Crypto : Binance livre des hackers à la police
L’équipe d’enquêteurs indépendants travaillant pour le compte de Binance a pu mettre à nu l’identité des auteurs du hack de KyberSwap. Les développeurs de l’exchange en ont été informés, ainsi que la police.
Les hackers de KyberSwap démasqués
Hier, CZ a publié sur Twitter une nouvelle qui fera la joie des clients de KyberSwap. Dans cette publication, il a parlé de deux suspects à l’origine de l’attaque de cet exchange décentralisé.
« L’équipe de sécurité de #Binance a identifié deux suspects pour le piratage de KyberSwap d’hier. Nous avons fourni les informations à l’équipe Kyber, et nous coordonnons avec LE (law enforcement = ‘application de la loi’). Restez #SAFU« , publiait-CZ
L’équipe de KyberSwap, après avoir été avisée de leurs identités, en a fait le partage via son compte officiel.
« Nous avons identifié et neutralisé un exploit sur le frontend KyberSwap. Les utilisateurs affectés seront dédommagés. Nous avons résumé les détails dans ce fil. »
Immédiatement, après cette découverte, Binance a partagé ces informations avec les autorités locales. Ces derniers ayant déjà enclenché un processus pour mettre la main sur les hackers de KyberSwap.
Rappel de la situation
Le 1er septembre dernier, le front-end de KyberSwap a connu une cyberattaque qui a occasionné la perte de 265 000 dollars. Ces avoirs ont été siphonnés à partir de deux adresses de baleines.
Ces hackers auraient bien pu obtenir beaucoup plus que cette somme si l’équipe de ce centre de liquidités de finance décentralisée (DeFi) ne s’était pas manifestée à temps.
Il lui a fallu 2 heures pour découvrir des éléments suspects dans le front end de KyberSwap, un code malveillant dans son Google Tab Manager (GTM).
« Nous avons identifié et neutralisé un exploit sur le front-end de KyberSwap. Les utilisateurs concernés seront dédommagés… 265 000 dollars américains de fonds d’utilisateurs ont été perdus, avec 2 adresses affectées, et les utilisateurs seront dédommagés. Il semble que l’attaquant visait les portefeuilles de baleines. »
En guise de riposte, Kyber Network a lancé un avertissement aux autres plateformes DeFi. Désormais, ces dernières auront intérêt à rester vigilantes car les hackers les prendraient pour cible en ce moment.
Parallèlement, ils ont proposé au pirate de retourner les fonds volés en échange de 15 % de récompense de type « bug bounty ».
Binance, un détective crypto autoproclamé ?
Dernièrement, Binance a mis sur pied une plateforme permettant de détecter les projets douteux, DappBay. La preuve que CZ et ses acolytes prennent au sérieux la vulnérabilité des infrastructures et des investisseurs en cryptomonnaies.
À plusieurs reprises, nous avons observé une volonté de protection et de coopération affichée par Binance, pour ne citer que son intervention qui a permis la restitution d’une partie des 625 millions de dollars volés sur le bridge Ronin.
Binance assure parfaitement son rôle de « grand frère ».
D’ailleurs, CZ n’est pas du genre à accepter ces genres de pratiques. N’avait-il pas pointé du doigt les faux comptes LinkedIn affiliés à Binance dernièrement ?
Également, il avait nié en bloc les accusations de certaines personnes stipulant que Binance est une « entité criminelle [qui se trouve sous la botte] du gouvernement chinois ».
Voici son commentaire sur le sujet :
« Le plus grand défi auquel Binance est confronté aujourd’hui est que nous (et tous les autres éxchanges offshore) avons été désignés comme une entité criminelle en Chine. En même temps, nos opposants à l’Ouest se plient en quatre pour nous dépeindre comme une ‘entreprise chinoise’ ».
Le hack de KyberSwap nous rappelle les données publiées par Chainalysis chiffrant le montant des vols à 1,9 milliard de dollars entre janvier et juin 2022. Or, l’année dernière, 1,2 milliard de dollars ont disparus des plateformes cryptographiques pour la même période. En gros, leur sécurisation a peu avancé en dépit des successions d’attaques.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.