BingX confirme le piratage du portefeuille chaud, mais des problèmes de transparence surgissent alors que les données en chaîne montrent que les pertes dépassent 52 millions de dollars

BingX, un échange crypto basé à Singapour, a subi un piratage ciblant ses portefeuilles chauds. L'attaque a touché plusieurs blockchains, Cyvers Alerts estimant une perte totale à plus de 52 millions de dollars.

L'échange de crypto-monnaies BingX a confirmé que ses portefeuilles chauds ont été piratés le 20 septembre, entraînant le vol d'une quantité importante d'actifs numériques.

L'incident a été signalé pour la première fois par la société de sécurité blockchain PeckShield, qui a détecté une « sortie de fonds suspecte et importante » de la bourse, totalisant plus de 13,5 millions de dollars. Ce chiffre a ensuite été révisé à 26,7 millions de dollars à mesure que l'étendue de l'exploit devenait plus claire.

Selon Vivien Lin, directrice des produits de l'entreprise, leur équipe technique a identifié un accès anormal au réseau vers 4 heures du matin, heure de Singapour, suggérant une attaque contre leur hot wallet.

En réponse, la bourse a lancé un plan d'urgence, qui comprenait le transfert urgent d'actifs et la suspension des retraits.

« Pour protéger les actifs des utilisateurs, nous utilisons un système de gestion à plusieurs niveaux, la majorité étant stockée dans des portefeuilles froids et seulement un montant minimal conservé dans des portefeuilles chauds pour les retraits », a expliqué Lin. Elle a rassuré les utilisateurs sur le fait que même si les retraits ont été temporairement interrompus pour une inspection d'urgence, leur objectif est de rétablir les services dans les 24 heures.

Le compte X officiel de BingX a ajouté : "Seulement des pertes mineures jusqu'à présent, et nous les avons couvertes", expliquant que la plupart des actifs restaient en sécurité dans les portefeuilles froids, avec seulement un montant limité impacté dans le portefeuille chaud.

Lin a réitéré cela en déclarant que la perte globale était « minime et gérable », soulignant que les actifs des utilisateurs étaient sécurisés et bien protégés dans le cadre de leur système de gestion des actifs à plusieurs niveaux.

Cependant, les chiffres provenant des plateformes de sécurité en chaîne racontent une histoire différente. PeckShield a révélé qu'en plus des 26,7 millions de dollars initialement siphonnés, 16,5 millions de dollars supplémentaires ont été drainés quelques heures plus tard, portant les pertes totales estimées à plus de 43 millions de dollars.

Cyvers Alerts a ensuite mis à jour le chiffre des pertes, indiquant que le total dépasse désormais 52 millions de dollars, la plupart des actifs volés ayant été échangés. Les chaînes concernées incluent Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum et Avalanche.

Selon les données EtherScan, une adresse partagée par PeckShield a reçu des millions de dollars de divers jetons provenant de plusieurs blockchains. La source de ces transferts était un portefeuille intitulé « BingX 15 », l’un des portefeuilles chauds de la bourse.

Plus tôt le même jour, BingX avait publié un avis concernant la maintenance temporaire de son système de portefeuille, avertissant les utilisateurs que les dépôts et les retraits pourraient être retardés.

Cet avis a cependant suscité des critiques de la part de la communauté crypto, certains remettant en question la transparence de l'échange à la lumière du piratage.

Harrison Leggio, co-fondateur de la startup de cryptographie g8keep, a commenté l'utilisation par la bourse du terme « maintenance du portefeuille » pour décrire l'incident.

« S’il s’agissait simplement de « maintenance du portefeuille », alors pourquoi y a-t-il une « perte d’actifs mineure ? » », a demandé Leggio. Il a ensuite conseillé aux utilisateurs d’envisager d’utiliser des plateformes plus sécurisées.

"Si vous envisagez d'utiliser un [échange centralisé], veuillez en utiliser un vrai qui ne joue pas avec des exploits comme celui-ci", a-t-il ajouté.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!