{"id":1750,"date":"2025-07-16T15:00:07","date_gmt":"2025-07-16T15:00:07","guid":{"rendered":"https:\/\/cryptodnes.bg\/fr\/?p=1750"},"modified":"2025-07-16T09:42:38","modified_gmt":"2025-07-16T09:42:38","slug":"bigone-attaque-supply-chain-27-millions","status":"publish","type":"post","link":"https:\/\/cryptodnes.bg\/fr\/bigone-attaque-supply-chain-27-millions\/","title":{"rendered":"L\u2019exchange BigONE victime d\u2019une attaque supply chain : 27M$ perdus"},"content":{"rendered":"

Le 15 juillet dernier, la plateforme BigONE a subi une attaque d\u2019envergure<\/strong> : le montant des pertes s\u2019\u00e9l\u00e8ve \u00e0 27 millions de dollars. D\u00e9rob\u00e9e en quelques heures seulement, elle a \u00e9t\u00e9 victime d\u2019une \u00ab\u00a0supply chain attack\u00a0\u00bb.\u00a0 <\/span>Particuli\u00e8rement redout\u00e9e, elle repose sur l\u2019infiltration du syst\u00e8me via des tiers. Signal d\u2019alarme pour les autres plateformes et leurs utilisateurs ? En plein momentum haussier, la crypto est une cible de choix. On vous en dit plus.<\/p>\n

\n
\n

Table of Contents<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n

  • Les dangers d\u2019une attaque \u00ab\u00a0supply chain\u00a0\u00bb<\/a><\/li>
  • Zoom sur l\u2019attaque en question<\/a><\/li>
  • Des enjeux de s\u00e9curit\u00e9 pour les exchanges<\/a><\/li><\/ul><\/nav><\/div>\n

    <\/span>Les dangers d\u2019une attaque \u00ab\u00a0supply chain\u00a0\u00bb<\/span><\/h2>\n

    Qu\u2019est-ce que c\u2019est exactement ? En bref, il s\u2019agit d\u2019une attaque visant \u00e0 compromettre un fournisseur ou un outil tiers (utilis\u00e9 par une organisation) dans le but de pouvoir infecter la cible principale (c\u2019est-\u00e0-dire l\u2019organisation derri\u00e8re ce tiers). Par exemple, une plateforme d\u00e9cide d\u2019op\u00e9rer une mise \u00e0 jour, les hackers vont la cibler et d\u00e8s lors que les syst\u00e8mes installeront celle-ci, ils seront attaqu\u00e9s.<\/p>\n

    En quoi est-ce un danger majeur<\/strong> ? Pour plusieurs raisons :<\/p>\n

      \n
    • Elle cible d\u2019abord des points faibles ext\u00e9rieurs \u00e0 la cible principale, donc souvent n\u00e9glig\u00e9s.<\/li>\n
    • Sa pr\u00e9sence est ind\u00e9tectable au d\u00e9part, g\u00e9n\u00e9ralement pendant plusieurs semaines.<\/li>\n
    • Son impact est d\u2019ampleur : il suffit de compromettre un seul outil utilis\u00e9 par plusieurs organisations pour toucher la plupart d\u2019entre-elles.<\/li>\n<\/ul>\n

      Alors que les exchanges utilisent de plus en plus d\u2019API (interface de programmation d\u2019application) et autres outils \u00ab\u00a0Open Source\u00a0\u00bb, elles sont davantage expos\u00e9es \u00e0 des attaques. En 2024, le g\u00e9ant \u00ab\u00a0Ledger\u00a0\u00bb avait \u00e9t\u00e9 victime d\u2019une arnaque \u00ab\u00a0phishing\u00a0\u00bb via le hack de ses publications e-mail. Les utilisateurs avaient re\u00e7u un message les informant de la compromission de leur \u00ab\u00a0seed phrase\u00a0\u00bb (la phrase qui assure la s\u00e9curit\u00e9, la confidentialit\u00e9, de leur wallet.<\/a><\/p>\n

      <\/span>Zoom sur l\u2019attaque en question<\/span><\/h2>\n

      A priori, elle serait en lien avec un logiciel tiers impliqu\u00e9 dans le syst\u00e8me de gestion des transactions, sa compromission aurait entra\u00een\u00e9 le hack de BigONE. Le montant confirm\u00e9 est proche des 27 millions de dollars : en actifs num\u00e9riques vari\u00e9s, Bitcoin<\/a> (BTC), Ethereum<\/a> (ETH) ou encore Tether (USDT). Ce sont les \u00ab\u00a0hot-wallet\u00a0\u00bb (portefeuilles chauds \u2014 toujours connect\u00e9s au r\u00e9seau) qui ont \u00e9t\u00e9 cibl\u00e9s. R\u00e9sultat ? Un transfert express des fonds vers les portefeuilles des hackers.<\/p>\n

      \n
      \n

      #CertiKInsight<\/a> \ud83d\udea8 <\/p>\n

      We have seen multiple large token outflows from 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f that are related to the latest BigONE security incident.<\/p>\n

      The exploiter now holds ~$4M in ETH and multiple other tokens (may not be liquidatable ) at\u2026 pic.twitter.com\/qWM0rFfNbB<\/a><\/p>\n

      \u2014 CertiK Alert (@CertiKAlert) July 16, 2025<\/a><\/p><\/blockquote>\n