7000 bitcoins volés sur la plus réputée des cryptobourses

Nul n’est à l’abri d’un piratage informatique. Pas même Binance, la référence mondiale des plateformes d’échange de cryptomonnaies. L’entreprise basée à Malte a découvert ce 7 mai une «large faille de sécurité» dans laquelle se sont engouffrés de «patients hackers».

Ces voleurs auraient ainsi sorti l’artillerie lourde, combinant toutes sortes de hameçonnages, attaques et autres virus siphonnant des données privées. Car le moyen le plus simple de s’introduire dans une forteresse consiste à profiter de la négligence des résidents dans leurs va-et-vient.

Ils ont alors effectué au moment opportun un seul mais imposant retrait dans le portefeuille en ligne de Binance: 7000 bitcoins (BTC) ! Au cours actuel du bitcoin, cela représente un larcin de plus de 40 millions $US.

La plateforme n’a pas tardé à faire savoir qu’elle utiliserait son fonds SAFU (Secure Asset Fund for Users), un fonds d’urgence dans lequel Binance verse 10% de ses frais de transaction depuis près d’un an, pour couvrir intégralement les pertes liées à cet incident. Par la même occasion, la société promet à ses clients qu’aucun d’eux ne sera affecté.

Une affirmation hâtive, selon Emin Gün Sirer, professeur associé en informatique de l’Université Cornell. Étant donné que des informations de double authentification et des clés API ont été subtilisées, impossible de connaître l’impact réel et les ramifications de ce piratage, notamment quels comptes utilisateurs ont été compromis.

Binance a dès lors été contraint de suspendre tous les dépôts et les retraits en vue de mener un audit de sécurité approfondi de l’ensemble de ses systèmes et données. Une procédure susceptible de durer environ une semaine.

«Les pirates informatiques peuvent toujours contrôler certains comptes et pourraient les utiliser en vue d’influencer les prix. Nous allons surveiller la situation de près. Mais nous pensons que, avec les retraits désactivés, les pirates informatiques n’ont plus d’incitant pour influencer les marchés», a estimé Changpeng Zhao (CZ), le PDG de Binance.

CZ, le populaire patron de la plateforme, avait un temps évoqué la possibilité d’un rollback de Bitcoin, c’est-à-dire convaincre les mineurs et les opérateurs des noeuds d’en quelque sorte rembobiner la chaîne de blocs, en fait inverser les transactions confirmées par le réseau afin de rembourser Binance.

Un processus sans précédent qui alimente la polémique puisqu’il reviendrait à faire pression sur les parties prenantes de Bitcoin pour obtenir un consensus permettant de rassembler plus de 51% de la puissance de hachage.

Ce qui risquerait de mettre sérieusement en cause la crédibilité de Bitcoin, soudainement altéré pour les besoins d’une entreprise privée.

En pleine gestion de crise, Binance multiplie les contacts avec d’autres plateformes et intervenants de l’industrie blockchain pour tenter de remonter la piste des bitcoins dérobés. D’après les recherches de TokenAnalyst, plus de 5800 BTC auraient été identifiés sur des portefeuilles appartenant vraisemblablement aux pirates informatiques.

Ce nouveau cas de cyberpiratage n’interpelle en tout cas pas par la hauteur des sommes subtilisées, mais par l’identité de la victime, Binance appartenant au club sélect des plateformes s’imposant les normes les plus élevées de protection.

«Une des choses dont nous sommes le plus fiers est la sécurité de notre plateforme », avait encore déclaré récemment le directeur financier de Binance, avouant que la cryptobourse était attaquée tous les jours.

Un détail de cette histoire reste toutefois à la charge de Binance. Sur les marchés financiers traditionnels, le rôle de dépositaire d’actifs et d’opérateur de marché pour ces actifs est généralement distinct. Or, beaucoup de bourses crypto encouragent leurs clients à déposer leurs actifs dans les portefeuilles en ligne de la plateforme.

En janvier dernier, le patron de Binance recommandait encore de lutter contre les hackers en conservant les cryptomonnaies sur «une plateforme d’échange réputée et à la sécurité éprouvée». Un conseil qui a mal vieilli à la lumière des derniers événements.

Depuis l’affaire MtGox en 2014, 450 millions $ ayant disparu de cette pionnière des cryptobourses, les attaques de ce genre n’ont fait que se développer. Rien que sur le premier trimestre de cette année, la firme californienne CipherTrace estime à 1,2 milliard $ le montant cumulé de ces cybervols.

«Ces plateformes rencontrent généralement des difficultés dans leurs relations avec les banques traditionnelles», souligne CipherTrace dans son récent rapport, ce qui pousse ces entreprises à traiter avec des opérateurs douteux installés dans pays malheureusement connus pour la recrudescence des fraudes.