La plateforme d'échange de cryptomonnaies BigONE perd 27 M$ lors d'une attaque tierce

La plateforme d’échange de cryptomonnaies BigONE a subi une attaque tierce ciblant son infrastructure de hot wallet, entraînant une perte estimée à environ 27 millions de dollars. Le 16 juillet, BigONE a déclaré avoir détecté l’incident de sécurité après que des mouvements d’actifs anormaux ont déclenché des alertes de surveillance en temps réel. « Après enquête, il a été confirmé qu’il s’agissait du résultat d’une attaque tierce ciblant notre hot wallet », a-t-il déclaré. BigONE a déclaré que toutes les clés privées restent sécurisées et que le chemin d’attaque a été identifié et contenu afin d’éviter d’autres pertes. La plateforme d’échange a collaboré avec la société de sécurité blockchain SlowMist pour retracer les adresses de portefeuille de l’attaquant et surveiller le flux de fonds volés. Les jetons concernés comprennent 120 Bitcoin ( $BTC ), 350 Ether ( $ETH ), des millions d’ $USDt ( $USDT ) sur diverses chaînes, ainsi que des quantités importantes de CELR, SNT, SHIB ( SHIB ) et autres. À lire également : La FOMO et le laxisme des règles alimentent le supercycle de la criminalité liée aux cryptomonnaies BigONE s’est engagé à couvrir toutes les pertes liées à la violation afin de préserver l’intégrité des actifs des utilisateurs. La société a déjà activé ses réserves de sécurité internes, comprenant $BTC, $ETH, $USDt, Solana ( SOL ) et Mixin (XIN), afin de reconstituer les fonds des utilisateurs concernés. « Pour les autres jetons grand public et non grand public concernés, nous nous efforçons activement d’obtenir des liquidités externes par le biais de mécanismes d’emprunt afin de restaurer le portefeuille de la plateforme dès que possible », a écrit la plateforme d’échange. Dans un rapport partagé avec Cointelegraph, la société de sécurité blockchain Cyvers a déclaré que l’attaquant avait exploité le réseau de production de la plateforme, probablement par le biais de canaux CI/CD (Continuous Integration and Continuous Deployment) ou de gestion de serveur compromis, modifiant la logique métier et désactivant les principaux contrôles de contrôle des risques. L’attaque a commencé par le déploiement de binaires malveillants sur les serveurs d’exploitation des comptes, puis par le drainage non autorisé de 350 $ETH (1,1 million de dollars). L’attaquant a rapidement étendu les retraits à Bitcoin, Solana et Tron, consolidant les actifs volés en une seule adresse externe pour le blanchiment. À lire également : Un hacker restitue les fonds volés lors de l’exploit de 40 millions de dollars de GMX Les fonds volés ont été convertis en WETH/ETH et acheminés par le biais de nouveaux intermédiaires, ce qui indique des préparatifs pour le mixing ou l’activité d’échange décentralisée, selon Cyvers. Cyvers a identifié plusieurs lacunes de sécurité ayant contribué à l’incident, notamment une défaillance unique dans la gestion des hot wallet, des contrôles d’intégrité du code insuffisants, un manque de validation préalable des transactions et une segmentation limitée du réseau entre les serveurs de construction et de gestion des portefeuilles. Le piratage de BigONE survient un jour après qu’Arcadia Finance, une plateforme de finance décentralisée (DeFi) opérant sur la blockchain Base, a subi un exploit entraînant le vol d’environ 3,5 millions de dollars de cryptomonnaies. Le premier semestre de 2025 a enregistré plus de 2,47 milliards de dollars de pertes dues à des piratages, des escroqueries et des exploits, ce qui représente une augmentation de près de 3 % par rapport aux 2,4 milliards de dollars volés en 2024. Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas — Voici pourquoi [Odaily Planet Daily]