Piratage de cryptomonnaiesPlus de 100 millions volés sur Binance
afp
7.10.2022 - 12:18
Le patron de Binance a affirmé vendredi qu'un piratage avait affecté la plateforme de cryptomonnaies, estimant que l'équivalent d'environ 100 millions de dollars (quasiment autant en francs) ont été volés.
Keystone-SDA, afp
07.10.2022, 12:18
ATS
«Le problème est désormais maîtrisé», a tenté de rassurer Changpeng Zhao auprès de ses 7 millions d'abonnés sur Twitter. Binance est la plus grande plateforme d'échange de cryptomonnaies dans le monde en termes de volume.
«Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d'autres mises à jour en conséquence», a poursuivi «CZ». Dans une publication sur le site Reddit, Binance précise que sur l'ensemble de la somme dérobée, environ 7 millions de dollars avaient déjà été gelés.
Les pirates ont pris pour cible le pont inter-chaînes BSC Token Hub. Un pont est un service permettant à un utilisateur de transférer des jetons cryptographiques d'une blockchain vers une autre.
La blockchain Binance Smart Chain (BSC) à laquelle est reliée le pont visé par les hackers a elle été suspendue après le piratage avant d'être rétablie quelques heures plus tard.
Les attaques informatiques contre des ponts inter-chaînes se sont multipliées au cours des derniers mois. En août, des hackers ont volé l'équivalent de 190 millions de dollars en exploitant une faille du pont Nomad.
Selon Chainanalysis, 2 milliards de dollars ont été dérobés via 13 piratages des ponts inter-chaînes entre janvier et août. Ces attaques représentent 69% des vols de cryptomonnaies en 2022, indique Chainanalysis.
Elliptic, un autre cabinet d'analyses en cryptomonnaies, a noté dans son rapport trimestriel sur les piratages publié cette semaine que les ponts «ont tendance à accumuler de grandes quantités d'actifs verrouillés sur de nombreuses blockchains, dont beaucoup n'ont peut-être pas de culture de sécurité ou d'audit avancée en raison de leur relative obscurité».
Cela a fait des ponts «une cible attrayante pour les cybercriminels», ajoute Elliptic.