SwissBorg, plateforme suisse de gestion de patrimoine numérique, a été victime d’un piratage massif. Le butin : 192 600 tokens Solana (SOL), soit près de 41,5 millions de dollars envolés.
Certes, l’attaque ne visait pas directement les systèmes centraux de SwissBorg, mais un partenaire externe, Kiln, via une faille d’API. Et au final, seuls les utilisateurs du programme Solana Earn ont été touchés. Néanmoins, l’affaire interroge bien plus largement sur la sécurité des services de staking.
Une attaque ciblée par API, révélatrice de failles tierces
Le piratage s’est déroulé sans déclencher d’alertes internes. En exploitant l’API de Kiln, un fournisseur tiers chargé de connecter SwissBorg au réseau Solana, les hackers ont siphonné les fonds affectés au staking.
Cependant, une telle brèche souligne un fait inquiétant : la chaîne de sécurité est aussi fragile que son maillon le plus faible. Et dans ce cas, le maillon n’était pas SwissBorg, mais son prestataire.
Seul 1 % des utilisateurs, soit environ 2 % des actifs sous gestion, ont été directement impactés. Toutefois, l’incident, même circonscrit, secoue la confiance. Car il illustre les risques systémiques liés aux intégrations API au sein d’un secteur où la promesse de rendement attire des capitaux toujours plus importants.
SOL Earn Incident & SwissBorg Recovery Plan
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.Our recovery plan.
Immediate Actions…— SwissBorg (@swissborg) September 8, 2025
SwissBorg sort ses réserves pour rassurer ses clients
Face au choc, la réaction a été immédiate. Le PDG Cyrus Fazel a pris la parole en direct sur X (ex-Twitter). Il a promis que SwissBorg couvrirait intégralement les pertes avec ses propres réserves de SOL. Un message fort : les clients n’auront pas à supporter la facture.
L’entreprise mobilise aussi une équipe de cybersécurité, des white hats et des partenaires blockchain pour traquer les fonds volés, aujourd’hui visibles sur Solscan sous l’adresse « SwissBorg Exploiter ».
La plateforme insiste par ailleurs. Les autres services, de l’application principale aux produits hors Solana, restent indemnes. En assumant seule la perte, SwissBorg cherche à préserver son image et à envoyer un signal de résilience.
Mais la facture, salée, ne disparaît pas. Elle grève ses marges et relance la discussion sur la gestion des risques dans la DeFi institutionnelle.
Un rappel brutal : la sécurité passe aussi par les partenaires
Cet épisode met en lumière un paradoxe. Au sein de l’univers crypto, la décentralisation est censée limiter les vulnérabilités. Pourtant, dès qu’une plateforme délègue une fonction à un tiers (ici, la gestion technique du staking), elle expose sa communauté à un risque de dépendance.
L’attaque de Kiln n’est pas un cas isolé : les failles API sont aujourd’hui un vecteur privilégié pour siphonner des millions. SwissBorg a reconnu publiquement cette fragilité et promet des audits renforcés sur ses partenaires.
Mais la leçon vaut pour toute l’industrie : multiplier les couches de services, c’est aussi multiplier les surfaces d’attaque. Et les hackers savent parfaitement exploiter cette complexité.
Victimes indemnisées, confiance à reconquérir
SwissBorg a garanti que chaque utilisateur lésé sera remboursé à 100 %. Les clients recevront un email et pourront suivre le processus via des mises à jour transparentes.
À travers cette formule, l’entreprise évite une crise de confiance immédiate. En revanche, elle doit désormais prouver qu’elle est en mesure de renforcer durablement sa sécurité afin d’éviter une récidive.
Ce qui est sûr, l’avenir de SwissBorg se jouera autant sur sa disposition à sécuriser ses infrastructures que sur sa faculté à rassurer une clientèle qui n’oubliera pas facilement ce précédent.
Sur le même sujet :
- Galaxy tokenise des actions enregistrées auprès de la SEC sur Solana
- Solana mème-factory : Pump.fun passe à des frais dynamiques, regain d’activité
- Solana explose de +33 % : sera-t-il le prochain Ethereum version 200 % ?
- Bitcoin Hyper : la nouvelle L2 avec des rendements de jalonnement parmi les plus élevés
- Bitcoin Hyper propulse Bitcoin vers l’avenir grâce au SVM
- $HYPER : des privilèges exclusifs pour les premiers investisseurs
Carte bancaire- Ethereum
- BNB
- Maxi Doge vit à 100x, un memecoin dopé au levier
- FOMO, adrénaline et gains massifs
- Plus musclé que Doge, plus rapide que Shib
- Ethereum
- BNB
- USDT
- +1 more
- Un projet mine-to-earn innovant et unique en son genre
- Recevez jusqu'à 22582% de récompense de staking
- Gagnez des airdrops et des bonus en meme coins pour les meilleurs mineurs
- Carte bancaire
- Ethereum
- USDT
- Un projet ambitieux et maintenant sur Solana
- La vente côté Solana reflète son prix ETH à 1:1, sans hausse de prix pendant la vente
- Un burn d’offre côté Ethereum pour maintenir le plafond total fixe de 200 milliards
- Ethereum
- USDT
- Carte bancaire
- Un écosystème de trading complet, directement depuis Telegram.
- Des swaps plus rapides que ceux des bots.
- Les frais les plus bas du marché crypto.
- Carte bancaire
- Solana
- Ethereum
- Frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux premières préventes de jetons et aux nouveaux projets
- Participer à la gouvernance des jetons, en contrôlant la direction du projet
- Ethereum
- BNB
- USDT
- +1 more
- Plateforme premium de nouvelle génération dédiée à la création de contenu par intelligence artificielle
- Une portée mondiale avec plus de 250 millions d’abonnés cumulés
- Des récompenses exclusives pour les créateurs et les utilisateurs impliqués dans le staking
- BNB
- Carte bancaire
- Solana
- +1 more
- Investissez dès maintenant dans la prévente du projet qui va révolutionner les paiements via cryptomonnaies.
- Grâce à Space Pay, payez en cryptomonnaie et assurez-vous que les commerçants reçoivent leurs fonds dans leur propre devise.
- Le tout premier réseau décentralisé de paiement, l'équivalent de VISA et Mastercard dans le monde des cryptos.
- USDT
- Ethereum
Partager
