Les voleurs ont pris le temps de peaufiner leur coup, avant de s’enfuir
avec plus de 7000 Bitcoin d’un seul coup.
Binance, l’un des plus grands bureaux de change de cryptomonnaies au
monde, a révélé qu’il a été victime d’une faille de sécurité majeure dans
laquelle des pirates se sont emparés de quelque 41 millions de dollars US en
Bitcoin.
Plusieurs méthodes, y compris les attaques d’hameçonnage et le
déploiement de logiciels malveillants, ont été utilisées pour le vol, qui a été
révélé mardi. Selon un avis de Changpeng Zhao, le fondateur et PDG du site
d’échange, les criminels ont eu accès à un grand nombre de clés d’API
utilisateur et de codes d’authentification à deux facteurs avant de compléter
leur campagne avec le vol de 7074 Bitcoin dans le portefeuille Bitcoin de la
société en une seule transaction.
« Les pirates ont eu la patience d’attendre et d’exécuter des
actions bien orchestrées à travers de multiples comptes apparemment
indépendants au moment le plus opportun. La transaction est structurée d’une
manière qui a passé avec succès nos contrôles de sécurité existants, »
explique M. Zhao.
Il a noté qu’un plus grand nombre de comptes d’utilisateurs ont pu être
accédés par des pirates informatiques, car il est possible qu’il y ait
« d’autres comptes affectés qui n’ont pas encore été identifiés. »
« Il est regrettable que nous n’ayons pas pu bloquer ce retrait
avant qu’il ne soit exécuté. Une fois exécuté, le retrait a déclenché diverses
alarmes dans notre système. Nous avons alors arrêté tous les retraits immédiatement, »
ajoute ce dernier.
Le hot wallet, qui est connecté à Internet et utilisé pour
effectuer des transactions, contenait environ deux pour cent des avoirs Bitcoin
de l’entreprise. Tous les autres portefeuilles sont « sûrs et
indemnes, » assure Zhao.
Tous les dépôts et retraits sont toujours suspendus et le resteront
jusqu’à ce qu’un examen approfondi de la sécurité des systèmes et des données
de l’échange soit effectué. Ces vérifications devraient durer une semaine.
Binance s’est engagée à couvrir les pertes des utilisateurs via le
Secure Asset Fund for Users (SAFU), qui est son fonds d’assurance en cas
d’urgence.
Les échanges de monnaies cryptographiques sont depuis longtemps parmi
les cibles préférées des voleurs numériques. Bithumb, une autre importante
plateforme de cryptomonnaies, a perdu près de 20 millions de
dollars US il y a à peine quelques semaines, dans ce qui semblait
être l’œuvre d’initiés malhonnêtes.