La plateforme d'échange de crypto-monnaies BingX a signalé une faille de sécurité potentielle affectant son portefeuille chaud. L'incident a poussé la plateforme d'échange à mettre en œuvre ses protocoles d'intervention d'urgence.

Vivien Lin, directeur des produits chez BingX, a confirmé l'incident de sécurité dans un message publié sur X. Selon Lin, l'équipe technique de la bourse a identifié un accès anormal au réseau vers 4 heures du matin, heure de Singapour.

Cela a fait naître des soupçons quant à une possible violation visant le portefeuille chaud de BingX. En réponse à cette menace, BingX a immédiatement lancé son plan d’urgence.

Le 20 septembre vers 4 heures du matin, heure de Singapour, notre équipe technique a détecté un accès réseau anormal, suspectant une attaque de pirate informatique sur le portefeuille chaud de BingX. Nous avons immédiatement lancé notre plan d'urgence, comprenant le transfert urgent des actifs et la suspension des retraits. Il y a eu une perte d'actifs mineure,…

— Vivien Lin @ BingX (@Vivien_BingX) 20 septembre 2024

BingX déplace des fonds et arrête les retraits

Le plan d'urgence prévoyait le transfert urgent d'actifs et la suspension des retraits. La bourse a fait état d'une « perte d'actifs mineure », mais l'ampleur réelle du piratage n'est pas encore calculée.

Dans le tweet, Lin a partagé des détails sur son système de gestion à plusieurs niveaux. Elle a déclaré que la majorité des fonds des utilisateurs sont stockés dans des portefeuilles froids et que seul un montant minimal est conservé dans des portefeuilles chauds à des fins de retrait.

« Pour garantir la sécurité, les retraits ont été temporairement suspendus pendant que nous effectuons une inspection d'urgence et renforçons les services de portefeuille. Nous nous excusons sincèrement pour la gêne occasionnée. Les retraits seront rétablis dans les 24 heures au plus tard », a déclaré Lin.

BingX travaille sur un plan de compensation

La responsable de la protection des données de BingX a assuré aux utilisateurs qu'elle élaborait un plan de compensation pour faire face aux pertes éventuelles encourues en raison de la violation. Elle s'excuse également pour les désagréments causés par l'attaque. La bourse a publié une annonce mais n'a pas encore clarifié la situation du piratage.

L'annonce est intitulée « Avis sur la maintenance temporaire du portefeuille (20/09/2024) ». BingX a déclaré que les utilisateurs pourraient être confrontés à un retard dans le temps de crédit des dépôts et des retraits car le système de portefeuille subit une maintenance temporaire.

L'échange a également conseillé de déposer ou de retirer plus tard. Cependant, depuis le tweet de Lin, la communauté est perplexe et certains sont même furieux.

Un utilisateur a déclaré qu’il s’était retiré avant l’annonce et que le retrait n’avait toujours pas été effectué.

Source : Télégramme

Avant la confirmation du piratage de la plateforme d'échange, quelques utilisateurs ont commencé à partager des informations sur le piratage de la plateforme d'échange et ont parlé de transferts de fonds. Cependant, ces messages ont été supprimés par les administrateurs du groupe, exhortant les utilisateurs à se méfier des fausses nouvelles.

Source : Télégramme

L’ampleur du piratage et les fonds perdus n’ont pas encore été révélés par la bourse. Cependant, MartyParty a identifié des portefeuilles suspects qui déplaçaient des crypto-monnaies Kyberswap.