Le jour où Binance a hésité à tuer Bitcoin

Aujourd’hui, nous allons jouer aux détectives. La scène de crime est encore chaude, les armes et le mobile du méfait sont presque identifiés, l’analyse des faits semble pointer vers un vol qui, quoique spectaculaire, demeure tout ce qu’il y a de plus classique. Laissez-nous vous conter l’universelle histoire de la diligence des bandits, à la sauce blockchain. Discutons du hack de Binance survenu le 7 mai 2019 ; mais surtout de la proposition avortée de rollback de la blockchain Bitcoin par l’équipe en charge de Binance, envisagée dans l’optique de tenter de faire revenir la blockchain Bitcoin à un état antérieur au vol.

La portée de cet événement malheureux s’étant joué dans la nuit du mardi au mercredi dépasse en effet largement les simples considérations économiques ou l’impact d’un hack sur le CA d’une entreprise qui a dégagé depuis sa création au 3ème trimestre 2017, pour 733 millions de dollars de profits.

Nous avons exceptionnellement unis nos forces au sein de l’équipe du Journal du Coin pour explorer les tréfonds de la cryptosphère aujourd’hui : merci donc de suivre notre équipe de choc composée aujourd’hui de Hellmouth Banner et Grégory Guittard, bien décidés à vous fournir une preuve (écrite) de travail éclairante à propos des débats agités des derniers jours.

En définitive, quelles chances ce plan pour le moins audacieux aurait-il eu de réussir ? Quelles sont les multiples facettes de cette situation bien inconfortable pour Binance, pressé de réagir ? Voyons cela ensemble.

Rappel des faits

Le 7 mai, après quelques petits cafouillages sur fonds de supposés problèmes techniques, Binance fait état de son piratage et annonce publiquement avoir subi un vol de 7000 Bitcoins, stockés sur des hot wallets (stockage online, dit « chaud »). Les informations sensibles de nombreux clients ont été compromises par des attaques coordonnées et très sophistiquées, dans un travail qui semble de longue haleine.

Très rapidement, la société a mené une opération de communication millimétrée menée par son patron Changpeng Zhao, aka « CZ  », monté au front en première ligne face à sa sa communauté. Cette communication officielle a été l’occasion d’annoncer que :

• Aucun client n’aurait à souffrir des conséquences du vol, les fonds concernés étant couverts par le fonds SAFU de la plateforme,
• Les hackers semblent avoir usé de moyens particulièrement sophistiqués tout en faisant preuve d’une patience digne de moines bouddhistes, tout cela dans le but de coordonner une frappe d’envergure visant de nombreux comptes, de préférence dotés de balances de bitcoins très conséquentes,
• De nombreuses informations étaient nécessaires pour pouvoir mener à bien un tel projet, ainsi ce sont notamment les éléments d’authentification 2FA et les API de trading liées qui furent à priori concernées par ces vulnérabilités,
• Dans ce contexte, les opération de dépôts et retraits sont suspendues pour un laps de temps d’une semaine, le temps de remettre de l’ordre dans la bergerie. Notons tout de même que les actions de trading demeurent possibles durant cette période.

Dés le lendemain, la communauté bruissait de rumeurs, rapidement confirmées : l’éventualité d’un RollBack de la blockchain Bitcoin est momentanément envisagée par la direction de Binance, sur une suggestion originelle de Jeremy Rubin, chercheur au MIT et membre de Bitcoin Core (l’équipe de développement principale de Bitcoin).

@cz_binance if you reveal your private keys for the hacked coins (or a subset of them) you can decentralized-ly at zero cost to you, coordinate a reorg to undo the theft.

— Jeremy Ruⓑin (@JeremyRubin) May 8, 2019

Pour autant, avant d’en revenir à l’hypothèse malheureuse de ce rollback, reprenons les éléments en notre possession en ce qui concerne l’impact du hack sur le paysage de l’écosystème.

La forteresse Binance est tombée

Dans la liste s’allongeant perpétuellement des exchanges crypto victimes de hacks divers et variés, laquelle ponctue depuis près de 10 ans de hauts et de bas le chemin tout expérimental de Bitcoin, Binance brillait jusqu’à aujourd’hui par son absence.

