BigONE Exchange subit une attaque de la chaîne d’approvisionnement, les pertes dépassent 27 millions de dollars
La bourse de crypto-monnaies BigONE a subi une attaque par un tiers mercredi, confirmant des pertes estimées à 27 millions de dollars. Les attaquants auraient modifié la logique du serveur de BigONE via la chaîne d’approvisionnement pour retirer des fonds.
La plateforme de sécurité blockchain SlowMist a d’abord signalé que le réseau de production de BigONE avait été compromis. « La logique de fonctionnement des serveurs liés au contrôle des comptes et des risques a été modifiée, permettant à l’attaquant de retirer des fonds », a écrit la société de sécurité sur X.
Alerte SlowMist TI
- SlowMist (@SlowMist_Team) 16 juillet 2025
La bourse @BigONEexchange a été exploitée en raison d’une attaque de la chaîne d’approvisionnement et les pertes dépassent 27 millions de dollars. Le réseau de production a été compromis, et la logique de fonctionnement des serveurs liés au contrôle des comptes et des risques a été modifiée, permettant à l’attaquant de se retirer... pic.twitter.com/GkxlNIUs6A
BigONE a ensuite confirmé l’attaque, assurant aux utilisateurs que toutes les clés privées restent sécurisées et que les actifs des utilisateurs sont en sécurité. De plus, BigONE a affirmé qu’ils couvriraient toutes les pertes.
« Tous les actifs de l’utilisateur sont en sécurité. BigONE supportera entièrement toutes les pertes. Le trading et les dépôts reprendront bientôt ; retraits après des mises à niveau de sécurité supplémentaires", a noté la bourse.
BigONE travaille en étroite collaboration avec l’équipe de SlowMist pour retracer les adresses du pirate et surveiller les mouvements de fonds, a déclaré la bourse dans un communiqué officiel.
Le réseau de production était la cible principale
Les attaquants ont exploité le vecteur de la chaîne d’approvisionnement, accédant à l’infrastructure de production de BigONE, selon les sociétés de sécurité.
En conséquence, la logique de la gestion des risques a été altérée, ainsi que les opérations de compte, ce qui a conduit les attaquants à siphonner des fonds dépassant 27 millions de dollars.
L’exploiteur a extrait environ 4 millions de dollars en ETH et plusieurs autres jetons, selon CertiK Alert.
- Alerte CertiK (@CertiKAlert) 16 juillet 2025
#CertiKInsight
Nous avons assisté à plusieurs sorties importantes de jetons de 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f liées au dernier incident de sécurité de BigONE.
L’exploiteur détient maintenant ~4 millions de dollars en ETH et plusieurs autres jetons (qui peuvent ne pas être liquidables) à... pic.twitter.com/qWM0rFfNbB
« L’attaquant est déjà en train de transférer des fonds en TRX, BTC, ETH et SOL », a noté une autre société de sécurité. Selon les données de Lookonchain, le pirate a rapidement divisé et converti les fonds, déplaçant 120 bitcoins d’une valeur de 14,15 millions de dollars, 23,316 millions de jetons Tron d’une valeur de 7,01 millions de dollars, 1 272 ethers d’une valeur de 4 millions de dollars et 2 625 jetons Solana d’une valeur de 428 000 dollars, à travers plusieurs adresses.
De plus, l’équipe de BigONE a noté qu’afin de gérer les pertes et les indemnisations, elle a activé nos réserves de sécurité internes, qui comprennent les jetons BTC, ETH, USDT, SOL et XIN.
« Pour les autres jetons grand public et non traditionnels touchés, nous sécurisons activement la liquidité externe par le biais de mécanismes d’emprunt pour restaurer le portefeuille de la plateforme dès que possible », a ajouté BigONE.
La poste BigONE Exchange subit une attaque de la chaîne d’approvisionnement, les pertes dépassent 27 millions de dollars est apparu en premier sur Cryptonews.