Bilan du piratage de Binance : un baptême du feu réussi ?

Depuis sa révélation le 7 mai, vous avez suivi avec attention les rebondissements autour du hack de 7000 BTC subi par le leader des Exchanges Binance. La situation s’étant dorénavant quelque peu normalisée, il est temps de faire le point et de tirer un bilan rapide de cet épisode.

Dans les épisodes précédents

Si vous êtes client sur la plateforme, vous avez probablement senti quelques sueurs froides couler le long de votre dos lorsque son inoxydable patron Changpeng Zhao, aka CZ a commencé à transformer son compte Twitter en salle de crise.

Assez rapidement (même si les perturbations constatées en début d’événement étaient dans un premier temps décrites comme relevant d’un problème de serveur), le couperet tombait : la forteresse Binance venait de subir son premier vrai pillage, 7000 BTC manquant à l’appel suite à un hack décrit comme d’une étonnante complexité. Un point de situation était tout aussi rapidement mis à disposition par les services de sécurité internes. En dépit du montant concerné (plus de 40 millions de dollars le jour du larcin, assez nettement plus au moment de la rédaction du présent), CZ insistait prioritairement sur un point : aucun client n’aurait à souffrir de la moindre conséquence de ce piratage, les fonds étant garantis par le système interne SAFU de Binance.

Au-delà des implications de ce coup de tonnerre pour une plateforme jusqu’ici particulièrement épargnée, et malgré l’importance des montants concernés, prenant le pas sur le hack initial, une polémique n’allait pas tarder à enfler : dans les heures ayant suivi l’événement, l’équipe de Binance aurait sérieusement caressé l’idée de tenter un rollback de la la blockchain Bitcoin ! (en gros une attaque des 51%, mais pour de nobles raisons hein, donc ça ne compte pas). La rédaction du JDC est revenue en détail sur les implications d’une décision de ce typequi a connu des précédents historiques – sur le plan technologique, mais également sur celui du message qu’aurait envoyé la concrétisation d’un tel projet).

Quoi qu’il en soit, ce triste événement aura eu au moins le mérite (du moins en façade), de donner une occasion aux peoples de la crypto de faire part de leur solidarité. En effet, très rapidement, Justin Sun, le patron de Tron, proposait d’injecter à titre personnel 40 millions sur la plateforme, comme ça hop, cependant que l’inoxydable McAfee proposait ses services d’expert en sécurité pour débusquer ceux qu’il qualifiait avec son lyrisme habituel, de « mages noirs de notre époque ».

D’un point de vue plus logistique, afin de mener ses investigations et de faire un coup de ménage, Binance annonçait que la plateforme verrouillait les accès durant une semaine, plus de dépôt, plus de retrait, le trading demeurant possible.

Binance descend le pont-levis

Chose promise, chose due, l’exchange a rouvert ses portes hier, indiquant notamment la refonte totale de ses dispositifs 2FA et de ses API de trading, ces deux outils ayant été gravement compromis lors du hack.

Une mise hors ligne de tous les services dans la nuit de mercredi à jeudi a permis de procéder à une mise à niveau général. Les retraits à  l’issue de cette mise à jour devaient être de nouveau opérationnels rapidement, même si des retours de la communauté d’utilisateurs indiquent  que des problèmes de fonctionnement perdurent. Ces difficultés pourraient être le symptôme logique d’un mouvement de sauve-qui-peut général, facile à comprendre au vu des circonstances (une pensée émue pour les serveurs de Binance qui doivent vivre des moments difficiles).

Rien d’inquiétant cependant selon CZ qui, toujours prompt à assurer le SAV, met ces difficultés sur le compte des réajustements rendus nécessaires dans le cadre de la nouvelle politique de sécurité.

Et Bitcoin dans tout ça ?

Les Bitcoins dérobés sont, au moment de la rédaction, toujours parqués sur 7 adresses, peut-être les plus scrutées au monde à l’heure actuelle !

Si dans les premières heures ayant suivi le hack, les yeux se levaient au ciel tant l’événement semblait – une fois encore – être de nature à compromettre les frémissements de reprises de notre devise numérique préférée, la situation se révélait toute autre, Bitcoin ayant progressé de… 25% depuis l’événement !

Quelle interprétation en tirer ?

  • Si vous êtes crypto-enthousiaste, vous prendrez un air entendu en soulignant qu’il s’agit d’un gage de maturité et que la proposition de valeur de Bitcoin n’a pas vocation à être corrélée avec les mésaventures d’une plateforme centralisée (le supply reste identique, et mieux encore, il est possible que ces 7000 BTC demeurent hors du jeu définitivement, donnant d’autant plus de valeur à leurs petits camarades!)
  • Et si vous êtes Warren Buffett ou Nouriel Roubini, vous y verrez la confirmation que le n’importe quoi général continue, contre vents et marées !

Perspectives

Si le marché des cryptos en général et du Bitcoin en particulier a ainsi démontré qu’il était de taille à digérer des événements de ce type, difficile de ne pas s’interroger sur l’avenir de Binance en tant qu’entreprise, dans un environnement où la confiance qu’on accorde – ou celle qu’on n’accorde pas – à un acteur est vectrice de réussite ou d’échec.

L’avenir nous dira si la communauté rend hommage à l’équipe de CZ pour  sa réactivité et le soin apporté à la communication et à la protection de ses clients, ou tiendra rigueur à l’exchange de s’être ainsi laissé berner, démontrant de la pire des manières que les cryptos stockées sur des plateformes centralisées ne vous appartiennent pas réellement.

À ce titre, seuls des efforts de promotion s’agissant de son exchange Decentralisé DEX, assorti de garanties apportées à ses utilisateurs, pourraient être de nature à inverser la vapeur.

Enfin, si Binance est manifestement suffisamment solide pour se remettre d’une perte sèche de 40 millions de dollars, CZ à sous-entendu en substance que ça piquait quand même un peu… Nous verrons si la redéfinition de la stratégie économique de l’entreprise sera de nature à compromettre certains de ses objectifs opérationnels, et notamment sa possible installation en France.

Hellmouth Banner

Ex-rédacteur en chef du Journal du Coin j'apporte ma petite pierre à l'édifice financier global qui émerge sous nos yeux. Les insultes, scoops, propositions de sujets, demandes en mariage et autres corbeilles de fruits sont à livrer sur mes différents comptes sociaux. Vous pouvez également venir discuter sur le groupe FB associé à l'initiative Tahiti Cryptomonnaies