KAI, Binanceet Bybit : One Central Dubai est-il un repaire de pirates informatiques ?

DUBAÏ, Émirats arabes unis, 9 juin 2025

Le 3 juin 2025, KAI Exchange a constaté le vol de 5 millions de dollars sur son portefeuille de marge. KAI est située dans la tour One Central à Dubaï, le même immeuble qui abrite les grandes plateformes d'échange Binance et Bybit. Cette nouvelle intrusion fait suite à deux autres piratages importants liés à One Central, soulevant des questions quant à savoir si le partage de ces locaux expose tous les locataires à un risque accru.

Le piratage Binanceen 2019

En mai 2019, Binance a perdu 7 000 BTC (environ 40 millions de dollars à l'époque) suite à un piratage de ses clés API privées. Bien que Binance ait immédiatement indemnisé ses clients, ce vol a mis en évidence la vulnérabilité des plateformes d'échange, même les plus importantes. Cetdent a incité Binance à renforcer ses contrôles internes, à transférer davantage d'actifs vers un stockage hors ligne et à mettre en place des outils de surveillance améliorés.

Le braquage de Bybit en 2025

En février 2025, Bybit a subi une importante cyberattaque ayant entraîné le vol de 400 000 ETH, soit environ 1,5 milliard de dollars, sur ses portefeuilles en ligne. Les premières informations indiquaient que les attaquants avaient compromis des clés privées. En réponse, Bybit a investi massivement dans la surveillance de sa blockchain, renforcé la séparation des portefeuilles et mandaté des auditeurs externes pour évaluer sa sécurité.

La récente défaite de KAI

survenu chez KAI en juin 2025dent a entraîné le retrait non autorisé de 5 millions de dollars de ses fonds de marge. Les enquêteurs indiquent que la faille provenait d'une vulnérabilité de l'infrastructure interne de KAI et non d'une quelconque défaillance du réseau public. Toutefois, le fait que les trois bourses partagent le bâtiment One Central a incité les observateurs du secteur à se demander si les services partagés de ce bâtiment, tels que l'alimentation électrique, le refroidissement ou l'infrastructure réseau, pourraient constituer un facteur de risque caché.

Risques liés à la colocalisation et aux infrastructures partagées

Les centres d'échange de cette envergure n'utilisent pas le Wi-Fi public pour leurs opérations sensibles. Ils privilégient les réseaux privés et chiffrés, ainsi que les réseaux privés virtuels (VPN) pour leurs systèmes internes. Toutefois, le partage d'un bâtiment implique un risque de chevauchement des composants d'infrastructure, tels que les commutateurs réseau, les pare-feu ou les équipements gérés par les fournisseurs. Si un élément partagé est mal configuré ou non mis à jour, des attaquants pourraient exploiter cette faille pour se déplacer latéralement entre les locataires.

Chez One Central, chaque central téléphonique dispose de segments de réseau distincts. Cependant, des erreurs de configuration ou des retards dans l'application des correctifs de micrologiciel peuvent créer une faille de sécurité affectant tous les locataires. Bien qu'il n'existe aucune preuve directe que ces trois attaques proviennent d'une vulnérabilité partagée au sein du bâtiment, la répétition des pertes à la même adresse ne peut être ignorée.

Mesures prises pour renforcer la sécurité

• Binance a transféré la majorité de ses actifs dans un stockage hors ligne, limité les autorisations des clés API et mis en œuvre des contrôles d'accès internes plus stricts

• Bybit a déployé une surveillance en temps réel améliorée sur la blockchain, a revu ses processus de gestion des clés et a séparé les fonds du portefeuille chaud en plusieurs adresses plus petites

KAI a adopté des portefeuilles multi-signatures, imposé l'authentification à deux facteurs à l'ensemble de son personnel et déployé des outils de surveillance sur la blockchain afin de détecter immédiatement les transferts inhabituels

Les trois places boursières effectuent désormais des audits de sécurité réguliers et partagent les renseignements sur les menaces lorsque cela s'avère pertinent. Elles ont également fait appel à des entreprises tierces pour réaliser des tests d'intrusion sur tout matériel réseau partagé ou système fourni par un prestataire desservant plusieurs étages.

Principaux enseignements pour l'industrie

One Central symbolise les ambitions de Dubaï dans le secteur des cryptomonnaies, mais illustre aussi qu'aucun lieu ne peut garantir une sécurité absolue. Le véritable point faible des pirates informatiques réside souvent dans les contrôles défaillants et les procédures obsolètes, plutôt que dans un bâtiment en particulier. En considérant l'infrastructure partagée comme un facteur de risque potentiel et en appliquant des pratiques de sécurité rigoureuses, les plateformes d'échange peuvent mieux protéger les fonds de leurs clients, même dans un environnement de colocation à forte valeur ajoutée.

Ce rapport a été préparé par Crypto Security Watch.

À propos de Crypto Security Watch

Crypto Security Watch est une organisation à but non lucratif basée à Jakarta qui surveille lesdentde sécurité liés aux cryptomonnaies dans le monde entier. Nous analysons, vérifions et signalons les violations et les vulnérabilités en temps réel, en fournissant des conseils pratiques et des recommandations de bonnes pratiques pour aider les organisations et les particuliers à protéger leurs actifs numériques.

Contact presse

Muhammad Ihsan, cofondateur
Site web : https://cryptosecuritywatch.com
Courriel : [email protected]