Hack de Binance : un rollback de Bitcoin envisagé ?

Sauf à venir de sortir du coma (ou d’une gueule de bois mémorable, bravo), vous n’avez évidemment pas pu rater l’information principale du moment, à savoir le hack de l’exchange Binance pour un montant de 7000 Bitcoins. On rappellera pour les retardataires que la plateforme sino-maltaise a été victime d’un piratage le 7 mai, permettant à des hackers, visiblement très compétents et manifestement préparés de longue date, d’exfiltrer un peu plus de 7000 BTC (à l’exclusion de toute autres actifs). Depuis, c’est le branle-bas de combat pour l’exchange et son équipe dirigeante, et visiblement le brainstorming ne passe parfois pas loin du mindfuck. Explications.

Ce sont ainsi 2% des réserves de bitcoins gérés par Binance, placées dans des  « hot wallets » (stockage à chaud), qui se sont évanouis dans la nature (quoi qu’il soit soit possible de suivre la piste encore chaude par ici).

Après ce crypto-casse, la garde est intervenue, les pont-levis ont été remontés à la hâte et plus personne ne rentre ni ne sort de la forteresse pendant au moins une semaine (en d’autres termes, plus de dépôts ni de retraits pendant cette période, le trading reste cependant ouvert). Pour les clients, pas d’inquiétude cependant : très rapidement la mobilisation du fonds de sécurité de l’exchange SAFU a été annoncée, précisant qu’à priori personne – à part l’exchange lui-même – ne serait lésé par ce triste événement.

Un événement majeur

Dans la jeune mais trépidante histoire des piratages des exchanges crypto, la mésaventure de Binance pourrait presque ne sembler relever que de l’incident de parcours. De MtGox (la mère de toutes les arnaques, avec ses 750 000 BTC évanouis), à Bitstamp (19 000 BTC) ou encore Poloniex (non chiffré), le pillage de places boursières cryptos et le détournement de Bitcoins sont doucement passés du statut de catastrophes industrielles – de nature à compromettre l’écosystème en intégralité – à celui de simples faits divers ne valant guère mieux qu’un haussement d’épaule résigné.

Binance, petit joueur !

En revanche, on rappellera quand même que contrairement à un passé certes récent, la valeur d’un Bitcoin est aujourd’hui suffisante pour que le moindre détournement d’une fraction « d’or numérique  » se chiffre en millions de dollars. En l’occurrence, concernant Binance, au cours du jour, c’est un total de 42 millions USD qui se sont évaporés.

Mais surtout, au-delà de la somme, l’événement sonne le glas d’une époque : celle où Binance (en dépit de quelques alertes sérieuses) pouvait se targuer de n’avoir jamais été  « hacké ».  Je laisse pour ma part les puristes disserter en commentaires de la définition académique de cette notion, débat qui parfois donne l’impression de disserter sur le sexe des anges.

Cette réputation était une qualité hors de prix et acquise de haute lutte, dans un monde marqué par les escroqueries en tout genre, la méfiance, les scams, le tout sur fonds de promesses fantasmée de l’avènement prochain d’un monde « trustless ».

Back to the future

Peut-être inspiré par les événements de l’incontournable film éponyme, le CEO Changpeng Zhao et son équipe ont manifestement envisagé une solution évidente à leur petit problème comptable : un rollback de la blockchain Bitcoin

“when Delorean ?”

Qu’est-ce qu’un Rollback ?

Métaphoriquement, et très schématiquement, le but est de remonter dans le temps jusqu’à identifier le moment sur la blockchain précédant de très peu la commission du larcin, effaçant de fait sa commission.

L’événement sera ainsi considéré comme n’ayant tout bonnement pas existé. Même si les situations ne sont pas tout à fait comparables, c’est un cheminement de ce type qui avait abouti au hard fork d’Ethereum en 2016, suite à l’attaque de The DAO. Ce hard fork avait abouti à l’apparition de deux blockchains distinctes : l’une, majoritaire (ETH), sur laquelle l’événement a tout bonnement été effacé, l’autre minoritaire (ETH Classic) l’intégrant.

Technologiquement, il ne s’agit bien évidemment pas de détricoter de facto la blockchain Bitcoin : l’idée aurait été de tenter une double dépense sur les fonds détournés, permettant à Binance de se les envoyer à lui-même avant qu’ils ne soient volés, tout en rétribuant très grassement les mineurs pour faire valider cette transaction plutôt que l’originelle où le larcin fut commis. Cela aurait formellement constitué une attaque 51% sur la Blockchain de Bitcoin : coordonner une action massive en convainquant plus de la majorité de la puissance de minage disponible sur le réseau de suivre la blockchain tracée par Binance. J’entends d’ici des cris indignés s’agissant de ce résumé bien imprécis, mais pas d’inquiétude : vous pouvez rejoindre vos petits camarades en commentaires également.

Cette hypothèse de travail semble avoir été rapidement envisagée par Binance, puis discutée avec des acteurs concernés (et en mesure de coordonner une opération de ce type, y compris certains membres de l’équipe de développement Bitcoin Core). A noter que la simple évocation d’une alternative aussi lourde de conséquences n’est pas sans poser de très sérieuses questions sur le positionnement et le poids d’acteurs comme Binance dans l’écosystème : Binance aurait-il pu profiter d’une fenêtre d’opportunité, immédiatement après le hack, pour tenter et réussir une réorganisation de la blockchain Bitcoin ? Et à quel prix pour la crédibilité de Bitcoin, si cette réponse fut positive ? On en reparlera très vite sur le Journal du Coin.

Marty, annule tout !

CZ a fait mine de s’étonner que les débats autour de cette idée occultent carrément le piratage en lui-même, mais l’on peut s’interroger sur le but-même d’avoir annoncé publiquement qu’une telle réflexion avait été menée. “Quand le sage montre la lune, l’imbécile regarde le doigt”, en quelque sorte.

Depuis, la plateforme a fait savoir que la perspective de la voir organiser une réorganisation de la blockchain Bitcoin était définitivement écartée. 

https://twitter.com/cz_binance/status/1125996194734399488

Dans les faits, quel que soit le bout par lequel on prend le problème, et même dans l’hypothèse profondément improbable où la majorité des acteurs de la blockchain Bitcoin à travers le monde auraient décidé de soutenir l’initiative, la rentabilité de l’opération semblait terriblement court-termiste, ainsi que ce calcul de Jimmy Song Sun le démontre.

Par ailleurs, prenant probablement conscience que la simple idée du remède pourrait être pire que le mal, le leader de Binance a rapidement clarifié sa position : la mise en place d’une telle mesure serait de nature à profondément altérer la confiance en Bitcoin et en la supposée immuabilité de la blockchain, et ça, c’est mauvais pour le business. 

Restez connectés, on a pas fini de parler de cette histoire dont les conséquences et les implications pourraient aller bien plus loin qu’on ne l’imagine : on parlera prochainement liens occultes, rupture de serments inviolables et conciliabules cryptomonétaires !

Hellmouth Banner

Ex-rédacteur en chef du Journal du Coin j'apporte ma petite pierre à l'édifice financier global qui émerge sous nos yeux. Les insultes, scoops, propositions de sujets, demandes en mariage et autres corbeilles de fruits sont à livrer sur mes différents comptes sociaux. Vous pouvez également venir discuter sur le groupe FB associé à l'initiative Tahiti Cryptomonnaies