Binance – Un tribunal britannique ordonne de résoudre un hack interne de 2,6 M$

La plateforme Binance se passerait bien de toute publicité supplémentaire à l’heure actuelle. Surtout si cela est en relation à une instance légale. C’est pourtant dans ce cadre qu’une récente ordonnance a été émise à son encontre. Cela en relation à un hack intervenu en juin dernier sur son exchange. Une opération dont le préjudice est estimé à 2,6 millions de dollars. Et qui implique qu’elle en retrouve le commanditaire pour le compte du tribunal de grande instance de Londres et le détenteur du compte piraté. Ce dernier n’étant autre que le projet Fetch.ai (FET).

Il ne fait actuellement pas bon être la plateforme leader dans le domaine des cryptomonnaies. Une expérience douloureuse dont l’exchange Binance est en train de faire l’expérience. Cela suite à de multiples attaques et procédures à son encontre. Ces dernières issues de différentes instances de régulation internationales. Et dont l’impact se mesure à la disparition de nombreuses offres et services à la légalité plus que discutable. Surtout pour une structure qui n’a aucune existence ni enregistrement dans la plupart des pays où elle est néanmoins accessible.

Une réalité qui a vu disparaître de son catalogue les controversées mais très appréciées actions tokenisées. Ainsi que la possibilité de prendre position avec des effets de levier suicidaires qui dépassaient les x100. Une sorte de nettoyage interne parfois plus anticipé que réellement ordonné. Mais qui s’est également accompagné d’une limitation du montant des retraits à 0,06 BTC pour les non-détenteurs d’une identification de type KYC (Know Your Customer). Tout cela dans le cadre de ce que les porte-parole de Binance annoncent comme une volonté de coopérer. Une promesse que les tribunaux ne vont pas manquer de l’obliger à tenir…

Binance part à la chasse au hacker

Et cela commence visiblement par le tribunal de Grande Instance londonien. Le tout dans le cadre d’une affaire de piratage d’un compte d’utilisateur lié à la structure Fetch.ai. Un projet en relation à la cryptomonnaie FET. Et dont l’objectif est de proposer des services d’intelligence artificielle appliqués à la technologie blockchain. Une formule innovante portée par des experts dans le domaine. Mais qui n’a cependant pas empêché un petit malin d’en vider une partie des fonds en juin dernier. Cela pour un préjudice total estimé à 2,6 millions de dollars en petites coupures.

« Le compte Binance de Fetch.ai a été hacké et la somme de 2,6 millions de dollars a été injustement échangée par un attaquant non identifié. Dans le but de bloquer ces fonds et d’initier une enquête à l’encontre du hacker, Fetch.ai a soumis une ordonnance judiciaire à Binance pour qu’elle l’assiste dans le cadre de cette procédure. » – Fath.ai

Une opération qui a visiblement été réalisée sous la forme de petits montants. Et cela pour une fraction de la valeur effective des cryptomonnaies concernées. Tout simplement car le hacker ne pouvait plus les retirer d’un seul coup, du fait des restrictions récemment imposées par Binance. Ce qui l’aurait obligé à rediriger les fonds vers un autre compte de l’exchange qui a ainsi empoché ce jackpot. Mais qui indiquerait que ces deniers sont toujours « en possession » de l’exchange, seul réel propriétaire des cryptomonnaies qu’il héberge pour le compte de ses utilisateurs.

Pas tes clés privées, mais quand même tes cryptomonnaies

Mais peu importe, le président du tribunal londonien à l’origine de cette procédure semble confiant. Il a même refusé de prendre en considération tout examen préalable de possession des clés privées concernées, les attribuant d’office au projet Fetch.ai. Cela tout en se disant « convaincu que les actifs crédités sur les comptes Binance du demandeur doivent être considérés comme une propriété au sens du droit anglais ». Ce qui est probablement le véritable point important de cette histoire. Car cela indique que les cryptomonnaies déposées sur des plateformes centralisées (CEX) restent la propriété de leurs utilisateurs. Même si les clés privées sont déléguées de fait à l’exchange.

Une plateforme Binance qui se dit coopérative dans cette procédure. Et qui annonce comme un fait positif être en mesure de « geler régulièrement les comptes identifiés comme ayant une activité suspecte ». Ce qui peut être une bonne nouvelle dans le cas présent. Ou dans une optique d’économie centralisée, qui vend sa relative sécurité au prorata d’une baisse symétrique de la liberté. Mais pas lorsque cela concerne l’univers des cryptomonnaies, dont le principe central est d’échapper à ce genre de contrôle.

« Nous pouvons confirmer que nous aidons Fetch.ai dans la récupération d’actifs. (…) Binance gèle régulièrement les comptes identifiés comme ayant une activité suspecte, conformément à nos politiques de sécurité et à notre engagement à garantir que les utilisateurs sont protégés lorsqu’ils utilisent notre plateforme. » – Binance

Car dans le même temps, Binance ne manque pas de communiquer sur le revers positif de cette médaille. Cela avec une récente affaire de perte de fonds d’un utilisateur que l’on qualifiera de distrait. Un clic malheureux d’un montant de 100 000 dollars qui vient de trouver un dénouement positif. Cela grâce à son BNB Pionner Burn Program qui a permis de lui rembourser l’intégralité des fonds perdus, seulement 24h après l’incident. Mais n’est-ce pas là un équilibre nécessaire pour permettre à ces exchanges d’offrir plus que ce que leur absence implique…