Accueil » Altcoin » L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

16.07.2025 15:00 4 min. de lecture Marcel Dunand
Divulgation

Nous pouvons percevoir des commissions sur les liens d’affiliation ou inclure du contenu sponsorisé, clairement identifié comme tel. Ces partenariats n’affectent en rien notre indépendance éditoriale ni l’exactitude de nos informations. En continuant à utiliser le site, vous acceptez nos conditions générales et notre politique de confidentialité.

PARTAGER: ACTIONS

Les crypto-monnaies sont une classe d’actifs à haut risque et l’investissement comporte des risques importants, notamment la perte possible d’une partie ou de la totalité de votre investissement. Les informations contenues sur ce site Web sont fournies à des fins d’information et d’éducation uniquement et ne constituent pas des conseils financiers, d’investissement ou de trading. Pour plus de détails, veuillez lire notre politique éditoriale.

L’exchange BigONE victime d’une attaque supply chain : 27M$ perdus

Le 15 juillet dernier, la plateforme BigONE a subi une attaque d’envergure : le montant des pertes s’élève à 27 millions de dollars. Dérobée en quelques heures seulement, elle a été victime d’une « supply chain attack ».  Particulièrement redoutée, elle repose sur l’infiltration du système via des tiers. Signal d’alarme pour les autres plateformes et leurs utilisateurs ? En plein momentum haussier, la crypto est une cible de choix. On vous en dit plus.

Les dangers d’une attaque « supply chain »

Qu’est-ce que c’est exactement ? En bref, il s’agit d’une attaque visant à compromettre un fournisseur ou un outil tiers (utilisé par une organisation) dans le but de pouvoir infecter la cible principale (c’est-à-dire l’organisation derrière ce tiers). Par exemple, une plateforme décide d’opérer une mise à jour, les hackers vont la cibler et dès lors que les systèmes installeront celle-ci, ils seront attaqués.

En quoi est-ce un danger majeur ? Pour plusieurs raisons :

  • Elle cible d’abord des points faibles extérieurs à la cible principale, donc souvent négligés.
  • Sa présence est indétectable au départ, généralement pendant plusieurs semaines.
  • Son impact est d’ampleur : il suffit de compromettre un seul outil utilisé par plusieurs organisations pour toucher la plupart d’entre-elles.

Alors que les exchanges utilisent de plus en plus d’API (interface de programmation d’application) et autres outils « Open Source », elles sont davantage exposées à des attaques. En 2024, le géant « Ledger » avait été victime d’une arnaque « phishing » via le hack de ses publications e-mail. Les utilisateurs avaient reçu un message les informant de la compromission de leur « seed phrase » (la phrase qui assure la sécurité, la confidentialité, de leur wallet.

Zoom sur l’attaque en question

A priori, elle serait en lien avec un logiciel tiers impliqué dans le système de gestion des transactions, sa compromission aurait entraîné le hack de BigONE. Le montant confirmé est proche des 27 millions de dollars : en actifs numériques variés, Bitcoin (BTC), Ethereum (ETH) ou encore Tether (USDT). Ce sont les « hot-wallet » (portefeuilles chauds — toujours connectés au réseau) qui ont été ciblés. Résultat ? Un transfert express des fonds vers les portefeuilles des hackers.

BigONE a rapidement réagi et a bloqué temporairement les transactions. Une communication officielle s’est faite via le réseau social X (anciennement Twitter), ainsi que via son blog. Elle promet de renforcer sa vigilance et de procéder à des audits sur la sécurité de la plateforme. Les utilisateurs impactés seront partiellement remboursés grâce à un fonds d’assurance. On a pu observer des retraits passifs peu de temps après cette annonce, les utilisateurs ayant perdu confiance en la plateforme.

Des enjeux de sécurité pour les exchanges

Elles sont désormais des cibles privilégiées. Effectivement, leur rôle de « gardiens d’actifs en fait de véritables banques numériques avec la clé, un jackpot pour les hackers. Les attaques « supply chain » sont en recrudescence ces derniers temps, et pour cause, une forte dépendance aux outils tiers. Le manque d’audits de sécurité explique aussi ce phénomène.

Quelles solutions pour les exchanges ?

  • Un possible renfort des politiques de sécurité.
  • Effectuer des audits réguliers et surtout, indépendants.
  • Privilégier le « cold storage » plutôt que le « hot storage », trop accessible pour les hackers.

Du côté des utilisateurs, l’incident vient souligner l’importance de ne pas stocker de grosses sommes sur les exchanges. Tout cela pourrait les encourager à se tourner vers des cold wallets comme Ledger ou Best Wallet.

L’affaire BigONE est un rappel brutal de la vulnérabilité des CEX (exchanges centralisés). Malgré cette situation malheureuse, on peut s’attendre à ce qu’elle incite d’autres plateformes à renforcer leurs mesures de sécurité. Le monde de la crypto est en pleine expansion et les défis de sécurité prépondérants, il est donc crucial de veiller à la protection de vos actifs.

Source : TheBlock

Sur le même sujet :

Telegram

PARTAGER: ACTIONS
Plus Altcoin Nouvelles

Un ATH pour XRP et 10$ possible prochainement ?

Cette semaine, XRP est revenu sur le devant de la scène avec une montée fulgurante qui a secoué le marché. Le token approche dangereusement de ses sommets annuels et alimente les discussions sur un éventuel nouveau record. La question se pose franchement : le cap des 10 $ est-il en ligne de mire ou est-ce […]

19.07.2025 14:00 4 min. de lecture

La domination du Bitcoin chute, 3 pépites crypto pourraient faire x100

Alors que le Bitcoin commence à céder du terrain, plusieurs altcoins s’envolent avec des hausses à deux chiffres. Les analystes identifient 3 actifs crypto qui pourraient faire x100 dans les prochains jours. Les détails dans cet article ! La dominance du Bitcoin en recul, le marché crypto s’agite D’après les données publiées par CoinGecko, la dominance […]

19.07.2025 9:00 3 min. de lecture Henri Bouvier

L’ETF Ethereum enflamme les marchés et détrône Bitcoin pour la toute première fois

Un évènement historique vient de bouleverser le paysage des ETF crypto. Pour la première fois, les ETF Ethereum attirent plus de flux de capitaux que ceux liés au Bitcoin. Pour beaucoup, cela révèle un glissement progressif et significatif des investisseurs institutionnels vers de nouveaux horizons. On vous en dit plus dans les paragraphes qui suivent. […]

18.07.2025 22:30 3 min. de lecture Henri Bouvier

Un acteur de Wall Street défie Coinbase avec une offre de trading crypto

Depuis plusieurs mois, Wall Street observe une transformation historique. Désormais, c’est au tour de Charles Schwab de franchir un cap symbolique. Découvrez tous les détails ci-après ! Charles Schwab veut proposer un service de trading crypto sécurisé à ses clients C’est un fait : Coinbase et Binance dominent encore le marché des crypto-monnaies. Dans ce contexte, Charles […]

18.07.2025 21:00 3 min. de lecture Henri Bouvier
Pas encore de commentaires!

Votre adresse e-mail ne sera pas publiée.