Récemment, la plateforme suisse de cryptoactifs SwissBorg a été victime d'un grave incident de sécurité, entraînant d'importantes pertes d'actifs. Selon une confirmation officielle lundi, des hackers ont réussi à voler environ 192 600 jetons SOL, ce qui représente une perte de plus de 41 millions de dollars, selon le prix du marché d'environ 213 dollars à l'époque.
Cet incident a suscité une large attention dans le monde des cryptoactifs. Il est à noter que cette attaque n'était pas dirigée directement contre le système central de SwissBorg, mais a été réalisée par le biais d'une vulnérabilité dans l'API de son partenaire Kiln. Kiln, en tant que fournisseur d'infrastructure de chiffrement de jetons bien connu, offre des services à plusieurs plateformes, et la vulnérabilité non corrigée dans son API est devenue le point d'entrée des hackers.
Les attaquants ont exploité cette vulnérabilité pour contourner habilement le mécanisme de vérification de sécurité, obtenant illégalement des droits d'accès, et transférant ainsi une grande quantité de SOL jetons stakés. Cet événement souligne à nouveau l'importance de la sécurité des fournisseurs de services tiers dans l'écosystème des cryptoactifs, ainsi que le besoin urgent d'améliorer la gestion de la sécurité des API.
Dans une déclaration publiée sur les réseaux sociaux, SwissBorg a souligné que cette intrusion n'avait pas affecté son application ni les dépôts des clients directement stockés sur la plateforme. La société a rapidement lancé un plan de récupération et s'est engagée à prendre toutes les mesures nécessaires pour protéger les intérêts des utilisateurs.
Cet événement a sans aucun doute tiré la sonnette d'alarme pour l'ensemble de l'industrie des cryptoactifs. Il a non seulement révélé les insuffisances des mesures de sécurité existantes, mais a également souligné la nécessité de renforcer la collaboration inter-plateformes et les audits de sécurité. Avec le développement constant du marché des cryptoactifs, trouver un équilibre entre innovation et sécurité deviendra un défi permanent auquel l'industrie devra faire face.
Les experts de l'industrie soulignent que la fréquence de tels événements pourrait inciter les régulateurs à accélérer le processus de normalisation de l'industrie des cryptoactifs. En même temps, les grandes plateformes doivent également accorder une plus grande importance aux investissements en matière de sécurité, en particulier dans le choix et la gestion des fournisseurs de services tiers, et établir des mécanismes de contrôle et de supervision plus stricts.
Pour les investisseurs ordinaires, cet événement nous rappelle une fois de plus qu'il faut être particulièrement prudent lors du choix d'une plateforme de cryptoactifs. Il ne suffit pas de se concentrer sur les mesures de sécurité de la plateforme elle-même, mais il faut également prendre en compte la fiabilité de ses partenaires. Lorsqu'il s'agit d'investir dans des cryptoactifs, diversifier les risques et vérifier régulièrement la sécurité des comptes restent les mesures de protection personnelle les plus fondamentales.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
7
Reposter
Partager
Commentaire
0/400
rekt_but_not_broke
· Il y a 11h
Encore des failles de toutes sortes, on peut s'endormir debout.
Voir l'originalRépondre0
BankruptcyArtist
· Il y a 11h
Quarante millions, c'est délicieux.
Voir l'originalRépondre0
ShadowStaker
· Il y a 11h
smh... un autre jour, une autre exploitation d'API. Quand vont-ils apprendre à valider correctement les points de terminaison ?
Voir l'originalRépondre0
PebbleHander
· Il y a 11h
Encore une plateforme d'échange en difficulté ? Fin d'année vraiment animée.
Voir l'originalRépondre0
Layer3Dreamer
· Il y a 11h
théoriquement parlant, un autre exploit de bridge L3 smh... quand vont-ils apprendre les SNARKs récursifs
Récemment, la plateforme suisse de cryptoactifs SwissBorg a été victime d'un grave incident de sécurité, entraînant d'importantes pertes d'actifs. Selon une confirmation officielle lundi, des hackers ont réussi à voler environ 192 600 jetons SOL, ce qui représente une perte de plus de 41 millions de dollars, selon le prix du marché d'environ 213 dollars à l'époque.
Cet incident a suscité une large attention dans le monde des cryptoactifs. Il est à noter que cette attaque n'était pas dirigée directement contre le système central de SwissBorg, mais a été réalisée par le biais d'une vulnérabilité dans l'API de son partenaire Kiln. Kiln, en tant que fournisseur d'infrastructure de chiffrement de jetons bien connu, offre des services à plusieurs plateformes, et la vulnérabilité non corrigée dans son API est devenue le point d'entrée des hackers.
Les attaquants ont exploité cette vulnérabilité pour contourner habilement le mécanisme de vérification de sécurité, obtenant illégalement des droits d'accès, et transférant ainsi une grande quantité de SOL jetons stakés. Cet événement souligne à nouveau l'importance de la sécurité des fournisseurs de services tiers dans l'écosystème des cryptoactifs, ainsi que le besoin urgent d'améliorer la gestion de la sécurité des API.
Dans une déclaration publiée sur les réseaux sociaux, SwissBorg a souligné que cette intrusion n'avait pas affecté son application ni les dépôts des clients directement stockés sur la plateforme. La société a rapidement lancé un plan de récupération et s'est engagée à prendre toutes les mesures nécessaires pour protéger les intérêts des utilisateurs.
Cet événement a sans aucun doute tiré la sonnette d'alarme pour l'ensemble de l'industrie des cryptoactifs. Il a non seulement révélé les insuffisances des mesures de sécurité existantes, mais a également souligné la nécessité de renforcer la collaboration inter-plateformes et les audits de sécurité. Avec le développement constant du marché des cryptoactifs, trouver un équilibre entre innovation et sécurité deviendra un défi permanent auquel l'industrie devra faire face.
Les experts de l'industrie soulignent que la fréquence de tels événements pourrait inciter les régulateurs à accélérer le processus de normalisation de l'industrie des cryptoactifs. En même temps, les grandes plateformes doivent également accorder une plus grande importance aux investissements en matière de sécurité, en particulier dans le choix et la gestion des fournisseurs de services tiers, et établir des mécanismes de contrôle et de supervision plus stricts.
Pour les investisseurs ordinaires, cet événement nous rappelle une fois de plus qu'il faut être particulièrement prudent lors du choix d'une plateforme de cryptoactifs. Il ne suffit pas de se concentrer sur les mesures de sécurité de la plateforme elle-même, mais il faut également prendre en compte la fiabilité de ses partenaires. Lorsqu'il s'agit d'investir dans des cryptoactifs, diversifier les risques et vérifier régulièrement la sécurité des comptes restent les mesures de protection personnelle les plus fondamentales.