BingX est victime d'un exploit et plus de 52 millions de dollars ont été volés
La société singapourienne BingX a été victime d'une cyberintrusion, les attaquants s'étant introduits dans ses "hot wallets".
Cet assaut a compromis plusieurs blockchains, ce qui a conduit Cyvers Alerts à estimer les pertes à plus de 52 millions de dollars.
PeckShield a été le premier à signaler la sortie inhabituelle de fonds de la plateforme - 13,5 millions de dollars le 20 septembre, comme l'a noté X. Cette estimation a ensuite été corrigée à 26,7 millions de dollars au fur et à mesure que d'autres détails apparaissaient.
Vivien Lin, chef de produit chez BingX, s'est exprimé sur le sujet, révélant que vers 4 heures du matin, heure de Singapour, son équipe technique a remarqué une activité réseau non autorisée laissant présager la compromission d'un hot wallet.
La plateforme a immédiatement réagi à la crise en déplaçant rapidement les actifs et en interrompant les retraits.
M. Lin a précisé que la majeure partie des actifs étaient conservés dans des entrepôts frigorifiques et que seul un montant minime se trouvait dans les hot wallets à des fins transactionnelles. Malgré la pause temporaire des retraits pour les vérifications d'urgence, l'objectif était de reprendre les opérations normales dans un délai d'un jour.
Lin a en outre souligné l'ampleur mineure de la perte, assurant aux clients que leurs actifs étaient en sécurité et efficacement protégés par leur stratégie globale de gestion des actifs.
Pourtant, les données des entreprises de sécurité de la blockchain racontent une autre histoire. PeckShield a révélé que 16,5 millions de dollars supplémentaires ont été drainés peu de temps après le premier incident, faisant grimper le total des pertes estimées à plus de 43 millions de dollars.
Cyvers Alerts a par la suite révisé cette estimation des pertes, affirmant désormais qu'elles dépassaient les 52 millions de dollars, une grande partie des actifs volés ayant déjà été échangés. Le vol s'est étendu à plusieurs blockchains, dont Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum et Avalanche.
Selon EtherScan, une adresse identifiée par PeckShield a reçu une somme substantielle en divers jetons provenant de plusieurs blockchains. Ces transferts provenaient d'un portefeuille désigné "BingX 15", identifié comme l'un des "hot wallets" de la plateforme d'échange.
Plus tôt dans la journée, BingX avait alerté ses utilisateurs d'une maintenance temporaire du système, laissant présager de possibles retards dans les dépôts et les retraits.
Cet avis a toutefois suscité des réactions négatives en raison de son manque de clarté. Harrison Leggio, cofondateur de l'entreprise cryptographique g8keep, a critiqué la transparence de la société, s'interrogeant sur la logique d'une "perte mineure d'actifs" s'il s'agissait simplement d'une "maintenance du portefeuille". Il a conseillé aux utilisateurs d'opter pour des plateformes plus fiables, mettant en garde contre les bourses centralisées qui minimisent de telles violations.