Accueil » Altcoin » L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

16.07.2025 15:00 4 min. de lecture Marcel Dunand
Divulgation

Nous pouvons percevoir des commissions sur les liens d’affiliation ou inclure du contenu sponsorisé, clairement identifié comme tel. Ces partenariats n’affectent en rien notre indépendance éditoriale ni l’exactitude de nos informations. En continuant à utiliser le site, vous acceptez nos conditions générales et notre politique de confidentialité.
PARTAGER: ACTIONS

Les crypto-monnaies sont une classe d’actifs à haut risque et l’investissement comporte des risques importants, notamment la perte possible d’une partie ou de la totalité de votre investissement. Les informations contenues sur ce site Web sont fournies à des fins d’information et d’éducation uniquement et ne constituent pas des conseils financiers, d’investissement ou de trading. Pour plus de détails, veuillez lire notre politique éditoriale.

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

Le 15 juillet dernier, la plateforme BigONE a subi une attaque d’envergure : le montant des pertes s’élève à 27 millions de dollars. Dérobée en quelques heures seulement, elle a été victime d’une « supply chain attack ».  Particulièrement redoutée, elle repose sur l’infiltration du système via des tiers. Signal d’alarme pour les autres plateformes et leurs utilisateurs ? En plein momentum haussier, la crypto est une cible de choix. On vous en dit plus.

Les dangers d’une attaque « supply chain »

Qu’est-ce que c’est exactement ? En bref, il s’agit d’une attaque visant à compromettre un fournisseur ou un outil tiers (utilisé par une organisation) dans le but de pouvoir infecter la cible principale (c’est-à-dire l’organisation derrière ce tiers). Par exemple, une plateforme décide d’opérer une mise à jour, les hackers vont la cibler et dès lors que les systèmes installeront celle-ci, ils seront attaqués.

En quoi est-ce un danger majeur ? Pour plusieurs raisons :

  • Elle cible d’abord des points faibles extérieurs à la cible principale, donc souvent négligés.
  • Sa présence est indétectable au départ, généralement pendant plusieurs semaines.
  • Son impact est d’ampleur : il suffit de compromettre un seul outil utilisé par plusieurs organisations pour toucher la plupart d’entre-elles.

Alors que les exchanges utilisent de plus en plus d’API (interface de programmation d’application) et autres outils « Open Source », elles sont davantage exposées à des attaques. En 2024, le géant « Ledger » avait été victime d’une arnaque « phishing » via le hack de ses publications e-mail. Les utilisateurs avaient reçu un message les informant de la compromission de leur « seed phrase » (la phrase qui assure la sécurité, la confidentialité, de leur wallet.

Zoom sur l’attaque en question

A priori, elle serait en lien avec un logiciel tiers impliqué dans le système de gestion des transactions, sa compromission aurait entraîné le hack de BigONE. Le montant confirmé est proche des 27 millions de dollars : en actifs numériques variés, Bitcoin (BTC), Ethereum (ETH) ou encore Tether (USDT). Ce sont les « hot-wallet » (portefeuilles chauds — toujours connectés au réseau) qui ont été ciblés. Résultat ? Un transfert express des fonds vers les portefeuilles des hackers.

BigONE a rapidement réagi et a bloqué temporairement les transactions. Une communication officielle s’est faite via le réseau social X (anciennement Twitter), ainsi que via son blog. Elle promet de renforcer sa vigilance et de procéder à des audits sur la sécurité de la plateforme. Les utilisateurs impactés seront partiellement remboursés grâce à un fonds d’assurance. On a pu observer des retraits passifs peu de temps après cette annonce, les utilisateurs ayant perdu confiance en la plateforme.

Des enjeux de sécurité pour les exchanges

Elles sont désormais des cibles privilégiées. Effectivement, leur rôle de « gardiens d’actifs en fait de véritables banques numériques avec la clé, un jackpot pour les hackers. Les attaques « supply chain » sont en recrudescence ces derniers temps, et pour cause, une forte dépendance aux outils tiers. Le manque d’audits de sécurité explique aussi ce phénomène.

Quelles solutions pour les exchanges ?

  • Un possible renfort des politiques de sécurité.
  • Effectuer des audits réguliers et surtout, indépendants.
  • Privilégier le « cold storage » plutôt que le « hot storage », trop accessible pour les hackers.

Du côté des utilisateurs, l’incident vient souligner l’importance de ne pas stocker de grosses sommes sur les exchanges. Tout cela pourrait les encourager à se tourner vers des cold wallets comme Ledger ou Best Wallet.

L’affaire BigONE est un rappel brutal de la vulnérabilité des CEX (exchanges centralisés). Malgré cette situation malheureuse, on peut s’attendre à ce qu’elle incite d’autres plateformes à renforcer leurs mesures de sécurité. Le monde de la crypto est en pleine expansion et les défis de sécurité prépondérants, il est donc crucial de veiller à la protection de vos actifs.

Source : TheBlock

Sur le même sujet :

Marcel Dunand

Telegram

PARTAGER: ACTIONS
Tags: Bitcoin Chine Ethereum Stablecoins
Actualités populaires
Plus Altcoin Nouvelles

Raydium relance LaunchLab : Des récompenses crypto en RAY à gagner tous les jours

Raydium figure parmi les protocoles phares de la DeFi sur Solana. Elle vient de dévoiler une mise à jour ambitieuse de sa plateforme crypto LaunchLab. Objectif : motiver les utilisateurs à participer davantage à la création et au trading de tokens. À la clé ? Des récompenses en RAY versées quotidiennement. Plus de détails ci-après. Raydium […]

16.07.2025 20:00 3 min. de lecture Henri Bouvier

Trump Jr. voit la crypto comme un pilier économique et prédit un secteur à 3 218 Mds $

Donald Trump Jr. s’impose aujourd’hui comme un des partisans les plus audibles de la crypto aux États-Unis. Face à une industrie estimée à 3 200 milliards de dollars, il alerte sur le risque de la voir échapper aux USA. Pour lui, seule une régulation crypto claire permettra à l’Amérique de reprendre la main. Tous les […]

16.07.2025 19:00 3 min. de lecture Henri Bouvier

Kraken frappe fort : des dérivés crypto régulés enfin accessibles aux US

Bonne nouvelle pour les traders américains, Kraken vient de lancer « Kraken Derivatives US », une plateforme régulée qui change la donne. Elle rendra possible le trading de futures (produits dérivés crypto) Bitcoin, Ethereum et Solana. Celle-ci sera disponible dans 6 états pour commencer et a brillamment passé le test de la régulation. Zoom sur une innovation […]

16.07.2025 18:00 4 min. de lecture Marcel Dunand

Les altcoins s’envolent alors que la dominance du Bitcoin s’effrite : +500 % pour certains tokens

Pour été 2025, les altcoins semblent donner le ton sur l’ensemble du marché crypto. On fait allusion à certains actifs qui affichent des hausses impressionnantes. Découvrez tous les détails dans les paragraphes qui suivent. Les altcoins repassent en tête : Ethereum donne le tempo Depuis le début du mois, les altcoins connaissent une poussée remarquable. Les […]

16.07.2025 17:14 3 min. de lecture Henri Bouvier
Actualités populaires
Pas encore de commentaires!

Votre adresse e-mail ne sera pas publiée.