SwissBorg, une plateforme suisse spécialisée dans la gestion de patrimoine numérique, a récemment subi un piratage d’envergure. L’incident a entraîné la perte de 192 600 jetons Solana (SOL), représentant une valeur d’environ 41,5 millions de dollars.
L’attaque n’a pas affecté les systèmes centraux de SwissBorg mais a ciblé un partenaire, Kiln, via une vulnérabilité de l’API. Seuls les utilisateurs du programme Solana Earn ont été affectés. Cela dit, cet incident soulève des questions plus larges concernant la sécurité des services de staking.
Un piratage via API mettant en lumière des vulnérabilités chez des tiers
Le piratage a été exécuté sans activer les systèmes d’alerte internes. En exploitant l’API de Kiln, qui relie SwissBorg au réseau Solana, les pirates ont détourné les fonds alloués au staking.
Cette brèche démontre une réalité préoccupante : la sécurité de la chaîne dépend de la robustesse de son maillon le plus faible. Dans ce cas, le maillon faible n’était pas SwissBorg, mais son fournisseur de services.
Seulement 1 % des utilisateurs, représentant environ 2 % des actifs sous gestion, ont été impactés directement. Néanmoins, même limité, cet incident ébranle la confiance. Il met en évidence les risques systémiques associés aux intégrations API dans un secteur où les promesses de rendements attirent des capitaux considérables.
Incident SOL Earn & Plan de récupération de SwissBorg
Une API partenaire a été compromise, impactant notre programme SOL Earn (~193k SOL, <1% des utilisateurs).
👉 Soyez assurés, l’application SwissBorg reste totalement sécurisée et tous les autres fonds des programmes Earn sont 100% sûrs.Notre plan de récupération.
Actions immédiates…— SwissBorg (@swissborg) 8 septembre 2025
SwissBorg mobilise ses réserves pour rassurer sa clientèle
Face à cette crise, la réponse a été rapide. Le PDG Cyrus Fazel s’est exprimé en direct sur X (anciennement Twitter). Il a assuré que SwissBorg compenserait intégralement les pertes avec ses propres réserves de SOL. Ce geste significatif montre que les clients ne seront pas laissés à couvrir les pertes eux-mêmes.
L’entreprise a également mobilisé une équipe de cybersécurité, des white hats et des partenaires blockchain pour retrouver les fonds dérobés, désormais visibles sur Solscan sous le nom « SwissBorg Exploiter ».
Par ailleurs, la plateforme assure que ses autres services, de l’application principale aux produits hors Solana, n’ont pas été affectés. En prenant à sa charge la totalité de la perte, SwissBorg cherche à protéger son image et à démontrer sa résilience.
Toutefois, la charge financière demeure. Elle pèse sur ses marges et relance le débat sur la gestion des risques dans la DeFi institutionnelle.
Un rappel sévère : la sécurité dépend également des partenaires
Cette mésaventure met en évidence un paradoxe. Dans le monde des cryptomonnaies, la décentralisation est censée réduire les vulnérabilités. Cependant, lorsqu’une plateforme délègue une fonction à un tiers (ici, la gestion technique du staking), elle expose sa communauté à un risque accru.
L’attaque contre Kiln n’est pas un incident isolé : les failles API constituent aujourd’hui un moyen privilégié pour détourner des millions. SwissBorg a publiquement reconnu cette faiblesse et promet des audits plus rigoureux de ses partenaires.
La leçon est valable pour toute l’industrie : superposer les couches de services augmente également les surfaces d’attaque. Et les pirates exploitent habilement cette complexité.
Indemnisation des victimes et reconquête de la confiance
SwissBorg a assuré que chaque utilisateur affecté serait remboursé intégralement. Les clients concernés recevront un courriel et pourront suivre le processus grâce à des mises à jour transparentes.
Grâce à cette approche, l’entreprise évite une crise de confiance immédiate. Toutefois, elle doit maintenant démontrer qu’elle peut renforcer de manière durable sa sécurité pour éviter de futurs incidents.
Il est certain que l’avenir de SwissBorg dépendra autant de sa capacité à sécuriser ses infrastructures que de sa faculté à rassurer une clientèle qui se souviendra longtemps de cet incident.
Sur le même sujet :
- Galaxy tokenise des actions enregistrées auprès de la SEC sur Solana
- Solana mème-factory : Pump.fun passe à des frais dynamiques, regain d’activité
- Solana explose de +33 % : sera-t-il le prochain Ethereum version 200 % ?
Bitcoin Hyper
- Bitcoin Hyper : la nouvelle L2 avec des rendements de jalonnement parmi les plus élevés
- Bitcoin Hyper propulse Bitcoin vers l’avenir grâce au SVM
- $HYPER : des privilèges exclusifs pour les premiers investisseurs
-
Carte bancaire
-
Ethereum
-
BNB
MAXI DOGE
- Maxi Doge vit à 100x, un memecoin dopé au levier
- FOMO, adrénaline et gains massifs
- Plus musclé que Doge, plus rapide que Shib
-
Ethereum
-
BNB
-
USDT
- +1 more
Pepenode
- Un projet mine-to-earn innovant et unique en son genre
- Recevez jusqu’à 22582% de récompense de staking
- Gagnez des airdrops et des bonus en meme coins pour les meilleurs mineurs
-
Carte bancaire
-
Ethereum
-
USDT
Wall Street Pepe
- Un projet ambitieux et maintenant sur Solana
- La vente côté Solana reflète son prix ETH à 1:1, sans hausse de prix pendant la vente
- Un burn d’offre côté Ethereum pour maintenir le plafond total fixe de 200 milliards
-
Ethereum
-
USDT
-
Carte bancaire
Snorter
- Un écosystème de trading complet, directement depuis Telegram.
- Des swaps plus rapides que ceux des bots.
- Les frais les plus bas du marché crypto.
-
Carte bancaireArticles similaires
- Binance : Panne soudaine sur les futures, tout est rétabli après l’incident!
- Binance : Arnaque de 1 million de dollars pour un trader chinois !
- Hack de Plateforme : Choisissez le Meilleur Memecoin pour 2$ après un Bond à 30M$!
- Attention : Poisoning d’adresses coûte 83M$ aux utilisateurs, êtes-vous à risque ?
- Programme Pilote de Fonds de Roulement SBA: Tout savoir et comment postuler