BingX, un important exchange crypto au sein du secteur, reprend finalement ses activités après avoir récemment subi un piratage de 42 millions de dollars. L’attaque a touché ses portefeuilles “hot wallets”, amenant la plateforme à suspendre les retraits le temps de renforcer ses mesures de sécurité.
Le 21 septembre, BingX a rouvert les retraits sur sa plateforme, en commençant avec les principaux actifs comme Bitcoin (BTC), Ethereum (ETH) et Tether (USDT). Les dépôts ont pour leur part été rouverts le 22 septembre.
BingX rouvre les dépôts et les retraits
Comme l’a rapporté BeInCrypto, BingX a perdu plus de 42 millions de dollars en divers actifs numériques (bien que les rapports initiaux parlaient d’abord seulement de 26 milllions) la semaine dernière. La société d’analyse on-chain Lookonchain a pour sa part révélé que les actifs volés comprenaient plus de 360 altcoins différents.
L’attaque a principalement ciblé les portefeuilles de stockage à chaud de l’exchange, ou “hot wallets”,qui sont plus vulnérables en raison de leur accessibilité en ligne. Les portefeuilles froids, qui sont hors ligne et plus sécurisés, sont cependant restés intacts.
Les pirates ont rapidement transféré les fonds volés à l’adresse du portefeuille ‘0xF7e8’ et les ont échangés contre Ethereum et Binance Coin (BNB). Ils ont initialement volé pour 26 millions de dollars de crypto, puis ont dérobé 16,5 millions de dollars supplémentaires.
Suite à ce hack, BingX a suspendu les services de retrait pour éviter d’autres pertes tout en travaillant à l’amélioration de ses protocoles de sécurité. Pendant le week-end, l’exchange a progressivement commencé à rétablir les services de dépôt et de retrait, en commençant par les principales cryptomonnaies comme le BTC, l’ETH et l’USDT.
En savoir plus : Les plateformes crypto les plus sûres du marché
L’exchange a assuré ses utilisateurs que leurs fonds sont en sécurité et que les clients affectés seront entièrement dédommagés. Les entreprises de sécurité blockchain sont activement impliquées dans le suivi des fonds volés, BingX collaborant avec les forces de l’ordre et d’autres échanges de crypto pour geler tout mouvement ultérieur des actifs volés.
« Nos services de dépôt et de retrait rouvrent progressivement. Cet incident nous a permis de ressentir un niveau de confiance et de soutien sans précédent de la part de nos utilisateurs, des équipes de projet et des partenaires institutionnels. Les retraits ont été restaurés avant les dépôts car nous comprenons pleinement l’urgence que ressentent les utilisateurs pour protéger leurs actifs en période d’incertitude. Le retard dans la réouverture des dépôts était dû à notre besoin de garantir que les services de portefeuille étaient suffisamment sécurisés pour éviter tout dommage supplémentaire, » a partagé Vivien Lin, directeur des produits chez BingX, sur X.
Le piratage de BingX la semaine dernière rejoint une vague d’attaque croissante sur les plateformes de crypto. Plus tôt la même semaine, DeltaPrime, un protocole de finance décentralisée (DeFi) sur Arbitrum, a notamment signalé une perte de 5,9 millions de dollars due à des transactions suspectes.
Dans un incident similaire, l’exchange crypto indonésien Indodax a été victime d’une importante faille de sécurité, avec des pirates volant plus de 20 millions de dollars. Dans tous les cas, les entreprises de sécurité blockchain n’ont identifié les intrusions qu’après que les fonds aient été illégalement transférés et convertis à travers plusieurs réseaux, compliquant ainsi les efforts de récupération.
Ces piratages répétés ont ainsi conduit à des appels pour une meilleure sécurité au sein de l’industrie crypto. Les experts soulignent la nécessité pour les exchanges et les plateformes d’adopter des mesures de sécurité plus robustes afin de se défendre contre les techniques de plus en plus avancées utilisées par les pirates informatiques.
Morale de l’histoire : Une crypto volée ne compte que si elle n’est pas remboursée.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.