BigONE victime d’un piratage de 27 millions de dollars : BTC, ETH, TRX et SOL volés

Le 16 juillet, la plateforme d’échange de cryptomonnaies BigONE a été victime d’un piratage majeur, entraînant un vol de 27 millions de dollars. Ce dysfonctionnement a eu lieu quelques heures à peine après que le système a été entièrement mis à niveau. La communauté crypto est préoccupée par l’attaque, qui a visé le portefeuille chaud de la plateforme. De nouvelles questions sur la sécurité des plateformes d’échange centralisées sont ainsi soulevées.

Le piratage suit une maintenance programmée

Le timing était catastrophique. Le 16 juillet à 1 h du matin, BigONE a annoncé une maintenance planifiée, garantissant aux utilisateurs que « les actifs seraient bien sécurisés ». Moins de 10 heures après, la plateforme d’échange admettait l’existence d’une vulnérabilité de sécurité liée à des retraits non autorisés de cryptomonnaies importantes.

Selon les données en chaîne signalées par Lookonchain, l’attaquant a converti les actifs volés en :

120 BTC (~14,15 millions de dollars)

23,3 millions de TRX (environ 7,01 millions de dollars)

1 272 ETH (environ 4 millions de dollars)

2 625 SOL (environ 428 000 $)

Les enquêteurs ont retracé les transferts sur plusieurs portefeuilles dans ce qui semble être une opération de blanchiment.

L’échange promet un remboursement intégral

BigONE a réagi promptement, en assurant que les fonds des utilisateurs seraient sécurisés et que la plateforme couvrirait l’intégralité de la perte à l’aide de ses réserves internes. Elles incluent des avoirs en BTC, ETH, USDT, SOL et le jeton natif XIN.

« Nous avons dominé la route d’attaque. Il n’y aura pas d’autres pertes. L’équipe BigONE a indiqué dans un communiqué officiel : « Nous œuvrons à une reconstitution complète des actifs concernés. » Les retraits sur BigONE ne seront réactivés qu’après la mise à jour des mesures de sécurité, alors que les transactions et dépôts devraient reprendre dans quelques heures.

Forensics en cours

La société de sécurité blockchain SlowMist aide désormais BigONE à récupérer les fonds volés et à identifier les portefeuilles des attaquants. Les clés privées demeurent sécurisées et aucune information d’identification n’a été compromise, a confirmé l’équipe.

Le piratage de BigONE n’ayant pas mis en lumière tous les actifs affectés, il semble néanmoins qu’il s’agisse de stablecoins et d’altcoins majeurs tels que SHIB, DOGE et UNI. Pour restaurer les jetons mineurs non couverts par ses réserves, la plateforme d’échange s’approvisionne également en liquidités externes.

Le manuel de sécurité de BigONE en action

Ce défaut souligne un problème qui revient souvent dans les mises à jour des plateformes de cryptomonnaie : ces mises à jour coïncident fréquemment avec des vulnérabilités, qu’elles soient causées par des bugs négligés ou par des failles de sécurité lors des transitions. Il est à saluer que BigONE communique de manière transparente et qu’il s’engage à indemniser intégralement. Les utilisateurs reçoivent une nouvelle fois un rappel des risques qui sont liés au fait de conserver des actifs sur des plateformes centralisées.

Le principal élément à garder en mémoire ? Les portefeuilles chauds demeurent des cibles privilégiées, même avec les protocoles de sécurité en vigueur, et les mises à jour ne garantissent pas systématiquement une sécurité accrue. BigONE a assuré qu’il y aurait davantage de transparence à mesure que l’enquête avancerait. Pour le moment, il est recommandé aux utilisateurs de garder un œil sur leurs comptes, mais soyez assurés que les pertes seront couvertes.