SwissBorg fait face à une violation de 41 millions de dollars en Solana liée à l'API Kiln

• SwissBorg a perdu 41 millions de dollars en Solana après que des hackers ont ciblé son Earn Program.
• Le CEO Cyrus Fazel a déclaré que seuls les dépôts Solana dans le Earn Program ont été affectés.
• La faille a suivi l’exploit de 2,4 millions de dollars de Nemo et le rug pull de 4,65 millions de dollars d’Aqua.

La plateforme crypto basée en Suisse, SwissBorg, a confirmé lundi avoir perdu environ 41 millions de dollars en Solana (SOL) suite à une faille de sécurité chez un partenaire. Un porte-parole de la société a précisé dans une vidéo que l’incident n’impliquait pas son application, mais provenait d’un partenaire de staking.

L’enquêteur blockchain ZachXBT a rapporté que SwissBorg avait perdu environ 192 600 tokens SOL, évalués à 41,3 millions de dollars. L’entreprise a révélé que la faille visait son Solana Earn Program, alimenté par Kiln, un fournisseur d’infrastructure de staking.

SwissBorg a indiqué qu’elle utiliserait sa trésorerie Solana pour aider les utilisateurs à récupérer une part significative de leurs soldes. La société a assuré que les opérations quotidiennes restaient inchangées et a souligné que l’incident ne mettait pas en danger sa santé financière globale.

Faille liée à l’API compromise de Kiln

SwissBorg a expliqué que les hackers avaient exploité l’API de Kiln, qui servait de passerelle de communication entre son application et le réseau de staking Solana. En manipulant les requêtes API, les attaquants ont siphonné des fonds du SOL Earn Program.

Le CEO de SwissBorg, Cyrus Fazel, a précisé que seuls les dépôts Solana dans le Earn Program étaient concernés. Ce programme représente environ 1 % de la base d’utilisateurs et 2 % des actifs totaux.

Le porte-parole a reconnu l’ampleur de la perte mais a noté qu’elle ne mettait pas la société en péril. SwissBorg a fait appel à des hackers white-hat, des partenaires de sécurité internationaux et des agences de maintien de l’ordre pour traquer et récupérer les fonds volés. Certaines transactions liées à la faille ont déjà été bloquées.

SwissBorg a promis que les clients affectés seraient remboursés, ajoutant que sa trésorerie seule pouvait déjà couvrir les pertes. Les utilisateurs impactés par l’incident seront contactés directement par email avec des mises à jour sur la compensation.

Préoccupations plus larges sur la sécurité crypto

La faille SwissBorg s’est produite en même temps que plusieurs incidents majeurs dans le secteur crypto. Le même jour, Nemo Protocol sur la blockchain Sui a subi un exploit de 2,4 millions de dollars, faisant chuter sa valeur totale verrouillée de 6,3 millions à 1,57 million de dollars.

Selon PeckShieldAlert, les hackers ont déplacé l’USDC volé via Circle en transférant des actifs d’Arbitrum vers Ethereum. Suite à l’exploit, les retraits des utilisateurs ont dépassé 3,8 millions de dollars en USDC et tokens SUI. Nemo a suspendu toutes les opérations de smart contract pendant la maintenance programmée afin d’enquêter sur la cause racine.

Dans un autre cas, le projet Aqua basé sur Solana a réalisé un rug pull de 4,65 millions de dollars impliquant 21 770 tokens SOL. L’événement a suivi des promotions par des équipes telles que Meteora, Quill Audits, Helius, SYMMIO et Dialect.

SwissBorg a souligné que l’incident n’a pas affecté les autres Earn programs ni les fonds stockés dans son application propriétaire. L’entreprise a décrit la faille comme un moment difficile mais s’est engagée à renforcer les mesures de sécurité, à améliorer la surveillance des partenaires tiers et à maintenir une communication directe avec sa communauté.

À lire aussi : Le CTO de Ledger met en garde les détenteurs de wallets après le piratage d’un compte NPM

Le CEO a admis qu’informer les clients de la perte de fonds était une étape douloureuse, mais a décrit le processus comme un test de confiance et de résilience. Fazel a déclaré : « Ce n’est jamais facile de dire, merde, je viens de perdre une partie de vos fonds. Mais c’est dans ces moments-là que l’on réalise qui compose notre communauté de confiance. »

Au milieu d’une vague d’attaques sur la chaîne d’approvisionnement, y compris un récent compromis d’un développeur logiciel NPM, les experts continuent d’alerter les utilisateurs sur les risques. Avec la multiplication des menaces visant les API et les fournisseurs d’infrastructure, une question demeure : comment les entreprises crypto peuvent-elles protéger les utilisateurs lorsque la confiance dépend de partenaires tiers ?

L’article SwissBorg Faces $41M Solana Breach Linked to Kiln API est apparu en premier sur Cryptotale.