The Record (Recorded Future News) rapporte que SwissBorg a subi un vol de cryptomonnaies d’environ 41 M$ en Solana, consécutif à une compromission chez son partenaire Kiln, sans intrusion directe sur la plateforme SwissBorg.
• Impact: 192 600 SOL dérobés (plus de 41 M$), soit environ 2% des actifs de SwissBorg. Environ 1% des utilisateurs touchés. SwissBorg s’engage à rembourser intégralement les clients affectés.
• Vecteur et cause: Selon SwissBorg et Kiln, l’incident a impliqué un accès non autorisé à un wallet utilisé pour les opérations de staking. Des experts cités indiquent que l’attaque remonte à l’API de Kiln, utilisée par SwissBorg pour communiquer avec Solana; les attaquants ont compromis l’API et ont siphonné des fonds via celle-ci.
• Réponse: Activation du plan de réponse à incident, containment de l’activité malveillante, suspension du staking Solana sur SwissBorg, et coopération avec des sociétés de sécurité blockchain (dont Chainalysis et l’enquêteur ZachXBT) ainsi qu’avec les forces de l’ordre. D’après le CEO Cyrus Fazel, certaines transactions ont été bloquées et plusieurs plateformes d’échange collaborent.
• Contexte élargi: L’incident survient peu après un autre vol d’environ 49 M$ en Turquie. Selon Chainalysis, plus de 2 milliards de dollars de cryptomonnaies ont été dérobés au premier semestre 2025. 💰
• IOCs et TTPs:
- IOCs: aucun indicateur technique divulgué.
- TTPs: compromission d’API (Kiln) → accès non autorisé à un wallet de staking → exfiltration de fonds; détection et confinement; suspension des transactions de staking; coopération avec sociétés de sécurité et autorités.
Article de presse spécialisé relatant un incident de sécurité en cours, son impact, la cause technique évoquée (API compromise) et les mesures de réponse/assistance.
🔗 Source originale : https://therecord.media/swissborg-platform-solana-cryptocurrency-stolen