SwissBorg : 41,5 millions de dollars piratés dans Solana
SwissBorg a été victime d'un grave piratage : 41,5 millions de dollars en Solana ont été dérobés au programme SOL Earn à la suite d'un exploit d'API.
SwissBorg, un service de portefeuille et d'échange de crypto-monnaies, a confirmé qu'une importante faille de sécurité a permis à des attaquants de voler Solana (SOL) d'une valeur de 41,5 millions de dollars dans son protocole de staking.
L'attaque, menée contre le programme SOL Earn de la société, a été rendue possible par des cybercriminels qui ont exploité une vulnérabilité de l'API.
Détails de l'attaque
L'enquêteur en cryptographie ZachXBT a été le premier à informer la communauté du vol en cours, en postant un message d'alerte sur Telegram dans lequel il est question d'un "grave piratage de Solana" en cours. SwissBorg a immédiatement réagi dans le même fil de discussion, alertant les utilisateurs que son programme de staking Solana avait été complètement compromis.
Incident SOL Earn & ; Plan de récupération SwissBorg
Une API partenaire a été compromise, ce qui a eu un impact sur notre programme SOL Earn (~193k SOL, <1 % d'utilisateurs). 👉 Rassurez-vous, l'application SwissBorg reste entièrement sécurisée et tous les autres fonds des programmes Earn sont 100% sûrs.
"Une API partenaire a été compromise, impactant notre programme SOL Earn (~193'000 SOLs, &l;1% des utilisateurs). Soyez assurés que l'application SwissBorg reste entièrement sécurisée et que tous les autres fonds des programmes Earn sont protégés à 100%", a déclaré SwissBorg sur X.
Par la suite, la société a confirmé que le piratage n'avait affecté que le programme SOL Earn. Néanmoins, les pertes pour l'entreprise devraient être importantes : SwissBorg a été l'un des plus fervents partisans de Solana ces dernières années. Le PDG Cyrus Fazel avait même fait l'éloge des perspectives haussières de SOL dans une interview en 2024.
Les données on-chain de Arkham Intelligence indiquent que SwissBorg détenait 72,6 millions de dollars dans Solana avant l'attaque. Si cette information est confirmée, les pirates auraient été en mesure de drainer plus de la moitié des réserves totales de SOL de la société. Le programme SOL Earn représentait environ 1 % de la base d'utilisateurs avant l'attaque, de sorte qu'il n'est pas encore possible de savoir dans quelle mesure l'incident a eu un impact sur la plateforme dans son ensemble. Toutefois, une perte de cette ampleur affectera inévitablement la trésorerie de la société. SwissBorg a confirmé qu'elle remboursera les clients en utilisant ses propres fonds, afin de restituer une "partie significative" de leurs soldes. Sans un recouvrement efficace, la plateforme a toutefois admis qu'elle ne serait pas en mesure de rembourser intégralement tous les utilisateurs concernés.
Conséquences pour l'industrie
Les piratages basés sur des exploits d'API deviennent un vecteur d'attaque de plus en plus courant dans l'industrie des crypto-monnaies. Même lorsque les mesures de sécurité internes d'une plateforme sont solides, les intégrations des partenaires peuvent constituer un point faible. Un récent exploit JavaScript a secoué l'industrie, soulignant les risques inhérents à de telles collaborations.
ZachXBT, qui avertit la communauté depuis des mois de l'arrivée d'un "super-cycle criminel", a décrit l'exploit contre SwissBorg comme l'œuvre de cybercriminels hautement organisés, capables de voler des millions aux plateformes d'actifs numériques.
Plans de relance
SwissBorg a déclaré qu'elle serait transparente dans son enquête sur le vol. Le PDG, Cyrus Fazel, a prévu une émission en direct dans l'après-midi pour présenter les plans futurs de l'entreprise.
