Piratage BINGX

Le vendredi matin 20 septembre 2024, des pirates inconnus ont attaqué BingX pour un montant initial estimé à 43 millions de dollars. L’échange cryptographique basé à Singapour, BingX, a subi une faille de sécurité dans son système de portefeuille chaud, entraînant une perte de fonds importante. Le piratage a fait perdre à BingX au moins 43 millions de dollars.

Aujourd’hui, il a été annoncé que l’échange de portefeuille chaud de l’échange centralisé BingX avait été attaqué par des pirates : 

Figure 1 – Relevé officiel de l’échange sur le réseau social X.com

Selon Vivien Lin, Chief Product Officer, l’équipe technique a détecté un accès réseau suspect vers 16 heures, heure de Singapour, indiquant une attaque de pirate informatique sur le hot wallet BingX. Un plan d’urgence pour transférer les actifs et suspendre les retraits a été activé. 

Actuellement, les retraits sont temporairement suspendus pour des raisons de vérification et d’amélioration de la sécurité. 

Le support technique affirme que les retraits reprendront dans les 24 heures et qu’un plan est en cours d’élaboration pour compenser la perte de fonds : 

Figure 2 – Déclaration de Vivian Lin, directrice produit, à propos du site de réseau social X.com

Le montant des dégâts causés par le hack BingX

Selon les déclarations des hauts responsables de la plateforme centralisée, les fonds volés étaient « insignifiants et seront remboursés ». 

Selon ArbitrageScanner.io de Hot Wallet :

Figure 3 – Portefeuille chaud d’échange BingX (0xa88) 

Des retraits du portefeuille du pirate informatique présumé ont été enregistrés : 

Figure 4 – Reçus vers le portefeuille du pirate informatique (0x940) 

Le hacker a immédiatement vendu une partie des fonds reçus via des sites décentralisés : 

Figure 5 – Swipes des fonds de portefeuille volés par le pirate informatique (0x940) 

Le lien vers le portefeuille du pirate informatique peut être trouvé ici.

Le pirate informatique détient actuellement des fonds à l’adresse de dépôt BingX : 

Figure 6 – Transfert de portefeuille (0x940) 

Le montant d’argent dans le portefeuille qui a été transféré depuis le portefeuille du pirate informatique est estimé à 16,5 millions de dollars.

Figure 7 – Solde du portefeuille (0x1Dd) qui a reçu des fonds de l’adresse du pirate informatique 

Vous pouvez consulter le portefeuille ici.

Les fonds volés provenaient principalement des smartchains Optimism, Arbitrum, Ethereum et Binance, entre autres :

Figure 8 – Valeur du portefeuille par réseau de portefeuille (0x1Dd) 

Figure 8 – Valeur du portefeuille par réseau de portefeuille (0x1Dd) selon ArbitrageScanner.io

La perte totale due à une attaque de pirate informatique s’élevait à environ 43 millions de dollars

Cotations sur l’échange BingX

L’impact le plus significatif du piratage a été sur les jetons à faible liquidité :

Figure 9 – Prix des jetons à faible liquide sur la bourse BingX après l’attaque du pirate informatique

Sur le marché de la cryptographie, les piratages et les attaques sont monnaie courante, et aucune bourse majeure n’est à l’abri.

Les exemples incluent les incidents chez OKX, qui a perdu 140 millions de dollars, et chez Binance, qui a perdu 540 millions de dollars. De tels risques sont inévitables et les entreprises les intègrent dans leurs stratégies de sécurité.

C’est pourquoi la plupart des bourses réputées conservent la majorité de leurs réserves dans des portefeuilles froids qui ne sont pas accessibles en ligne, ce qui réduit considérablement le risque de vol.