Pour autant, des esprits chagrins s’étonnaient que le leader du secteur ne pointe qu’à une piteuse 17ème place dans l’étude d’ICORating Exchange Security Report, s’étant vu décerné une bien modeste note de 63/100. Mais chacun convenait que la maison semblait solide, force de la réputation de sérieux de l’entreprise et de son historique pour le moins blanc comme neige en la matière.

Mais ça, c’était avant. L’impact exact en terme de déficit d’image reste en effet difficile à évaluer pour l’heure. Il faudra bien attendre la réouverture prochaine des dépôts et retraits pour constater dans quelle mesure les clients de l’exchange illustreront par leurs comportements respectifs l’adage du chat échaudé craignant l’eau froide.

Qui a tué Roger 2FA ?

Pour rappel, le système 2FA (ou de double authentification), très répandu aujourd’hui, est supposé garantir un niveau de sécurité sans pareil. En effet, ce processus implique la possession et la mobilisation simultanées de deux moyens distincts d’identification, sans liens entre eux. Ainsi, et par exemple, à la saisie d’un identifiant et du mot de passe primaire associé, on ajoutera celle d’un code reçu par SMS, par email ou encore généré aléatoirement par l’utilisation des logiciels ou produits dédiés comme Google Authentificator, Authy ou Yubico.

Ce système est réputé sûr, dans la mesure où il nécessite de détenir simultanément plusieurs éléments dont la simple possession est raisonnablement supposée vous désigner comme leur légitime propriétaire.

Voici pour la règle. Malheureusement, la semaine a été riche d’exceptions : dès ses premières déclarations, Binance a ainsi informé sa communauté que des informations 2FA avaient été compromises. Faute de détails officiels, il est compliqué de faire des hypothèses. Pour autant, certains membres de la communauté white hat ont évoqué bruyamment sur les réseaux sociaux la possibilité qu’un glitch ait été signalé à plusieurs reprises sur les mois précédents aux services sous-traitants des bounty hunting de Binance, Bugcrowd, sans effet. En quoi ce glitch aurait-il consisté ?

• L’existence d’un glitch au sein de certaines applications mobiles, permettant à l’aide du seul identifiant de compte et du mot de passe primaire de bypasser à la fois la fonction 2FA et le captcha de sécurité, est évoquée.
• Selon Binance, les pirates auraient déployé des techniques d’ingénierie sociale, leur permettant de s’emparer des différents éléments d’identifications nécessaires à une connexion. Autrement dit, ils disposaient des identifiants, des mots de passe, ainsi que des vecteurs de transmissions des codes de connexion (adresse mail, numéro de téléphone, application sur smartphone) de clients réels de la plateforme. Difficile, acrobatique, mais pas impossible : En dépit de la solidité de son architecture système, mi-2018, Instagram subissait par exemple des attaques impliquant le contournement de système 2FA, via des actions de SIM-jacking ou de SIM-Swap.
• Précisons que si certains des éléments portés à notre connaissance par ce groupe de white hats lors d’échanges directs ont retenu notre attention, il ne nous a pas été possible de recouper la totalité de ces-dits éléments. De plus, Binance a déjà répondu sur les réseaux sociaux à ce groupe, niant l’existence du moindre glitch, et remettant en question l’intégrité et la valeur de leur avis. Ainsi, cette hypothèse doit être prise avec recul et circonspection. Nous l’évoquons puisque, dans les faits, indépendamment de ce glitch bien hypothétique, les techniques d’ingénierie sociale sont un des vecteurs émergents de détournement et de vols de cryptomonnaies.

L’immutabilité se négocie-t-elle ?

Ce qui précède relèverait pour autant presque de la peccadille, au regard de l’agitation qui a suivi, dans la nuit de mardi à mercredi dernier.

En effet, durant ces heures critiques, certains des acteurs majeurs du secteur ont plus ou moins raisonnablement pesé le pour et le contre d’une opération assimilable à une attaque des 51% sur la blockchain de Bitcoin.

La fatigue, le stress, ou encore le sentiment d’urgence issus de circonstances aussi exceptionnelles et graves permettent d’imaginer à quel point tous les scénarios peuvent venir à être envisagés par une équipe dirigeante qui croit apercevoir un gouffre s’ouvrant sous ses pieds. Parmi les scénarios discutés, CZ choisit d’évoquer publiquement celui d’un RollBack de la blockchain.

Très concrètement, l’opération aurait impliqué la réalisation d’une opération de double dépense sur la blockchain Bitcoin, assortie d’une d’incitation aux mineurs via des fees rien moins que délirants.

