La plateforme d'échange de cryptomonnaies BigONE piratée : plus de 27 millions de dollars dérobés suite à l'exploitation d'un hot wallet

La plateforme d'échange de cryptomonnaies BigONE, basée aux Seychelles, a annoncé mercredi avoir perdu 27 millions de dollars à la suite d'une attaque de sécurité.

« Aux premières heures du 16 juillet, BigONE a détecté des mouvements anormaux… Après enquête, il a été confirmé qu'il s'agissait d'une attaque tierce ciblant notre hot wallet », a déclaré BigONE dans son annonce.

Selon la déclaration officielle, la plateforme d'échange de cryptomonnaies a perdu 120 $BTC, 350 $ETH, 1 800 $SOL et environ 8,54 millions d'$USDT sur quatre réseaux différents. Elle a également perdu des fonds dans huit cryptomonnaies différentes, dont DOGE, SHIB et CELR.

La société de sécurité blockchain SlowMist a signalé l'incident plus tôt dans la journée de mercredi, déclarant que la chaîne d'approvisionnement de la plateforme d'échange avait été attaquée.

« Le réseau de production a été compromis et la logique de fonctionnement des serveurs liés au compte et au contrôle des risques a été modifiée, permettant à l'attaquant de retirer des fonds », a écrit SlowMist dans son message sur X. « Notamment, les clés privées n'ont pas été divulguées. »

Conformément au rapport précédent de SlowMist, la déclaration de BigONE indique que toutes les clés privées de la plateforme d'échange sont sécurisées et qu'elle a identifié le chemin d'attaque afin d'éviter d'autres pertes. BigONE a ajouté qu'elle travaillait avec SlowMist pour suivre le hacker et le mouvement des fonds.

« BigONE couvrira intégralement toutes les pertes occasionnées par cet incident », a déclaré la plateforme d'échange, ajoutant qu'elle avait activé ses réserves de sécurité internes pour stabiliser ses pools de liquidités, les services de dépôt et de trading devant reprendre dans les prochaines heures.