L'exchange crypto SwissBorg victime d’un hack !
SwissBorg vient de subir l’un des piratages les plus marquants de l’année. En quelques heures, 193 000 SOL, soit 41 millions de dollars, ont été siphonnés via une faille sur l’API du validateur Kiln, prestataire chargé du staking sur Solana. Ce n’est pas l’infrastructure de SwissBorg qui a flanché, mais celle d’un partenaire tiers. L’incident relance le débat sur la sécurité des intégrations externes dans un secteur où la moindre défaillance peut suffire à faire sauter la chaîne entière.
En bref
- SwissBorg a été victime d’un piratage ayant entraîné la perte de 193 000 SOL, soit environ 41 millions de dollars.
- L’attaque a été rendue possible par une faille dans l’API de Kiln, prestataire d’infrastructure de staking.
- Seuls les utilisateurs du produit Solana Earn ont été touchés, représentant 1 % des clients et 2 % des actifs.
- SwissBorg assure que ses opérations restent stables et que les utilisateurs concernés seront intégralement remboursés.
Une faille critique dans l’infrastructure de staking
Après le hack de 40 millions de dollars chez GMX, c’est le tour de SwissBorg. En effet, l’exchange a confirmé avoir été victime d’un piratage d’envergure à la suite de l’exploitation d’une faille dans l’API de Kiln, son partenaire pour les services de staking sur Solana.
L’incident a conduit au détournement de 193 000 SOL, soit environ 41 millions de dollars au moment des faits.
Voici les faits importants à ce stade :
- L’origine de la faille : le piratage est survenu au niveau de l’API de Kiln, interface utilisée pour connecter l’application SwissBorg au réseau de staking Solana. Ce type d’attaque, appelé « API attack », permet à un hacker de manipuler les requêtes transitant par cette passerelle logicielle.
- Le montant dérobé : 193 000 SOL ont été siphonnés, représentant environ 2 % des actifs sous gestion chez SwissBorg, mais uniquement dans le cadre du produit Solana Earn.
- Les Utilisateurs concernés : seuls 1 % des clients de SwissBorg ont été affectés, selon les déclarations officielles. Le reste des produits Earn (BTC, ETH, etc.) ainsi que l’application principale n’ont pas été touchés.
- Le Produit impacté : Solana Earn, un service clé en main destiné à offrir des rendements en SOL via le staking, sans que l’utilisateur ait besoin de gérer un validateur ou un protocole DeFi lui-même.
- Le Suivi on-chain : l’adresse associée au hacker a été identifiée sur Solscan, où elle est désormais étiquetée comme « SwissBorg Exploiter », ce qui permet de la tracer et de limiter les interactions avec celle-ci.
Dans un message publié sur X, SwissBorg a indiqué que seul le produit Solana Earn a été compromis et que les autres produits restaient totalement fonctionnels.
L’entreprise a insisté sur le fait que la faille se situait chez Kiln et non dans sa propre infrastructure, révélant les risques liés à la délégation technique dans les solutions de staking simplifié.
Une réaction immédiate et les perspectives
Face à la gravité de la situation, le CEO de SwissBorg, Cyrus Fazel, s’est exprimé sur le réseau social X, soulignant la réactivité de son équipe et affirmant que « c’est un mauvais jour pour SwissBorg, mais cela ne remet pas en cause la viabilité de l’entreprise ».
Il a tenu à rassurer les utilisateurs en déclarant que la trésorerie actuelle permettrait de rembourser l’intégralité des clients affectés, et que ceux-ci seraient contactés directement par email.
L’entreprise a également engagé des collaborations avec des agences internationales, des exchanges et des white-hat hackers pour suivre les fonds et tenter d’en récupérer une partie. Certaines transactions suspectes auraient déjà été identifiées et bloquées, bien que le détail de ces actions n’ait pas été communiqué.
SwissBorg insiste sur sa volonté de faire toute la lumière sur l’incident, et considère ce piratage comme une leçon importante dans la gestion des partenariats techniques. Au-delà du cas particulier, cet incident décèle une problématique structurelle du staking « as-a-service » : la dépendance à des intermédiaires dont les failles de sécurité peuvent avoir un effet domino sur des centaines de milliers d’utilisateurs finaux.
Bien que Kiln soit un acteur reconnu du secteur, cette attaque souligne que même des partenaires de confiance peuvent constituer des vecteurs de risque importants.
Cette affaire, à l’instar du piratage du Discord de Ledger, pourrait accélérer une remise en question du modèle de staking centralisé reposant sur des API externes. Les régulateurs pourraient y voir un signal pour renforcer les obligations de transparence autour des prestataires techniques. Quant aux utilisateurs, ils pourraient exiger davantage de clarté sur la nature des infrastructures utilisées pour faire fructifier leurs actifs, notamment en matière de contrôle, de responsabilité et d’audit.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.