Binance a subi ce qui pourrait représenter son premier piratage d’envergure le 7 mai 2019, vers 19h, heure française pour un montant de 7000 BTC (soit plus de 40 millions USD au cours actuel). Il semble pour l’heure que ce hack ait exclusivement ciblé les bitcoins stockés sur des hot wallet. Le piratage a permis le détournement de 2% du montant total en BTC détenu par l’exchange.
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) May 7, 2019
“Funds are #safu”
7 000 bitcoins piratés sur Binance
C’est par un billet sur son blog interne que l’exchange mondialement connu a rendu compte des événements.
L’équipe informe ses clients qu’une « importante brèche de sécurité a été découverte » permettant à des pirates de récupérer les joyaux de la couronne : des clefs API, des éléments d’identification 2FA, et potentiellement « de nombreuses autres informations ».
Il apparaît que les pirates ont déployé une impressionnante gamme de techniques de piratage, tout autant qu’ils semblent avoir utilisé de nombreux faux comptes, sans connexions apparentes entre eux. Les traces du méfait sont visibles et gravées sur la blockchain dans ce qui représente une triste première pour le leader des exchanges.
Au moment de la rédaction de ces lignes, Binance n’était pas encore en mesure d’affirmer que l’ensemble de ces faux comptes avaient été découverts, pas plus que les outils mis en place par les hackers soient intégralement détectés et neutralisés.
On s’assoit, et on se détend
En mode damage control, Binance se félicite qu’en dépit du fait que les process de sécurité de la plateforme se soient fait joyeusement balader « des systèmes d’alarme internes » ont rapidement retenti, permettant de verrouiller la situation et empêchant que les dégâts prennent encore plus d’ampleur.
Par ailleurs, c’est le moment de cet article où les clients (dont votre serviteur) vont pouvoir pousser un ouf de soulagement : l’exchange a d’ores et déjà annoncé que les pertes seront couvertes par le fonds SAFU (une réserve de sécurité mise en place pour couvrir ce genre d’événement).
Personne ne bouge
Dans son communiqué, Binance prévient ses clients : au vu de l’événement et des investigations à mener, aucun retrait ou dépôt ne sera possible durant une semaine.
Le Trading demeurera cependant ouvert, permettant aux utilisateurs de la plateforme d’ajuster leurs positions (on pense bien fort à #Cryptopia). L’équipe demande cependant à sa communauté de rester particulièrement vigilante, les hackers pouvant demeurer toujours tapis dans l’ombre et possiblement influencer les prix. Binance considère cependant que l’impossibilité du withdraw dans les prochains jours devrait neutraliser cette menace.
“It’s not a great day”
Tel que vous le voyez en début d’article, le CEO de Binance Changpeng Zhao, aka « CZ » évoquait initialement « une maintenance affectant leurs serveurs ». S’il était peut-être sincère dans ce bref message, on notera l’incitation à ne pas se laisser aller au FUD et l’évocation au passage du fond SAFU.
Quoi qu’il en soit, sur ses comptes Twitter et Periscope, CZ a d’ores et déjà annoncé l’organisation d’un AMA (« Ask Me Anything ») qui permettra probablement d’en apprendre un peu plus, mais surtout de rassurer clients et investisseurs concernant la sécurité de leurs fonds et la solidité de l’exchange.
Réinitialisez vos API & 2FA
Dans le cadre d’une intervention d’une demi-heure devant un auditoire de près de 50 000 personnes, c’est un CZ aux traits tirés qui est revenu dans le détail, sur les événements de la nuit. Manifestement ému, le CEO de Binance a tenu à faire passer un message d’apaisement à sa communauté, sans nier les problèmes de fonds que révèle un événement de ce type. Après la mise à sac de la cité, l’heure est déjà à la reconstruction (et très probablement à la remise en question).
S’agissant de la sécurité, et au-delà de la fermeture des dépôts/retraits durant une semaine, une réinitialisation des systèmes d’authentification 2FA sera demandée aux utilisateurs, ainsi qu’un reset des API de trading.
La couverture des pertes par Binance, si Changpeng convient qu’elle laissera des traces, sera assurée, quoi qu’il arrive. CZ insiste sur le fait qu’il est important que ce type d’événement n’altère pas la confiance des gens pour le Bitcoin.
Sans surprise, Binance est en contact avec d’autres exchanges, ainsi qu’avec des acteurs de la blockchain afin de tracer les fonds subtilisés. Des éléments plus précis seront dévoilés dans les prochains jours. La plateforme a sollicité des partenaires, experts en sécurité afin de sécuriser l’exchange et de colmater les brèches. De nombreux systèmes nécessitant d’être audités et upgradés, les utilisateurs doivent s’attendre à des lenteurs, voire la mise offline de certains services provisoirement.
Avouant « être sous haute pression », CZ évoque sa conviction que l’événement les rendra plus forts et que les affaires doivent continuer. Il insiste particulièrement sur le fait qu’il est toujours possible de procéder à des donations, à la Binance Charity Foundation.
Un hack sans précédent ?
Si l’envergure du larcin est inédite s’agissant de Binance, l’exchange a cependant déjà connu plusieurs coups de chaud. On se souviendra notamment de la tentative de mars 2018, qui avait permis la mise en place de mécanique de pump and dump, au détriment des utilisateurs. Plus de peur que de mal, Binance avait alors été en mesure de rapidement rectifier le tir afin que les comptes victimes de l’attaque soient recrédités.
Justin Sun, à la rescousse !
Il n’aura pas fallu longtemps au patron de TRON pour réagir à l’événement et proposer son aide !
« Pour supporter Binance, je m’apprête à déposer personnellement l’équivalent de 7 000 BTC en USDT (40 millions d’USDT) sur Binance pour acheter des BNB, des BTC, des TRX et des BTT, à la condition que CZ soit d’accord. Inutile de FUDDER ! les fonds sont sous SAFU »
To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @binance to buy $BNB, $BTC , $TRX & $BTT if @cz_binance agrees. No need to #FUD! Funds are #SAFU!
— Justin Sun🌞 (@justinsuntron) May 8, 2019
Même à l’échelle crypto, les montants en jeu retiennent l’attention.
Une des questions qui risque de se poser est donc : vit-on dans un écosystème tellement déconnecté de la réalité, que le piratage d’un exchange majeur puisse par un jeu de domino improbable, être de nature à faire pumper les coins concernés ? Réponse dans les heures qui viennent !
[es_tradingview symbol=”binance:bnbusdt” interval=”D” height=”500″ colors=”Light”]
