La majorité des fonds volés à Curve ont été bloqués et récupérés par Binance, selon un tweet publié ce 12 août par son fondateur Changpeng Zhao.
Changpeng Zhao (CZ) a déclaré que ces 450 000 $ représentent plus de 83 % du hack, et que ces derniers ont été bloqués lorsque le hacker a transmis les fonds à la bourse.
Si le chef de Binance s’est moqué du pirate informatique, il a également confirmé que la plateforme travaille à restituer les fonds aux victimes. Cependant, on ignore encore la durée de ce processus.
2 milliards de dollars volés dans 13 piratages de ponts cross-chain
Le 10 août, il a été révélé qu’un problème de DNS avait conduit à l’exploitation du front-end de Curve Finance. L’équipe de Curve a pensé que le serveur de noms du site avait été compromis à la suite d’un bug.
De son côté, CZ a également annoncé sur Twitter qu’un contrat malveillant avait été mis en ligne sur la page d’accueil par un individu mal intentionné, et qui vidait le portefeuille de la victime une fois ce contrat approuvé.
Parallèlement, sans faire de recommandations sur les DNS, le cofondateur de Binance avait déconseillé d’utiliser GoDaddy pour les services DNS et recommandé de passer à des options plus sûres utilisées par des entreprises telles que Google, Apple et Microsoft.
Selon les données de Chainalysis, les intrusions sur ces ponts cross-chain ont été les plus coûteuses pour les utilisateurs depuis le début de l’année, la plus grande menace de cybersécurité ayant été le vol record de plus de 610 millions de dollars sur le réseau Ronin.
La société d’analyse blockchain a déclaré que selon ses estimations, “2 milliards de dollars en crypto-monnaies ont été volés par le biais de 13 piratages distincts de ponts cross-chain, et dont la majorité a été volée cette année. Les attaques sur les ponts représentent 69 % du total des fonds volés en 2022 jusqu’à présent”.
La plateforme Binance fait-elle face à des problèmes de sécurité ?
Un peu plus tôt, un rapport spécial de Reuters avait signalé que Binance s’était converti en plaque tournante pour les hackers, les fraudeurs et les trafiquants de drogue. Le rapport de juin du média affirmait : “Pendant cinq ans, la plus grande bourse de crypto-monnaies du monde, Binance, a servi de conduit pour le blanchiment d’au moins 2,35 milliards de dollars de fonds illicites, selon une enquête”.
Un autre rapport a affirmé que la bourse crypto internationale aurait permis à des utilisateurs basés en Iran d’effectuer des transactions en violation des sanctions américaines. Robert Auxt, le cofondateur d’Eterbase, avait déclaré au journal que “Binance n’avait aucune idée de qui transférait de l’argent sur sa bourse”.
De même, en tant que filtre de sécurité, la plateforme a également lancé Project Shield en partenariat avec CertiK et PeckShield, ce afin d’examiner les tokens de projet listés sur l’exchange centralisé de Binance, dans le but d’éviter les fraudes et les scams crypto de type “rug pulls”.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.