En somme, Binance aurait dû tenter de performer une double dépense sur les fonds détournés, en soumettant en retard au réseau une transaction antérieure au vol, où la plateforme se serait vengée du hacker en redistribuant les fonds détournés aux coopératives de mineurs, le tout avant avant que les fonds ne soient volés à l’échelle de la blockchain. Pour inciter les mineurs à suivre cette nouvelle version de la blockchain remaniée, ce que l’on appelle une réorganisation, Binance a donc réfléchi à un schéma incitatif pour les mineurs en leur redistribuant les fruits du vol, une manière détournée pour les rémunérer afin de faire finalement valider cette transaction plutôt que l’originelle où le larcin fut commis. 

To clarify, the proposal by @JeremyRubin & @_prestwich is to construct a TX that would keep all other tx, and just distribute the hacker coins to miners (about 300 BTC/block prod).

It's not: rollback of any tx, nor is it reverting funds back to Binance.

— CZ Binance (@cz_binance) May 8, 2019

La question demeure cependant : Binance n’aurait eu un intérêt à réaliser une telle opération que si la plateforme avait réussi à récupérer une partie des fonds détournés. Alors les dires de CZ selon lesquels le but n’était que de redistribuer les coins volés aux mineurs sont-ils si sincères qu’il n’y paraît, ou bien était-ce un exercice de prestidigitation fortement qualitatif ?

Alors, le stagiaire de la compta a peut-être timidement levé la main au fond de la salle : que penseraient les gens d’un système dont-on démontre qu’il est finalement manipulable au gré des besoins des uns et des autres ? Et surtout, quel impact sur la valeur du BTC, dont l’une des principales propositions de valeur est justement son immuabilité supposée ?

Des précédents historiques, aux contextes différents

Peut-être s’est-il aussi trouvé dans l’assemblée quelqu’un pour rappeler que non seulement l’opération était possible mais qu’en plus – quoi que dans des conditions incomparables –, elle avait déjà été réalisée avec succès ! Rappelons un seul de ces épisodes, bien que d’autres eurent existé, dans des contextes miniers certes bien différents (le mystérieux bloc 73638 et ses 92 millions de bitcoins générés, ou encore le rollback des versions Bitcoin Core 0.8 à 0.7).

Concentrons-nous sur un exemple, en 2013, lorsque la recherche de consensus avait abouti sur la blockchain Bitcoin… à un acte de centralisation ! Sur le fond, l’enjeu était de permettre à la blockchain de retourner à sa version 0.7 à partir de la version 0.8 cette dernière ayant, par incompatibilité provoqué un fork accidentel. En mars 2013, le pool de mineurs Btc Guild proposait en conséquence à la communauté de procéder à une opération de rollback afin de permettre un retour à la situation de stabilité antérieure. Si ce pool proposait l’idée, c’est qu’il pouvait mettre en oeuvre cette opération… à lui tout seul ! Autre époque…

A l’occasion de cet épisode, cette pool de minage mobilisera ainsi l’intégralité de sa puissance de calcul et sacrifiera ses profits afin, après avoir pris l’avis de la communauté, de faire oeuvre utile, ne bravant la Loi qu’à la condition de servir un intérêt supposément supérieur.

Toute la discussion sera alors de cibler en quoi ces deux situations sont (ou non) comparables. Nous entrons alors dans la sphère du débat philosophique, et les deux auteurs du présent article sont par exemple partagés en l’espèce.

Pour les archivistes dans l’âme, vous pouvez aller jeter un coup d’œil à ce rapport monumental de Vitalik Buterin reprenant l’historique de l’événement en détail.

Refermons cette parenthèse historique et revenons à nos hackers. Après quelques heures de flottements, Changpeng Zhao sifflait la fin de partie : hors de question de risquer de compromettre la confiance du monde envers Bitcoin en tentant une opération suicide de ce type.

After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:

— CZ Binance (@cz_binance) May 8, 2019

Principales raisons invoquées :

• Cette opération nuirait à la réputation de Bitcoin,
• Une scission irrémédiable pourrait apparaître au sein de la blockchain et de la communauté,
• Les 2 points précédents apparaissent l’emporter au regard du préjudice de 40 millions USD,
• Le succès des hackers révèle certaines failles qu’il convient de s’employer à combler avant toute autre considérations.

