L'échange de crypto BingX a signalé une faille de sécurité potentielle affectant son portefeuille chaud. L'dent a poussé la bourse à mettre en œuvre ses protocoles d'intervention d'urgence.
Vivien Lin, directrice des produits chez BingX, a confirmé l'dent de sécurité dans un article sur X. Selon Lin, l'équipe technique de la bourse adentun accès anormal au réseau vers 4 heures du matin, heure de Singapour.
Cela a fait naître des soupçons d'une violation potentielle ciblant le portefeuille chaud de BingX. En réponse à la menace, BingX a immédiatement lancé son plan d'urgence.
BingX déplace les fonds et arrête les retraits
Le plan d'urgence prévoyait le transfert urgent des actifs et la suspension des retraits. La bourse a signalé une « perte d’actifs mineure », mais l’ampleur du piratage est encore en cours de calcul.
Dans le tweet, Lin a partagé des détails sur son système de gestion en couches. Elle a déclaré que la majorité des fonds des utilisateurs sont stockés dans des portefeuilles froids et que seul un montant minime est conservé dans des portefeuilles chauds à des fins de retrait.
« Pour garantir la sécurité, les retraits ont été temporairement suspendus pendant que nous effectuons une inspection d'urgence et renforçons les services de portefeuille. Nous nous excusons sincèrement pour la gêne occasionnée. Les retraits seront rétablis au plus tard dans les 24 heures, a déclaré Lin.
BingX travaille sur un plan de compensation
BingX CPO a assuré aux utilisateurs qu'il élaborait un plan de compensation pour remédier à toute perte subie en raison de la violation. Elle s'excuse également pour la gêne occasionnée par l'attaque. La bourse a publié une annonce mais n'a pas encore clarifié la situation du piratage.
L'annonce est intitulée « Avis sur la maintenance temporaire du portefeuille (2024-09-20). » BingX a déclaré que les utilisateurs pourraient être confrontés à un retard dans le délai de crédit des dépôts et des retraits, car le système de portefeuille est en cours de maintenance temporaire.
L'échange a également conseillé de déposer ou de retirer plus tard. Cependant, depuis le tweet de Lin, la communauté est perplexe, voire furieuse.
Un utilisateur a déclaré qu'il s'était retiré avant l'annonce et que le retrait n'était toujours pas terminé.
Avant la confirmation du piratage de l'échange, peu d'utilisateurs ont commencé à partager dans le chat des informations selon lesquelles l'échange avait été piraté et à parler de transferts de fonds. Cependant, ces messages ont été supprimés par les administrateurs du groupe, exhortant les utilisateurs à se méfier des fausses nouvelles.
L'ampleur du piratage et les fonds perdus n'ont pas encore été révélés par la bourse. Cependant, MartyParty a dent des portefeuilles suspects qui déplaçaient la crypto Kyberswap.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
