SwissBorg, une plateforme suisse de gestion de patrimoine crypto, a indiqué que des hackers ont exploité une faille dans l’API de son partenaire de staking Kiln, siphonnant environ 193 000 tokens Solana de son programme Earn.
L’application SwissBorg et les autres produits Earn n’ont pas été affectés par l’attaque, a précisé l’entreprise dans un post publié sur X. La valeur des tokens SOL (SOL) dérobés s’élevait à environ 41 millions de dollars au moment des faits.
La faille provient de Kiln, un fournisseur d’infrastructure de staking qui alimente des produits de rendement sur des blockchains comme Solana et Ethereum.
Une attaque par API cible le « pont » logiciel reliant deux systèmes. Dans le cas de SwissBorg, son application s’appuyait sur l’API de Kiln pour communiquer avec le réseau de staking de Solana. En compromettant cette API, les hackers ont pu manipuler les requêtes et détourner des fonds.
SwissBorg a précisé que, malgré l’attaque, la société demeure en bonne santé financière, que ses opérations quotidiennes ne sont pas perturbées et que les utilisateurs concernés seront contactés directement par email.
« Une mauvaise journée », mais pas un coup fatal
Le PDG de SwissBorg, Cyrus Fazel, a animé un Space sur X lundi, peu après l’annonce du piratage par l’entreprise. Selon Fazel, la faille a uniquement touché les utilisateurs déposant des tokens Solana dans le cadre du programme Earn, soit environ 1 % de la clientèle et 2 % des actifs totaux.
« C’est une somme importante, mais elle ne met pas SwissBorg en danger », a déclaré le porte-parole.
Le programme Solana Earn de SwissBorg permet aux utilisateurs de déposer des SOL via son application afin de percevoir des récompenses de staking, en s’appuyant sur l’infrastructure fournie par Kiln. Ce produit s’inscrit dans l’offre Earn plus large de SwissBorg, couvrant des actifs comme le BTC et l’ETH, et visant à offrir aux particuliers un accès simple aux rendements du staking sans avoir à gérer directement des nœuds validateurs ou des protocoles DeFi.
L’entreprise s’est engagée à rembourser les utilisateurs affectés, soulignant que « compte tenu de notre trésorerie actuelle, nous pourrions déjà le faire ». Elle a ajouté collaborer avec des agences internationales, des exchanges et des hackers éthiques afin de contribuer à l’enquête, précisant que certaines transactions avaient déjà été bloquées.
Qualifiant l’incident de « mauvaise journée pour SwissBorg », Cyrus Fazel a estimé que cette expérience servirait finalement de leçon pour l’avenir de l’entreprise.
Les données on-chain montrent que les fonds volés ont été transférés vers un wallet Solana désormais étiqueté sur Solscan comme le « SwissBorg Exploiter », avec une mise en garde invitant les utilisateurs à faire preuve de prudence lors de toute interaction avec celui-ci.
Cointelegraph a contacté SwissBorg et Kiln pour recueillir leurs commentaires, mais n’a pas obtenu de réponse immédiate.