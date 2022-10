Binance victime d'un énorme piratage. Près de 600 millions de dollars de BNB auraient été volés.

Un nouveau jour, un nouveau hack dans le monde de la crypto. Et le moins que l’on puisse dire, c’est que celui-ci est conséquent. Un pirate est parvenu à voler près de 600 millions de dollars de crypto-monnaie BNB, laquelle et gérée par l’exchange si populaire Binance. Le hack est survenu il y a quelques jours. Plusieurs experts en cybersécurité, dont @samczsun et Igor Igamberdiev, ont mené l’enquête.

Selon @samczsun, le hacker est parvenu à ses fins en dupant le BSC Token Hub, un bridge crypto, pour se faire envoyer un peu plus de 2 millions de BNB, soit environ 586 millions de dollars à l’heure d’écrire ces lignes.

BSC, ou Binance Smart Chain, est une plateforme crypto pour exécuter des apps décentralisées, similaire à Ethereum. BNB, ou Binance Coin, est la crypto-monnaie de Binance, comme l’ether d’Ethereum. Et un bridge est un projet qui permet de transférer des fonds d’une plateforme crypto à une autre.

Selon l’analyse de samczsun, l’attaquant a tiré profit d’un bug dans le BSC Token Hub pour forger arbitrairement, lui permettant de frapper des coins BNB à partir de rien.

Le PDG de Binance, Changpeng “CZ” Zhao a confirmé le hack très rapidement. “Une faille sur un bridge cross-chain, le BSC Token Hub, a permis ces BNB supplémentaires. Nous avons demandé à tous les validateurs de suspendre temporairement BSC Le problème est désormais contenu. Vos fonds sont en sécurité. Nous nous excusons pour le dérangement et communiquerons sur le sujet très bientôt”, tweetait-il.

Bien que samcszun affirme que le montant dérobé soit bien plus important (une information corroborée par les transactions inscrites sur la chaîne), CZ affirme que “l’estimation actuelle de l’impact” est d’environ 100 millions de dollars. Dans un post officiel sur Reddit, Binance expliquait que “l’estimation actuelle des fonds BSC dérobés est comprise entre 100 et 110 millions de dollars”, et 7 millions de dollars, environ, ont déjà été volés (autrement dit, le hacker ne peut pas déplacer les coins). Cette divergence dans les chiffres est très probablement due au fait que Binance fait référence aux fonds que le hacker a réussi à déplacer sur d’autres chaînes ou à rendre inaccessibles par d’autres méthodes.

Ce n’est pas le premier piratage d’envergure qui frappe Binance. En 2019, Binance avait été piraté à hauteur d’environ 40 millions de dollars, avec un hacker qui avait dérobé environ 7 000 bitcoins sur l’exchange. Les fonds n’avaient jamais pu être récupérés, mais l’entreprise avait couvert les pertes des clients.

La valeur du BNB a chuté d’environ 3,5 % suite à ce hack et elle est actuellement aux alentours de 285 $ selon Coingecko.

Five hours ago, an attacker stole 2 million BNB (~$566M USD) from the Binance Bridge. During that time, I've been working closely with multiple parties to triage and resolve this issue. Here's how it all went down. pic.twitter.com/E0885Dc3lW

— samczsun (@samczsun) October 6, 2022