagnie.

“Nous ne savons pas exactement dans quelle mesure le nombre d’utilisateurs est affecté”, a déclaré le directeur général de Binance, Changpeng Zhao, au cours d’un livestream publié plus tôt dans la journée.

Le prix du Bitcoin a chuté après l’annonce et a diminué de 1,67% au cours des 24 dernières heures. Le reste du marché est également en rouge. Binance Coin, le jeton natif de Binance, est en baisse de 6,66% (04:11 UTC.) Un peu plus tard, le marché s’est quelque peu rétabli.

Graphique du prix de Bitcoin:

Binance indique qu’il utilisera le #SAFU fund (Fonds SAFU) (Secure Asset Fund for Users) pour couvrir cet incident dans son intégralité afin qu’”aucun fonds d’utilisateur ne soit affecté”.

En outre, pendant le livestream, le PDG a évoqué la possibilité d’annuler les transactions sur le réseau Bitcoin.

“Pour être honnête, nous pouvons le faire probablement dans les prochains jours. Mais on craint que si on revient sur le réseau Bitcoin, cela pourrait avoir des conséquences négatives pour la crédibilité de Bitcoin”, a-t-il déclaré, ajoutant que “nous allons examiner cela très attentivement, en prenant en compte les feedacks que nous recevons”.

Plus tard, le PDG a confirmé qu’il avait décidé de ne pas revenir en arrière, ajoutant que “le registre Bitcoin était le plus immuable de la planète. Point.”

Binance a expliqué que les pirates informatiques ont pu obtenir un grand nombre de clés d’API utilisateur, de codes 2FA et potentiellement d’autres informations. “Les pirates ont utilisé diverses techniques, notamment le phishing, les virus et d’autres techniques. Nous sommes toujours en train d’examiner toutes leurs méthodes. Il pourrait également y avoir d’autres comptes affectés pas encore identifiés”, a déclaré l’exchange.

Selon cette annonce, l’infraction n’a touché que les portefeuille à chaud (hot wallet) (qui contenait environ 2% du total des actifs en BTC).

____

“Les pirates ont eu la patience d’attendre et d’exécuter des actions bien orchestrées au moyen de plusieurs comptes apparemment indépendants au moment le plus opportun. Leur action est structurée et a permis de déjouer nos contrôles de sécurité. Il est regrettable que nous n’ayons pas empêcher le retrait. Une fois réalisé, diverses alarmes se sont déclenchées dans notre système. Nous avons arrêté tous les retraits immédiatement après ça”, a déclaré l’exchange, précisant que les pirates avaient pu retirer 7 000 BTC lors de cette transaction:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Binance a suspendu les dépôts et les retraits avant même d’annoncer l’infraction de sécurité, alors que leur PDG a affirmé que “les fonds étaient #safu”.

____

Volume de trading sur Binance:

Source: coinpaprika.com

___

On le sait, il n’est pas conseillé de laisser ses actifs sur les exchanges. Cela dit, Changpeng Zhao avait créé la polémique plus tôt cette année suggérant que les utilisateurs devraient laisser leurs clés privées sur son exchange.

Notre contributeur Boris Eldiablo nous donne sa vision de cet événement:

Dessin de Boris Eldiablo
Dessin de Boris Eldiablo