Changpeng Zhao (CZ), cofondateur et ancien PDG Binance met en garde contre de nouveaux modes de piratage ciblant les solutions de stockage à froid multi-signatures dans les plateformes d'échange de cryptomonnaies.
Dans un article publié sur X, CZ a souligné comment des pirates informatiques ont pénétré les systèmes de plusieurs plateformes d'échange, telles que Bybit, WazirX et Phemex, en volant d'importantes quantités de cryptomonnaies stockées dans leurs solutions hors ligne.
CZ souligne que le groupe Lazarus, en Corée du Nord, gagne en sophistication
Le 21 février, la plateforme d'échange de cryptomonnaies Bybit a subi le plus grand piratage de l'histoire des cryptomonnaies, perdant plus de 1,4 milliard de dollars en Ether liquide mis en jeu (stETH), Mantle Staked ETH (mETH) et autres jetons ERC-20.
Plusieurs analystes de sécurité blockchain, tels qu'Arkham Intelligence et le spécialiste des enquêtes sur la blockchain ZachXBT, ont établi un lien entre l'attaque de Bybit et l'organisation de pirates informatiques nord-coréenne Lazarus Group.
CZ a déclaré que les pirates avaient manipulé l'interface utilisateur pour afficher une transaction légitime, alors que la transaction réellement signée était différente. Il a ajouté que les récentes attaques contre d'autres plateformes d'échange étaient assez similaires, les pirates ciblant le stockage à froid multi-signatures.
Toutefois, Zhao s'inquiète surtout du fait que toutes les plateformes d'échange concernées avaient des fournisseurs de solutions multi-signatures différents, ce qui témoigne de la sophistication et de l'étendue des compétences des pirates de Lazarus.
Pour ne rien arranger, on ne sait pas encore comment les pirates ont infiltré les différents systèmes ; ont-ils attaqué les différents dispositifs de signature, le serveur, ou même les deux ?
Zhao estime que la suspension des retraits pourrait aider les plateformes d'échange après une faille de sécurité
Zhao a fait valoir qu'il préférait privilégier la prudence et prendre des précautions en suspendant les retraits après une faille de sécurité. Il a expliqué que cette période de suspension permettrait aux institutions de mieux comprendre la situation, d'identifier précisément les incidents et les appareils compromis, et de s'assurer que tout est de nouveau sécurisé avant la reprise des opérations.
Il a toutefois souligné que la suspension des retraits pourrait engendrer la panique chez les traders. Il a évoqué l'dent de 2019 au cours duquel Binance avait dû suspendre les retraits pendant une semaine après avoir perdu 40 millions de dollars, et où, après la reprise des opérations, les dépôts avaient dépassé les retraits.
Globalement, il a exhorté les plateformes d'échange à ne pas considérer la sécurité comme acquise, leur demandant de prendre en compte certains des conseils qu'il avait écrits il y a quelques années.
