L’échange de cryptomonnaies BigONE perd 27 millions de dollars suite à une attaque par un tiers
BigONE, un important échange de cryptomonnaies, a confirmé une faille de sécurité entraînant des pertes de 27 millions de dollars depuis son infrastructure de hot wallet. L’attaque, détectée le 16 juillet, impliquait des mouvements anormaux d’actifs ayant déclenché des alertes de sécurité.
Détails de l’attaque et réponse immédiate
Les enquêtes ont révélé que l’attaque ciblait le hot wallet de BigONE tandis que les clés privées restaient sécurisées. L’échange a rapidement contenu la brèche et s’est associé à la firme de sécurité blockchain SlowMist pour tracer les fonds volés, incluant :
- 120 Bitcoin (BTC)
- 350 Ether (ETH)
- Des millions en USDT sur plusieurs chaînes
- Divers altcoins dont CELR, SNT et SHIB
Mesures de protection des utilisateurs
BigONE s’est engagé à couvrir toutes les pertes des utilisateurs via ses réserves de sécurité contenant BTC, ETH, USDT, SOL et XIN. L’échange sécurise actuellement des liquidités supplémentaires pour restaurer rapidement les portefeuilles affectés.
Vulnérabilités de sécurité exposées
Les analystes de sécurité chez Cyvers ont identifié des lacunes critiques incluant :
- Un point de défaillance unique dans la gestion du hot wallet
- Des vérifications d’intégrité du code inadéquates
- L’absence de validations pré-transaction
- Une segmentation réseau insuffisante
Implications plus larges pour le marché
Cet incident fait suite à l’exploit de 3,5 millions de dollars sur Arcadia Finance, soulignant les défis croissants en matière de sécurité dans le domaine des cryptomonnaies. Le premier semestre 2025 a enregistré 2,47 milliards de dollars perdus à cause de piratages – une augmentation de 3% par rapport à 2024.
