La plateforme d’échange crypto BingX a été la cible d’un piratage massif le 20 septembre 2024. Les hackers ont réussi à s’emparer de plus de 43 millions de dollars en cryptomonnaies. Malgré cette attaque, BingX s’est engagé à rembourser tous les utilisateurs affectés, affirmant que l’incident n’affectera pas ses opérations. Ce piratage s’inscrit dans une série d’attaques qui soulignent les failles de sécurité du secteur.
Un hack à 43 millions
#PeckShieldAlert Another $16.5M worth of cryptos has been drained from #BingX by 0x940362B46faf7DF48Af1c8989d809F50466B5fCA about 7 hours ago.
The stolen funds are currently parked at 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, totaling 5.3K $ETH, 4.1K $BNB & 1.65M $MATIC.
We…— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
L’attaque a été détectée par l’équipe technique de BingX vers 4 heures du matin, heure de Singapour. Les pirates ont ciblé le hot wallet de la plateforme. Ils ont réussi à dérober des actifs dans plusieurs cryptomonnaies, dont principalement :
- Ethereum (ETH), 13,25 millions de dollars ;
- Binance Coin (BNB), 2,3 millions de dollars ;
- Tether (USDT), 4,4 millions de dollars.
En tout, plus de 360 cryptomonnaies différentes ont été volées lors de cette attaque.
D’après les données de plateformes comme Etherscan, les fonds volés ont été rapidement convertis en ETH et BNB sur des exchanges décentralisés tels que Uniswap et Kyberswap, rendant leur traçage plus difficile.
Mesures rapides et assurance de remboursement
Suite à la détection de l’attaque, BingX a immédiatement suspendu tous les retraits pour éviter d’autres pertes. Les actifs restants ont été transférés vers des portefeuilles froids, réputés plus sûrs, car déconnectés d’internet. La PDG de BingX, Vivien Lin, a tenu à rassurer les utilisateurs en affirmant que la plateforme couvrirait la totalité des pertes. Selon elle, l’impact financier de cette attaque reste “gérable” pour l’entreprise.
At around 4am 20 Sep Singapore time, our technical team detected abnormal network access, suspecting a hacker attack on BingX’s hot wallet. We immediately started our emergency plan, including the urgent transfer of assets and withdraw suspension. There has been minor asset loss,…
— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Les services de trading ont continué à fonctionner normalement pendant que les retraits et dépôts étaient suspendus. BingX a promis que les retraits seraient à nouveau disponibles sous 24 heures, une fois les vérifications de sécurité terminées.
Un contexte de cyberattaques croissantes
Le piratage de BingX est loin d’être un incident isolé. En 2024, les attaques contre les plateformes de cryptomonnaies ont considérablement augmenté. Rien qu’au cours de la même semaine, plusieurs autres exchanges ont été ciblés par des hackers. Parmi eux, DeltaPrime, un protocole DeFi basé sur Arbitrum, a subi une perte de 5,9 millions de dollars. Un jour avant le piratage de BingX, la plateforme indonésienne Indodax a également été compromise, perdant plus de 20 millions de dollars en actifs numériques.
Ces incidents répétés soulignent les vulnérabilités des systèmes de sécurité des plateformes d’échange de cryptomonnaies, même parmi les plus réputées. Bien que BingX ait réagi rapidement et promis de rembourser ses utilisateurs, la récurrence de ces attaques pose de sérieuses questions sur la sécurité des fonds dans l’écosystème crypto.
Les experts de la cybersécurité appellent les plateformes d’échange à renforcer leurs systèmes de protection, en particulier pour les hot wallets. Les hackers, de plus en plus sophistiqués, utilisent des tactiques avancées pour contourner les défenses en place. Dans le cas de BingX, l’équipe technique a déclaré avoir détecté des accès réseau anormaux avant de déclencher leur plan d’urgence.
En dernier rempart contre ces attaques, il est capital pour les utilisateurs de ne pas garder la totalité de leurs fonds sur les échanges. En effet, des solutions “hardware wallet” ou portefeuilles physiques sont largement recommandés.
Parmi les options, on retrouve :
Au moins, avec cette petite sélection, vous avez l’embarras du choix.
Conclusion
Pour les utilisateurs de BingX, l’incident est un rappel brutal des risques associés à la détention de cryptomonnaies sur des plateformes d’échange. Les mesures rapides prises par BingX, telles que la suspension des retraits et l’engagement de rembourser les pertes, devraient contribuer à restaurer la confiance des utilisateurs. Toutefois, la plateforme devra redoubler d’efforts pour éviter de nouvelles failles de sécurité.
Le secteur des cryptomonnaies doit faire face à ces défis tout en continuant à innover. Ce genre d’incidents souligne l’importance d’investir davantage dans la sécurité pour protéger les actifs de leurs utilisateurs et préserver leur réputation. Par ailleurs, les utilisateurs peuvent tirer les leçons de ce genre d’événements. En investissant, par exemple, dans un portefeuille crypto physique, tel qu’un Ledger pour protéger leurs actifs.
Lire aussi :
- Trump soutient le Bitcoin une fois de plus en réalisant un achat insolite
- Les 3 moments les plus fous de Token2049