SwissBorg perd 41 millions de dollars en SOL après qu'un compromis de l'API d'un partenaire ait affecté le programme d'épargne

La plateforme crypto suisse SwissBorg a subi un vol de 41 millions de dollars lorsque des attaquants ont compromis une API partenaire, vidant environ 193 000 SOL du programme Earn de la société et affectant environ 1 % des utilisateurs.

Le CEO Cyrus Fazel a abordé l’incident lors d’une diffusion en direct le 8 septembre, confirmant que l’application principale de SwissBorg reste sécurisée tout en soulignant l’engagement de la société à indemniser intégralement les utilisateurs.

La faille s’est produite via ce que Fazel a décrit comme « l’un des meilleurs partenaires au monde » pour les services de staking. Il a ajouté :

« SwissBorg n’a pas été piraté. Il s’agit d’une attaque externe provenant d’un fournisseur qui a malheureusement été compromis. »

Selon Fazel, les fonds volés représentent environ 2 % du total des actifs sous gestion (AUM) de SwissBorg.

L’entreprise a immédiatement alloué des fonds de trésorerie pour couvrir les pertes des utilisateurs, Fazel déclarant que la société dispose de ressources suffisantes pour un remboursement complet.

La plateforme a également fait appel à des hackers white-hat et à des partenaires de sécurité pour récupérer les fonds compromis via l’analyse de la blockchain et la coopération avec les exchanges.

Plusieurs exchanges ont bloqué les transactions liées à l’attaque, empêchant la liquidation d’une partie des fonds volés. Fazel a noté que diverses entités, dont Fireblocks, Solana Foundation et des enquêteurs blockchain, ont aidé à suivre les actifs volés à travers plusieurs adresses de portefeuilles.

L’incident a exclusivement affecté les utilisateurs participant à la stratégie SOL Earn de SwissBorg, laissant les autres programmes de staking et les fonds de la plateforme intacts.

Fazel a souligné que la santé financière de la société reste stable malgré la perte importante.

Malgré la diligence raisonnable lors de la sélection des partenaires, des vulnérabilités externes peuvent exposer les fonds des utilisateurs à des attaquants sophistiqués. Fazel a présenté l’incident comme une expérience d’apprentissage tout en reconnaissant l’impact émotionnel sur les utilisateurs concernés.

Il a déclaré :

« Ce n’est jamais facile de dire, oh merde, je viens de perdre une partie de vos fonds. Mais c’est dans ces moments-là que l’on réalise qui compose notre communauté de confiance. »

Le CEO a promis des mises à jour régulières tout au long du processus de récupération et s’est engagé à une communication transparente concernant les efforts de restitution des fonds.

SwissBorg prévoit de mettre en œuvre des mesures de sécurité supplémentaires pour prévenir des incidents similaires tout en collaborant avec les agences de maintien de l’ordre dans le monde entier.

L’article SwissBorg loses $41M in SOL after partner API compromise affects earn program est apparu en premier sur CryptoSlate.