La plateforme d'échange de cryptomonnaies BingX a signalé une faille de sécurité potentielle affectant son portefeuille en ligne. Cetdent a contraint la plateforme à mettre en œuvre ses protocoles d'intervention d'urgence.
Vivien Lin, directrice des produits chez BingX, a confirmé l'dent de sécurité dans une publication sur X. Selon Lin, l'équipe technique de la plateforme adentun accès réseau anormal vers 4 heures du matin, heure de Singapour.
Cela a suscité des soupçons quant à une possible intrusion dans le portefeuille numérique de BingX. Face à cette menace, BingX a immédiatement déclenché son plan d'urgence.
BingX transfère des fonds et suspend les retraits
Le plan d'urgence prévoyait le transfert immédiat des actifs et la suspension des retraits. La plateforme d'échange a fait état d'une « perte mineure d'actifs », mais l'ampleur exacte du piratage est encore en cours d'évaluation.
Dans son tweet, Lin a partagé des détails sur son système de gestion multicouche. Elle a précisé que la majorité des fonds des utilisateurs sont stockés dans des portefeuilles froids et qu'une somme minimale est conservée dans des portefeuilles chauds pour les retraits.
« Par mesure de sécurité, les retraits sont temporairement suspendus le temps d'une inspection d'urgence et du renforcement des services de portefeuille électronique. Nous vous prions de nous excuser pour la gêne occasionnée. Les retraits seront rétablis dans les 24 heures au plus tard », a déclaré Lin.
BingX travaille sur un plan de rémunération
La directrice des produits de BingX a assuré aux utilisateurs qu'un plan de compensation est en cours d'élaboration afin de couvrir les pertes subies suite à la violation de données. Elle a également présenté ses excuses pour les désagréments causés par l'attaque. La plateforme a publié un communiqué, mais n'a pas encore apporté de précisions sur les circonstances du piratage.
L’annonce, intitulée « Avis concernant la maintenance temporaire du portefeuille (20/09/2024) », indique que les utilisateurs pourraient subir un retard dans le traitement des dépôts et des retraits en raison de la maintenance temporaire du système de portefeuille.
La plateforme a également conseillé d'effectuer les dépôts et les retraits ultérieurement. Cependant, depuis le tweet de Lin, la communauté est perplexe, voire furieuse pour certains.
Un utilisateur a déclaré avoir effectué son retrait avant l'annonce et que celui-ci n'est toujours pas finalisé.
Avant la confirmation du piratage de la plateforme, quelques utilisateurs ont commencé à diffuser l'information dans le chat, évoquant un piratage et des transferts de fonds. Cependant, ces messages ont été supprimés par les administrateurs du groupe, qui ont mis en garde les utilisateurs contre les fausses informations.
L'ampleur du piratage et le montant des fonds perdus n'ont pas encore été révélés par la plateforme d'échange. Cependant, MartyParty a dent des portefeuilles suspects effectuant des transferts de cryptomonnaies sur Kyberswap .
