TechFlow rapporte que, le 22 février, Changpeng Zhao (CZ), fondateur de Binance, a partagé ses récentes réflexions détaillées sur l'incident de piratage : « Nous avons observé une tendance selon laquelle des pirates parviennent à voler d'importantes quantités de cryptomonnaies depuis des solutions de stockage "froid" multisignatures. Des plateformes comme Bybit, Phemex et WazirX ont toutes été confrontées à des situations similaires. Dans le cas récent de Bybit, les pirates ont réussi à faire afficher à l'interface utilisateur frontale une transaction légitime, tandis que la signature réelle concernait une transaction différente. Pour les autres cas, selon les informations limitées disponibles, il semble que des méthodes comparables aient été utilisées.
Ce qui est encore plus préoccupant, c'est que les plateformes affectées utilisaient différentes sociétés fournissant des solutions multisignatures. Le groupe de pirates Lazarus Group fait preuve d'une capacité d'infiltration extrêmement avancée et étendue. On ne sait toujours pas si les pirates ont réussi à compromettre plusieurs dispositifs de signature, le côté serveur, ou les deux simultanément.
Certains ont remis en question mon précédent conseil, publié dans un tweet alors que je me rendais à l'aéroport, suggérant que la suspension temporaire des retraits devrait être une mesure standard de prévention de sécurité. Mon intention était simplement de partager, à partir de mon expérience et observation, une méthode pratique, sans prétendre qu'elle soit absolument juste ou fausse. Mon principe directeur reste toujours de pencher du côté de la sécurité maximale. Après tout incident de sécurité, il convient de suspendre toutes les opérations afin de bien comprendre ce qui s'est produit, comment les pirates ont pénétré le système, quels appareils ont été compromises, puis effectuer trois vérifications de sécurité avant de reprendre les activités.
Bien sûr, suspendre les retraits peut susciter davantage de panique. En 2019, après avoir subi un piratage majeur de 40 millions de dollars, nous avions suspendu les retraits pendant une semaine. Lorsque nous avons rétabli les retraits (et dépôts), les volumes de dépôt ont en réalité dépassé ceux des retraits. Je ne dis pas que cette approche est nécessairement meilleure — chaque situation est différente et demande un jugement. J'avais publié ce tweet pour partager une pratique potentiellement utile, exprimant ainsi rapidement mon soutien. Je crois que Ben a pris la meilleure décision possible selon les informations dont il disposait.
Ben a géré cette situation difficile avec une communication transparente et un grand calme, ce qui contraste nettement avec d'autres PDG peu transparents, comme ceux de WazirX ou FTX.
Les cas mentionnés ici sont tous différents. FTX relevait de la fraude, quant à WazirX, étant donné qu'une procédure judiciaire est en cours, je n'émettrai aucun commentaire.
Le plus important, c'est que nous ne devrions jamais considérer la sécurité comme allant de soi. Il est essentiel de se former à la sécurité afin de pouvoir choisir les bons outils adaptés à ses besoins. À cet effet, je vais partager un article que j'avais rédigé il y a quelques années. Bien qu'un peu daté, ses concepts fondamentaux restent valables. Restez en sécurité (SAFU) ! »
