Singapour Crypto Exchange BingX subit un exploit de portefeuille chaud, plus de 52 millions de dollars auraient été volés

20.09.2024 / Actualites

BingX, un échange crypto basé à Singapour, a subi un piratage ciblant ses portefeuilles chauds.

L’attaque a touché plusieurs blockchains, Cyvers Alerts estimant une perte totale à plus de 52 millions de dollars.

BingX confirme le piratage de Hot Wallet

L’incident a été initialement détecté par la société de sécurité blockchain PeckShield, qui a signalé une « sortie de fonds suspecte et importante » de la bourse totalisant plus de 13,5 millions de dollars dans un article du 20 septembre sur X. Ce chiffre a ensuite été révisé à 26,7 millions de dollars en fonction de l’ampleur de l’incident. l’exploit est devenu plus clair.

Le directeur des produits de l’entreprise, Vivien Lin, a abordé la faille dans un article séparé, déclarant qu’à environ 4 heures du matin, heure de Singapour, leur équipe technique a identifié un accès anormal au réseau, soupçonnant une attaque sur leur hot wallet.

En réponse, la bourse basée à Singapour a lancé un plan d’urgence, qui comprenait le transfert urgent d’actifs et la suspension des retraits.

« Pour protéger les actifs des utilisateurs, nous utilisons un système de gestion à plusieurs niveaux, la majorité étant stockée dans des portefeuilles froids et seulement un montant minimal conservé dans des portefeuilles chauds pour les retraits », a expliqué Lin. Elle a rassuré les utilisateurs sur le fait que même si les retraits ont été temporairement interrompus pour une inspection d’urgence, leur objectif est de rétablir les services dans les 24 heures.

Le compte X officiel de BingX a ajouté : « Seulement des pertes mineures jusqu’à présent, et nous les avons couvertes », expliquant que la plupart des actifs restaient en sécurité dans les portefeuilles froids, avec seulement un montant limité impacté dans le portefeuille chaud.

Lin a réitéré cela en déclarant que la perte globale était « minime et gérable », soulignant que les actifs des utilisateurs étaient sécurisés et bien protégés dans le cadre de leur système de gestion des actifs à plusieurs niveaux.

Problèmes de transparence

Cependant, les chiffres provenant des plateformes de sécurité en chaîne dressent un tableau différent. PeckShield a révélé qu’en plus des 26,7 millions de dollars initialement siphonnés, 16,5 millions de dollars supplémentaires ont été drainés quelques heures plus tard, portant les pertes totales estimées à plus de 43 millions de dollars.

Cyvers Alerts a ensuite mis à jour le chiffre des pertes, indiquant que le total dépasse désormais 52 millions de dollars, la plupart des actifs volés ayant été échangés. Les chaînes concernées incluent Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum et Avalanche.

Selon les données d’EtherScan, une adresse partagée par PeckShield a reçu des millions de dollars de divers jetons provenant de plusieurs blockchains. La source de ces transferts était un portefeuille intitulé « BingX 15 », l’un des portefeuilles chauds de la bourse.

Plus tôt le même jour, BingX avait publié un avis concernant la maintenance temporaire de son système de portefeuille, avertissant les utilisateurs que les dépôts et les retraits pourraient être retardés.

Cependant, cet avis a reçu des critiques de la part de la communauté crypto. Harrison Leggio, co-fondateur de la startup de cryptographie g8keep, a commenté leur transparence, se demandant s’il s’agissait simplement d’une « maintenance du portefeuille », alors pourquoi y a-t-il une « perte d’actifs mineure ? »

Il a exhorté les utilisateurs à envisager des plates-formes plus sécurisées, en déclarant : « Si vous envisagez d’utiliser un [échange centralisé], veuillez en utiliser un véritable qui ne exploite pas des exploits comme celui-ci. »

Le post Singapore Crypto Exchange BingX subit un exploit de portefeuille chaud, plus de 52 millions de dollars auraient été volés apparaît en premier sur CryptoPotato.