Accueil » Altcoin » L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

16.07.2025 15:00 4 min. de lecture Marcel Dunand
Divulgation

Nous pouvons percevoir des commissions sur les liens d’affiliation ou inclure du contenu sponsorisé, clairement identifié comme tel. Ces partenariats n’affectent en rien notre indépendance éditoriale ni l’exactitude de nos informations. En continuant à utiliser le site, vous acceptez nos conditions générales et notre politique de confidentialité.

PARTAGER: ACTIONS

Les crypto-monnaies sont une classe d’actifs à haut risque et l’investissement comporte des risques importants, notamment la perte possible d’une partie ou de la totalité de votre investissement. Les informations contenues sur ce site Web sont fournies à des fins d’information et d’éducation uniquement et ne constituent pas des conseils financiers, d’investissement ou de trading. Pour plus de détails, veuillez lire notre politique éditoriale.

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

Le 15 juillet dernier, la plateforme BigONE a subi une attaque d’envergure : le montant des pertes s’élève à 27 millions de dollars. Dérobée en quelques heures seulement, elle a été victime d’une « supply chain attack ».  Particulièrement redoutée, elle repose sur l’infiltration du système via des tiers. Signal d’alarme pour les autres plateformes et leurs utilisateurs ? En plein momentum haussier, la crypto est une cible de choix. On vous en dit plus.

Les dangers d’une attaque « supply chain »

Qu’est-ce que c’est exactement ? En bref, il s’agit d’une attaque visant à compromettre un fournisseur ou un outil tiers (utilisé par une organisation) dans le but de pouvoir infecter la cible principale (c’est-à-dire l’organisation derrière ce tiers). Par exemple, une plateforme décide d’opérer une mise à jour, les hackers vont la cibler et dès lors que les systèmes installeront celle-ci, ils seront attaqués.

En quoi est-ce un danger majeur ? Pour plusieurs raisons :

  • Elle cible d’abord des points faibles extérieurs à la cible principale, donc souvent négligés.
  • Sa présence est indétectable au départ, généralement pendant plusieurs semaines.
  • Son impact est d’ampleur : il suffit de compromettre un seul outil utilisé par plusieurs organisations pour toucher la plupart d’entre-elles.

Alors que les exchanges utilisent de plus en plus d’API (interface de programmation d’application) et autres outils « Open Source », elles sont davantage exposées à des attaques. En 2024, le géant « Ledger » avait été victime d’une arnaque « phishing » via le hack de ses publications e-mail. Les utilisateurs avaient reçu un message les informant de la compromission de leur « seed phrase » (la phrase qui assure la sécurité, la confidentialité, de leur wallet.

Zoom sur l’attaque en question

A priori, elle serait en lien avec un logiciel tiers impliqué dans le système de gestion des transactions, sa compromission aurait entraîné le hack de BigONE. Le montant confirmé est proche des 27 millions de dollars : en actifs numériques variés, Bitcoin (BTC), Ethereum (ETH) ou encore Tether (USDT). Ce sont les « hot-wallet » (portefeuilles chauds — toujours connectés au réseau) qui ont été ciblés. Résultat ? Un transfert express des fonds vers les portefeuilles des hackers.

BigONE a rapidement réagi et a bloqué temporairement les transactions. Une communication officielle s’est faite via le réseau social X (anciennement Twitter), ainsi que via son blog. Elle promet de renforcer sa vigilance et de procéder à des audits sur la sécurité de la plateforme. Les utilisateurs impactés seront partiellement remboursés grâce à un fonds d’assurance. On a pu observer des retraits passifs peu de temps après cette annonce, les utilisateurs ayant perdu confiance en la plateforme.

Des enjeux de sécurité pour les exchanges

Elles sont désormais des cibles privilégiées. Effectivement, leur rôle de « gardiens d’actifs en fait de véritables banques numériques avec la clé, un jackpot pour les hackers. Les attaques « supply chain » sont en recrudescence ces derniers temps, et pour cause, une forte dépendance aux outils tiers. Le manque d’audits de sécurité explique aussi ce phénomène.

Quelles solutions pour les exchanges ?

  • Un possible renfort des politiques de sécurité.
  • Effectuer des audits réguliers et surtout, indépendants.
  • Privilégier le « cold storage » plutôt que le « hot storage », trop accessible pour les hackers.

Du côté des utilisateurs, l’incident vient souligner l’importance de ne pas stocker de grosses sommes sur les exchanges. Tout cela pourrait les encourager à se tourner vers des cold wallets comme Ledger ou Best Wallet.

L’affaire BigONE est un rappel brutal de la vulnérabilité des CEX (exchanges centralisés). Malgré cette situation malheureuse, on peut s’attendre à ce qu’elle incite d’autres plateformes à renforcer leurs mesures de sécurité. Le monde de la crypto est en pleine expansion et les défis de sécurité prépondérants, il est donc crucial de veiller à la protection de vos actifs.

Source : TheBlock

Sur le même sujet :

Telegram

PARTAGER: ACTIONS
Plus Altcoin Nouvelles

L’altseason arrive : 3 altcoins à potentiel x1000 pour devenir millionnaire

Depuis plusieurs jours, les indicateurs de l’altseason commencent à passer au vert. Le Bitcoin a récemment atteint des sommets, mais il commence à se consolider proche des 120 000 $. Les investisseurs regardent désormais du côté des altcoins. Lesquels sont les plus prometteurs ? Nous avons décidé de vous en présenter 3 avec un fort […]

17.07.2025 10:18 4 min. de lecture

Ethereum passe 3 400 $ : les indicateurs de l’altseason passent au vert

Le marché crypto est en pleine ébullition. Le Bitcoin ralentit après avoir battu un nouveau record historique à plus de 123 000 $. Cette fois, ce sont les altcoins qui volent la vedette. Ethereum surprend les investisseurs, et parvient à dépasser les 3 400 $. Peut-on espérer assister à l’arrivée de la tant attendue altseason […]

17.07.2025 8:30 3 min. de lecture

XRP explose tous les compteurs avec 3,05 $ et 28 % en 7 jours : Faut-il acheter ?

Le XRP fait sensation cette semaine. Le token vient de franchir la barre des 3 $. Et pas que ! Il enregistre aussi une hausse de 28 % sur sept jours. Ce regain d’intérêt pourrait-il marquer le début d’un nouveau marché haussier ? Quelques éléments de réponse dans les paragraphes qui suivent. XRP atteint 3,08 $ […]

17.07.2025 7:00 3 min. de lecture Henri Bouvier

LIVE – Toute l’actualité XRP du 17 juillet 2025 : analyse de prix, législation, altcoin season, ETF

XRP vient de dépasser les 3 $, et se stabilise autour de 3,15 $. Il s’agit d’une hausse de plus de 30 % sur les sept derniers jours. Sur les dernières 24 heures, la hausse a été stimulée par le passage des projets de loi crypto aux États-Unis. On pense notamment au Genius Act, qui […]

17.07.2025 6:55 1 min. de lecture
Pas encore de commentaires!

Votre adresse e-mail ne sera pas publiée.