Actualités Freelance Informatique

Les ponts inter-chaînes se font de plus en plus pirater

Publié le 17/11/2022
Les ponts inter-chaînes se font de plus en plus pirater

Des pirates ont réussi à contourner la sécurité informatique de Binance et à accéder illégalement dans son système d’informations. Ils ont ainsi dérobé l’équivalent d’approximativement 100 millions de dollars en cryptomonnaies sur sa chaîne de blocs. La plus grande plateforme de transferts de cryptoactifs en matière de volume a réussi à limiter l’impact de l’attaque.

Les cyberattaques contre des bridges ont proliféré ces derniers mois. Entre janvier-août 2022, 2 milliards de dollars ont été volés à travers 13 offensives contre ces structures . Cette donnée ressort d’un rapport publié par l’entreprise new-yorkaise d’analyse de blockchain Chainanalysis.

La sécurité des systèmes d’information doit être régulièrement renforcée pour empêcher ce genre d’incident. Les organisations éprouvant ce besoin peuvent engager un consultant cybersécurité en freelance pour les aider dans cette démarche.

Pour remarque, les informaticiens maîtrisant ce domaine peuvent basculer vers cette forme d’emploi pour profiter de ses atouts. Le travail indépendant permet par exemple d’organiser son planning selon sa vie privée, de se libérer de la pression hiérarchique…

Les bridges représentent une cible intéressante pour les hackers

Pour rappel, les bridges désignent les services grâce auxquels l’on peut envoyer des cryptoactifs d’une blockchain vers une autre. Les piratages de ces structures regroupent 69 % des subtilisations de cryptomonnaies commises cette année , précise Chainanalysis. Les hackers nord-coréens ont fait de cette technique une spécialité. En août dernier, le bridge Nomad a subi un vol de 190 millions de dollars basé sur ce mode opératoire. Cinq mois plus tôt, Axie Infinity a connu une attaque similaire sur sa sidechain Ronin. L’ampleur de l’offensive a été évaluée à 620 millions de dollars.

Un autre cabinet d’études en devises cryptographiques, Elliptic, vient de dévoiler son enquête trimestrielle sur les cyberattaques. Il a découvert que les bridges accumulent d’habitude :

[…] De grandes quantités d'actifs verrouillés sur de nombreuses blockchains, dont beaucoup n'ont peut-être pas de culture de sécurité ou d'audit avancée en raison de leur relative obscurité. Cela a fait des ponts une cible attrayante pour les cybercriminels.

Plus récemment, des hackers ont exploité une vulnérabilité d’un bridge de la plus grande plateforme de transaction de cryptomonnaies du globe. Des hackers ont réussi un pillage équivalant à une centaine de millions de dollars, a-t-elle communiqué le 7 octobre dernier .

L’équipe de Binance a réglé le problème rapidement

Binance a expliqué que les malfaiteurs sont arrivés à créer 2 millions de BNB, le token développé par l’entreprise. Ce qui correspond à 580 millions de dollars au cours du 7 octobre 2022. La majorité de la somme a cependant été tout de suite bloquée . Ceci grâce à la réactivité de l’équipe responsable de la confirmation des transactions.

En fait, les pirates étaient en quelques sortes parvenus à imprimer des billets de banque comportant le cachet de Binance . Ils ont eu recours au bridge Binance Smart Chain (BSC) Token Hub. Ces bridges fonctionnent en divisant en deux le montant à convertir d’une devise cryptographique dans une autre. Ils accumulent ainsi d’immenses stocks de jetons.

La BSC à laquelle est connecté le bridge ciblé par les malfaiteurs a été suspendue après la cyberattaque . Puis, elle a été remise en service quelques heures plus tard. Le 7 octobre 2022, Changpeng Zhao, le PDG de Binance, avait essayé de rassurer les habitués de la plateforme. Sur son compte Twitter, suivi par 7 millions de personnes, il a déclaré :

Le problème est désormais maîtrisé.

Changpeng Zhao

Le CEO a ajouté que les fonds des utilisateurs sont à l’abri du danger. Le même jour, la société n’a pas encore recouvré les 100 millions de dollars volés .

Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !
Laissez un commentaire
Votre adresse email ne sera pas publiée