Les discussions sont animées pour tenter de déterminer si le remède aurait pu véritablement se révéler être bien pire que le mal, d’aucuns faisant des calculs tendant à démontrer que l’opération était économiquement insensée, tandis que d’autres sont plus partagés.

Pour exemple, Peter Wuille a détaillé les possibilités d’un rollback effectif, qui aurait selon lui eu des chances d’aboutir mais aurait dépendu de multiples facteurs externes. A ses yeux :

• Des coopératives de mineurs peuvent tenter un rollback, mais ils doivent bien évidemment posséder une part écrasante du hashrate, et surtout l’opération – même menée rapidement après la découverte du larcin – aurait dû se poursuivre sur plusieurs jours (voire semaines), sans qu’aucune résistance ne soit rencontrée vis-à-vis de la communauté pendant ce laps de temps.
• Le (ou les) hacker(s) représente une part capitale de l’équation : après tout, ayant mis la main sur les mêmes fonds en premier, ils auraient pu rentrer dans une sorte de surenchères de frais versés aux mineurs. Binance, déterminé à récupérer quelque chose au final, n’aurait ainsi logiquement pas forcément pu atteindre les mêmes montants qu’un hacker qui aurait tout à gagner, quelque soit la somme qu’il aurait tiré au final de son hack. De plus, relevons que le hacker aurait eu le bénéfice d’évoluer sur la version identifiée comme authentique et immuable de la blockchain Bitcoin, ce qui aurait sans doute pesé dans la balance pour les mineurs déterminés à conserver la valeur intrinsèque de Bitcoin.

La question mérite donc d’être posée et semble toujours aboutir à une conclusion inquiétante mais universelle : à partir de quel seuil les « valeurs » et les « principes  » s’effacent-ils devant l’impératif financier ? Pour autant, et surtout, quelles qu’aient pu être les façons dont une tentative de réorganisation aurait pu se passer si elle avait été tentée, n’aurait-elle pas été en définitive une illustration pure d’un marché véritablement libre où tous les coups sont permis, du moment que le protocole est respecté par les protagonistes jouant à ce jeu de dupes cryptomonétaire ?

Nous vous invitons à vous installer dans votre position du Lotus favorite pour mieux réfléchir calmement à ces questions.

Ce que dit cet épisode sur Binance et notre rapport aux exchanges

Le cas Binance peut donc interroger désormais plus largement : s’il est tout a fait noble de mettre en place un exchange décentralisé et d’y migrer le token BNB, tout en communiquant dans le but de donner à la communauté des gages s’agissant du respect des valeurs supposées de la “blockchain”, ce sont les actes qui comptent plus que les paroles. Et à ce jeu-là, pas certain qu’il persiste tant de décentralisation, de distribution, de transparence, d’immuabilité ou encore de logique du code is law que cela au cœur des réflexions de certaines des têtes pensantes du secteur.

La trame est bien connue : ce n’était pas nous, mais la situation qui l’exigeait. Ces habitudes qui font très vieux monde ont le mérite de mettre le doigt sur les réactions bien ancrées, même dans notre milieu supposément libre et décentralisateur. Un accident ? on envisage d’effacer l’événement sur un outil construit précisément sur cette impossibilité. Un problème ? Et si nous accrochions un énorme verrou sur le cadavre encore chaud de l’open-source ?

Nous revenons alors toujours à l’éternelle pomme de discorde crypto : qui détermine à partir de quel moment la situation devient véritablement exceptionnelle ? Qui en réalité fait et décide ? Cette petite musique ne vous rappelle rien ? C’est pourtant très exactement le fond de l’argumentation de notre bon vieux Crédit Agricole lorsqu’il s’agit de vous interdire d’utiliser votre argent à votre guise.

Posons nous en toute conscience la question : peut-on raisonnablement se considérer comme convaincus (et acteurs) s’agissant des promesses de la supposée “révolution blockchain” en se targant simplement de passer d’un intermédiaire bancaire à un intermédiaire exchange centralisateur et souverain ?  Si Binance, par la voix de son charismatique leader CZ a su jouer une partition très américaine, c’est néanmoins à chacun d’entre nous que les mésaventures de la plateforme offrent une leçon : Bitcoin est bien un objet qui évolue. Comment, par les actions de qui, et dans quel contexte de rapports de force, autant d’inconnues qui justifient autant de son caractère expérimental que de son souci d’antifragilité.

Hellmouth Banner et Grégory Guittard