Crédit : Executium / Unsplash

La blockchain de Binance à l’arrêt suite à un piratage

Plus de 500 millions de dollars auraient été dérobés dans la nuit de jeudi à vendredi.

Jeudi soir, la Binance Smart Chain (BSC), blockchain de Binance, a été mise en pause. Le PDG de Binance, Changpeng Zhao, a annoncé vers 1 h du matin qu’il s’agissait d’un piratage de grande envergure. Les hackers ont tiré profit d’une faille sur un pont entre deux blockchains pour détourner plus de 500 millions en Binance Coin (BNB).

Selon le géant de la cryto-monnaie, la passerelle touchée relie les réseaux BNB Beacon Chain et BNB Chain. Deux réseaux qui appartiennent à Binance. Selon un chercheur de Paradigm, la faille provient de la manière dont le pont Binance vérifie les transactions.

Sur son compte Twitter, Changpen Zhao a tout de même tenu à rassurer les utilisateurs de la plateforme. « Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. Le problème est maintenant maîtrisé. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et nous fournirons d’autres mises à jour en conséquence », assure le PDG.

Dans un post Reddit additionnel, Binance indique que ses équipes, en partenariat avec la communauté, sont également parvenus à geler 7 millions de dollars d’actifs des pirates.

Des ponts fragiles

Ce n’est pas la première fois que Binance subit une attaque d’envergure. En 2019, la plateforme faisait face à une situation similaire. Un groupe de hackers était parvenu à détourner 7.000 Bitcoins pour un montant équivalent à 40 millions de dollars.

Toutefois, Binance a, une nouvelle fois, prouvé qu’elle est en mesure de résister à ce type d’attaque. La plateforme est d’ailleurs à nouveau accessible depuis ce matin, 9 h. Additionnellement, si Binance a déjà eu recours à son fond SAFU par le passé, sa réserve de sécurité qui couvre les dommages des piratages, ce n’est pas le cas ici.

Reste que les événements font échos aux déclarations de Vitalik Buterin, co-fondateur d’Ethereum, qui avait pointé lui-même, sur Reddit, les problèmes de sécurité de ce système.

_
Suivez Be-Crypto sur Facebook et Twitter pour ne rien rater de l'actu.