BigONE piraté : un pirate vole plus de 27 millions de dollars de crypto
The post BigONE piraté : un pirate vole plus de 27 millions de dollars de crypto appeared first on Coinpedia Fintech News
Une grande bourse de crypto-monnaies vient de faire face à l’un de ses pires cauchemars. La plateforme d’échange de crypto-monnaies BigONE, basée à Singapour, a été touchée par une attaque furtive de la chaîne d’approvisionnement qui a permis aux pirates de contourner ses défenses sans jamais avoir besoin de clés privées.
Avec plus de 27 millions de dollars d’actifs drainés, les équipes de sécurité se précipitent maintenant pour retrouver les fonds volés.
Voici ce qui s’est passé.
Comment le piratage s’est-il produit ?
Selon un communiqué officiel de BigONE, l’attaque a visé son réseau de production, compromettant les serveurs clés responsables de la gestion des comptes et du contrôle des risques. Cela a permis aux pirates de retirer des actifs cryptographiques, même si aucune clé privée n’a été volée.
La perte totale est estimée à plus de 27 millions de dollars, avec des fonds prélevés sur plusieurs adresses de portefeuille.
La société de sécurité blockchain SlowMist, qui aide maintenant à traquer l’attaquant, a confirmé que la violation était le résultat d’une attaque de la chaîne d’approvisionnement, l’une des formes les plus dangereuses et les plus furtives de cyberintrusion dans l’espace crypto.
- SlowMist (@SlowMist_Team) 16 juillet 2025
Alerte SlowMist TI
La bourse @BigONEexchange a été exploitée en raison d’une attaque de la chaîne d’approvisionnement et les pertes dépassent 27 millions de dollars. Le réseau de production a été compromis, et la logique de fonctionnement des serveurs liés au contrôle des comptes et des risques a été modifiée, permettant à l’attaquant de se retirer... pic.twitter.com/GkxlNIUs6A
Cela signifie que le pirate n’a pas eu besoin de voler les clés privées (les mots de passe des portefeuilles de cryptomonnaies). Au lieu de cela, ils ont trouvé une faiblesse dans les systèmes de l’échange et l’ont utilisée pour accéder directement au portefeuille chaud.
Mouvements suspects du portefeuille détectés
En suivant le mouvement du portefeuille, la société de sécurité blockchain CertiK Alert a d’abord remarqué une activité étrange de l’adresse du portefeuille 0xd4d... D93f. Ce portefeuille a été utilisé pour retirer les jetons volés liés au piratage de l’échange BigONE.
Plus tard, les avoirs volés ont été envoyés dans un autre portefeuille, 0x0a3... 05f4f, qui détient aujourd’hui environ 4 millions de dollars en Ethereum (ETH) et de nombreux autres jetons.
Le pirate n’a pas seulement pris de l’ETH. Les sorties comprenaient également SHIBA INU, CelerToken et plusieurs petits altcoins. Cette combinaison d’actifs rend l’enquête plus complexe.
Action rapide et plan de rémunération
Peu de temps après avoir détecté une activité suspecte dans le portefeuille chaud, l’équipe de BigONE a agi rapidement pour contenir la situation. BigONE a répondu en disant qu’il couvrirait toutes les pertes subies par les utilisateurs.
Pour l’instant, le chemin d’attaque a été bloqué et d’autres pertes ont été évitées. La plateforme a rassuré les utilisateurs sur le fait que leurs clés privées restent en sécurité et intactes.
Ils procèdent également à un examen complet pour améliorer la sécurité de leur système avant de tout rallumer.
Dois-je me retirer de BigONE ?
Suite à la récente violation de sécurité, BigONE a temporairement suspendu les dépôts, les retraits et les services de trading. La plateforme travaille actuellement à la restauration de ses systèmes. Une fois que cela sera terminé et que de nouvelles mesures de sécurité seront en place, les retraits rouvriront.
Pour l’instant, les utilisateurs ne peuvent pas retirer de fonds, mais BigONE a promis que toutes les pertes des utilisateurs seront entièrement couvertes et que les fonds resteront en sécurité.