Binance, l'un des plus grands bureaux de change de cryptomonnaies au monde, a révélé qu'il a été victime d'une faille de sécurité majeure dans laquelle des pirates se sont emparés de quelque 41 millions de dollars US en Bitcoin.
Plusieurs méthodes, y compris les attaques d’hameçonnage et le déploiement de logiciels malveillants, ont été utilisées pour le vol, qui a été révélé mardi. Selon un avis de Changpeng Zhao, le fondateur et PDG du site d’échange, les criminels ont eu accès à un grand nombre de clés d'API utilisateur et de codes d'authentification à deux facteurs avant de compléter leur campagne avec le vol de 7074 Bitcoin dans le portefeuille Bitcoin de la société en une seule transaction.
« Les pirates ont eu la patience d'attendre et d'exécuter des actions bien orchestrées à travers de multiples comptes apparemment indépendants au moment le plus opportun. La transaction est structurée d'une manière qui a passé avec succès nos contrôles de sécurité existants, » explique M. Zhao.
Il a noté qu'un plus grand nombre de comptes d'utilisateurs ont pu être accédés par des pirates informatiques, car il est possible qu’il y ait « d'autres comptes affectés qui n'ont pas encore été identifiés. »
« Il est regrettable que nous n'ayons pas pu bloquer ce retrait avant qu'il ne soit exécuté. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système. Nous avons alors arrêté tous les retraits immédiatement, » ajoute ce dernier.
Le hot wallet, qui est connecté à Internet et utilisé pour effectuer des transactions, contenait environ deux pour cent des avoirs Bitcoin de l'entreprise. Tous les autres portefeuilles sont « sûrs et indemnes, » assure Zhao.
Tous les dépôts et retraits sont toujours suspendus et le resteront jusqu'à ce qu'un examen approfondi de la sécurité des systèmes et des données de l'échange soit effectué. Ces vérifications devraient durer une semaine.
Binance s'est engagée à couvrir les pertes des utilisateurs via le Secure Asset Fund for Users (SAFU), qui est son fonds d'assurance en cas d'urgence.
Les échanges de monnaies cryptographiques sont depuis longtemps parmi les cibles préférées des voleurs numériques. Bithumb, une autre importante plateforme de cryptomonnaies, a perdu près de 20 millions de dollars US il y a à peine quelques semaines, dans ce qui semblait être l'œuvre d'initiés malhonnêtes.