SwissBorg perd 41 millions de dollars en Solana suite à un piratage lié à l'API

SwissBorg, une plateforme suisse de gestion de patrimoine crypto, a subi un piratage de 41 millions de dollars le 8 septembre après que des attaquants ont exploité une vulnérabilité dans l’API d’un partenaire.

L’entreprise a confirmé la violation dans un post sur X le même jour, assurant aux utilisateurs que les systèmes principaux et les autres services n’avaient pas été affectés.

Défaillance de l’API liée au partenaire Kiln

L’exploitation provient de l’intégration de SwissBorg avec le fournisseur de staking Kiln. Les hackers ont manipulé la connexion API utilisée par le programme Solana (SOL) Earn, siphonnant environ 192 600 tokens SOL. Les tokens, évalués entre 41 millions et 41,5 millions de dollars, ont été transférés vers un nouveau portefeuille désormais identifié comme le ‘SwissBorg Exploiter’ sur Solscan.

Les fonds volés représentent près de la moitié des réserves totales de Solana de SwissBorg, qui s’élèvent à 72,6 millions de dollars. Malgré l’ampleur de la perte, l’entreprise a souligné que seulement environ 1% des utilisateurs ont été directement affectés, sans impact sur les autres produits Earn ni sur l’application SwissBorg.

Plan de récupération de SwissBorg

SwissBorg a détaillé ses actions immédiates pour protéger les utilisateurs dans son communiqué public. L’entreprise a alloué des actifs de son propre trésor Solana pour couvrir la majorité des pertes des utilisateurs, les montants finaux de compensation étant encore en cours de détermination. Le directeur général Cyrus Fazel a qualifié l’incident de « mauvaise journée, mais pas fatale », soulignant la stabilité financière de la société.

Pour retrouver les actifs volés, SwissBorg collabore avec des enquêteurs blockchain, des hackers éthiques et des partenaires de sécurité comme Fireblocks et la Solana Foundation. Les exchanges ont déjà bloqué certaines transactions liées à l’exploitation. Pour éviter des violations similaires, la plateforme a également promis d’améliorer la surveillance des risques liés aux tiers et de renforcer ses protocoles de sécurité.

Préoccupations de sécurité plus larges dans la crypto

L’incident a déclenché des discussions sur les vulnérabilités liées à l’intégration de tiers et à la dépendance aux API dans l’industrie crypto. Il s’ajoute à une série d’exploitations en septembre, notamment une attaque de 2,4 millions de dollars contre Nemo Protocol, un projet de finance décentralisée sur Sui (SUI). 

Bien que la transparence de SwissBorg et son engagement à rembourser les utilisateurs aient été salués, le piratage souligne les risques persistants pour les programmes de staking et les services DeFi. Pour les mises à jour et les annonces concernant le plan de récupération, l’entreprise a invité les utilisateurs à consulter son compte officiel X.