Binance, l'une des plus grandes bourses de devises cryptographiques du monde, a confirmé avoir été victime d’un piratage informatique à grande échelle. Des pirates informatiques ont pu emporter plus de 40 millions de dollars en bitcoin, selon un article publié mardi dernier par le directeur général de Binance, Changpeng Zhao, sur le site Web de l’entreprise. Selon Binance, ce vol est le dernier d'une série de vols dans les bourses de devises cryptographiques à travers le monde.
C’est le mardi dernier que la société a découvert la brèche qui a permise aux pirates de commettre leur forfait. « Nous avons découvert une brèche de sécurité à grande échelle aujourd'hui, le 7 mai 2019 à 17:15:24 (UTC). Les pirates ont pu obtenir un grand nombre de clés d'API utilisateur, de codes à 2 facteurs et éventuellement d'autres informations », selon la déclaration du directeur général. Après avoir retracé le vol de cryptomonnaie, Binance a constaté que les pirates informatiques ont retiré jusqu’à 7 000 bitcoins jusqu’au moment où la société a fait son communiqué.
D’après le PDG, la totalité des bitcoins volés a été retirée en une seule transaction et la cyberattaque a été perpétrée en utilisant une variété de méthodes. M. Zhao a déclaré :
« Les pirates ont utilisé diverses techniques, y compris l'hameçonnage, les virus et d'autres attaques. Nous sommes encore en train de conclure toutes les méthodes possibles utilisées. Il peut également y avoir d'autres comptes affectés qui n'ont pas encore été identifiés. »
Le portefeuille de Btcoin qui a été touché contenait environ 2 % de l'ensemble des avoirs Bitcoin de Binance, toutefois, la plus grande bourse de devises cryptographiques du monde en volume, a rassuré ces les investisseurs dans son communiqué que tous les autres portefeuilles restent en sécurité et indemnes. Le piratage a été exécuté avec la plus grande patience, et Binance ne s’en est rendu compte qu’au moment du retrait des bitcoins lorsque son système a déclenché diverses alarmes. Le communiqué dit à ce propos :
« Les pirates ont eu la patience d'attendre et d'exécuter des actions bien orchestrées grâce à de multiples comptes apparemment indépendants au moment le plus opportun. La transaction est structurée d'une manière qui a passé avec succès nos contrôles de sécurité existants. Il est regrettable que nous n'ayons pas été en mesure de bloquer ce retrait avant qu'il ne soit exécuté. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système ».
Binance dit avoir pu arrêter immédiatement tous les retraits après le déclenchement des alarmes. Jusqu'à ce que l'enquête de la société soit terminée, les dépôts et retraits resteront suspendus, mais la négociation restera ouverte. Selon le communiqué du directeur général :
« Plus important encore, les dépôts et les retraits devront RESTER SUSPENDUS pendant cette période de temps. Nous vous demandons votre compréhension dans cette situation difficile ». « Nous continuerons à permettre le trading, afin que vous puissiez ajuster vos positions si vous le souhaitez ».
Cependant, M. Zhao prévient que la période des enquêtes pourrait être risquée pour le trading : « Veuillez également comprendre que les pirates peuvent toujours contrôler certains comptes d'utilisateur et les utiliser pour influencer les prix dans l'intervalle. » Toutefois, Binance a rassuré les traders en disant qu’il contrôlait la situation et que « nous pensons qu'avec les retraits désactivés, il n'y a pas beaucoup d'incitation pour les pirates à influencer les marchés », selon le communiqué.
Binance a indiqué que les fonds des utilisateurs ne seraient pas affectés parce que l'entreprise utiliserait son fonds d'actifs sécurisés #SAFU pour les utilisateurs afin de couvrir la perte.
Dans une déclaration sur périscope, M. Zhao a dit que Binance était en train de travailler avec d'autres bourses pour bloquer les dépôts provenant d'adresses piratées. Selon lui, il faudra environ une semaine avant que Binance puisse débloquer les retraits ou accepter à nouveau des dépôts, car elle doit « s'assurer que nous éradiquons complètement toute trace de pirates informatiques dans tous nos comptes et données et c'est un processus assez fastidieux ». Il a, par ailleurs, encouragé les traders à changer leurs clés API et leur code d’authentification à deux facteurs.
En ce qui concerne la possibilité d’un rollback proposé par la communauté bitcoin, le PDG de Binance a dit : « pour être honnête, nous pouvons le faire probablement dans les prochains jours, mais il y a des inquiétudes que si nous faisions un rollback sur le réseau bitcoin à cette échelle, cela pourrait avoir des conséquences négatives en termes de destruction de crédibilité pour bitcoin, donc notre équipe est toujours en train de décider et de vérifier les chiffres et tout. Nous essaierons de maintenir une très grande transparence ». « Je ne savais pas que nous pouvions le faire, mais il y a de sérieuses conséquences à cela, alors nous allons le prendre très prudemment », a-t-il ajouté.
Ce n’est pas le premier cas de vol de monnaie électronique dans les bourses de devises cryptographiques, selon Reuters. En effet, selon une étude de la société américaine CiptherTrace, spécialisée en cybersécurité, l'an dernier, 950 millions de dollars de cryptomonnaies ont été volés dans des échanges cryptographiques et les services d'infrastructure tels que les portefeuilles, en hausse de près de 260 % par rapport à l'année précédente.
Selon l’étude, les échanges au Japon et en Corée du Sud ont représenté 58 % des vols l'an dernier, a rapporté Reuters.
Dans son rapport du premier trimestre publié récemment, CipherTrace a indiqué que les criminels ont volé plus de 356 millions de dollars au premier trimestre de l’année 2019 en ce qui concerne les transactions dans ce secteur. Le rapport de CipherTrace en a résumé qu’il existe une faille majeure dans le tissu réglementaire actuel des cryptomonnaies en ce qui concerne les paiements transfrontaliers. Ce qui permet au cabinet de penser que le total des vols, des escroqueries et des fraudes dans les cryptomonnaies pourrait atteindre les 1,2 milliard de dollars au cours de cette même période de l’année.
Ce type de vol peut toutefois soulever des questions sur la sécurité des actifs cryptomonnaies détenus dans des portefeuilles en ligne. Un commentateur du sujet sur un site Web s’est posé la question suivante : « Chaque transaction doit être mémorisée et conservée indéfiniment dans le cloud cryptomonnaie. Comment a-t-il été possible de voler des pièces de monnaie et de passer inaperçu ? » Selon lui, seule une faille de sécurité peut expliquer ce genre de vol : « Apparemment seulement à cause des failles de l'architecture du système ». « Les utilisateurs confient leurs ressources au système qui n'est pas digne de confiance », a-t-il ajouté.
Source : Binance, Reuters
Et vous ?
Qu’en pensez-vous ?
Quel commentaire faites-vous du vol des cryptomonnaies dans des portefeuilles électroniques en ligne ?
Lire aussi
356 millions USD de cryptomonnaies volés au cours des trois premiers mois de 2019, selon un rapport de CipherTrace
Google Play surpris en train d'héberger une application qui vole la cryptomonnaie des utilisateurs, en remplaçant l'adresse de leur portefeuille
Islande : 600 ordinateurs de minage de bitcoins ont été dérobés, dans une série de cambriolages survenus en décembre et janvier
La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude
Le minage du Bitcoin consomme 2 à 3 fois plus d'énergie électrique que le minage des métaux comme l'or et le cuivre, selon un rapport
Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance,
Au cours d'une cyberattaque qui a permis le retrait de 7000 BTC
Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance,
Au cours d'une cyberattaque qui a permis le retrait de 7000 BTC
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !