Selon des rapports récents, SwissBorg, une plateforme de gestion de patrimoine crypto basée en Suisse, a signalé une gap de sécurité impliquant son partenaire de staking, Kiln. Les hackers ont exploité une vulnérabilité dans l'API de Kiln, ce qui a entraîné le vol d'environ 193 000 tokens de Solana du programme Earn de SwissBorg. Les tokens dérobés ont une valeur estimée à environ $41 millions. Malgré l'incident, SwissBorg a assuré à ses utilisateurs que l'application et d'autres produits Earn n'ont pas été affectés.

SwissBorg a identifié que le gap est originaire de Kiln, un fournisseur d'infrastructure de staking qui soutient des produits de rendement sur des blockchains comme Solana et Ethereum. L'attaque s'est concentrée sur l'API, un pont logiciel qui connecte des systèmes, permettant aux hackers de manipuler des demandes et de détourner des fonds. SwissBorg a souligné sa stabilité financière et a confirmé que les opérations quotidiennes se poursuivent sans interruption. Les utilisateurs affectés seront contactés directement par e-mail.

Le CEO de SwissBorg, Cyrus Fazel, a abordé la situation lors d'une session de X Space, en soulignant que la gap n'a impacté que les utilisateurs ayant déposé des tokens de Solana dans le programme Earn, représentant environ 1 % de sa base de clients et 2 % du total des actifs. Fazel a reconnu la perte financière significative, mais a assuré que SwissBorg n'est pas en danger. Le programme Solana Earn permet aux utilisateurs de déposer des SOL via l'application de SwissBorg pour obtenir des récompenses de staking, en utilisant l'infrastructure de Kiln. Ce programme fait partie de la suite plus large des offres Earn de SwissBorg, qui inclut des actifs tels que BTC et ETH, avec pour objectif de fournir aux utilisateurs de détail un accès facile aux rendements de staking.

SwissBorg s'est engagé à rembourser les utilisateurs affectés, affirmant que sa trésorerie actuelle est suffisante pour la compensation. L'entreprise collabore avec des agences internationales, des échanges et des hackers éthiques pour enquêter sur le gap, certaines transactions étant déjà bloquées. Fazel a décrit l'incident comme "un mauvais jour pour SwissBorg", mais a exprimé son optimisme quant au fait que cela servirait d'expérience d'apprentissage.

Les données de la blockchain indiquent que les fonds volés ont été transférés vers un portefeuille de Solana désormais étiqueté comme "SwissBorg Exploiter" sur Solscan, conseillant la prudence lors de l'interaction avec celui-ci. Une tentative de contact a été faite auprès de SwissBorg et Kiln pour obtenir des commentaires, mais aucune réponse immédiate n'a été reçue.