En attendant, les enquêteurs de la blockchain et les hackers white-hat suivent les mouvements des fonds volés pour soutenir les opérations de récupération. Bien que l'efficacité de la prévention de la criminalité cryptographique reste discutable, l'incident contribuera probablement à la demande d'une plus grande sécurité pour les plateformes et leurs écosystèmes.
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
SwissBorg, un service de portefeuille et d'échange de crypto-monnaies, a confirmé qu'une importante faille de sécurité a permis à des attaquants de voler Solana (SOL) d'une valeur de 41,5 millions de dollars dans son protocole de staking.
L'attaque, menée contre le programme SOL Earn de la société, a été rendue possible par des cybercriminels qui ont exploité une vulnérabilité de l'API.
Détails de l'attaque
L'enquêteur en cryptographie ZachXBT a été le premier à informer la communauté du vol en cours, en postant un message d'alerte sur Telegram dans lequel il est question d'un "grave piratage de Solana" en cours. SwissBorg a immédiatement réagi dans le même fil de discussion, alertant les utilisateurs que son programme de staking Solana avait été complètement compromis.
Par la suite, la société a confirmé que le piratage n'avait affecté que le programme SOL Earn. Néanmoins, les pertes pour l'entreprise devraient être importantes : SwissBorg a été l'un des plus fervents partisans de Solana ces dernières années. Le PDG Cyrus Fazel avait même fait l'éloge des perspectives haussières de SOL dans une interview en 2024.
Les données on-chain de Arkham Intelligence indiquent que SwissBorg détenait 72,6 millions de dollars dans Solana avant l'attaque. Si cette information est confirmée, les pirates auraient été en mesure de drainer plus de la moitié des réserves totales de SOL de la société. Le programme SOL Earn représentait environ 1 % de la base d'utilisateurs avant l'attaque, de sorte qu'il n'est pas encore possible de savoir dans quelle mesure l'incident a eu un impact sur la plateforme dans son ensemble. Toutefois, une perte de cette ampleur affectera inévitablement la trésorerie de la société. SwissBorg a confirmé qu'elle remboursera les clients en utilisant ses propres fonds, afin de restituer une "partie significative" de leurs soldes. Sans un recouvrement efficace, la plateforme a toutefois admis qu'elle ne serait pas en mesure de rembourser intégralement tous les utilisateurs concernés.
Conséquences pour l'industrie
Les piratages basés sur des exploits d'API deviennent un vecteur d'attaque de plus en plus courant dans l'industrie des crypto-monnaies. Même lorsque les mesures de sécurité internes d'une plateforme sont solides, les intégrations des partenaires peuvent constituer un point faible. Un récent exploit JavaScript a secoué l'industrie, soulignant les risques inhérents à de telles collaborations.
ZachXBT, qui avertit la communauté depuis des mois de l'arrivée d'un "super-cycle criminel", a décrit l'exploit contre SwissBorg comme l'œuvre de cybercriminels hautement organisés, capables de voler des millions aux plateformes d'actifs numériques.
Plans de relance
SwissBorg a déclaré qu'elle serait transparente dans son enquête sur le vol. Le PDG, Cyrus Fazel, a prévu une émission en direct dans l'après-midi pour présenter les plans futurs de l'entreprise.
En attendant, les enquêteurs de la blockchain et les hackers white-hat suivent les mouvements des fonds volés pour soutenir les opérations de récupération. Bien que l'efficacité de la prévention de la criminalité cryptographique reste discutable, l'incident contribuera probablement à la demande d'une plus grande sécurité pour les plateformes et leurs écosystèmes.
Lire la suite
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Exploit sur Yearn Finance : attaque de 2,8 millions de yETH
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.
32 millions Upbit Hack : Token Solana to Stars sur le marché coréen !
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Vol de cryptomonnaie au Royaume-Uni : condamnations et risque d'autodétention
Un vol de plus de 4,3 millions en crypto-monnaies au Royaume-Uni remet en question la sécurité de l'autodétention et les risques du facteur humain.