Galaxy Digital contient un piratage de testnet sans fonds clients ni informations compromises

Galaxy Digital, la société de services financiers d’actifs numériques fondée par Mike Novogratz, a fait état d’un incident de cybersécurité impliquant un accès non autorisé à un espace de travail de développement isolé, avec des pertes limitées à un montant négligeable des fonds de l’entreprise utilisés pour des tests, estimé à moins de $10,000.

La société a souligné que l’environnement concerné était utilisé uniquement à des fins de recherche et développement et qu’il n’était pas connecté à son infrastructure de base, à ses systèmes de production, à ses plateformes de trading ou à ses comptes clients, l’ensemble des services restant pleinement opérationnel.

Accès non autorisé limité à un espace de R&D cloisonné

Galaxy Digital a détecté un accès non autorisé à un espace de travail de développement isolé, utilisé exclusivement à des fins de recherche et de test. La société a réagi rapidement pour contenir l’intrusion, sécuriser l’espace de travail compromis et mettre en place des mesures supplémentaires de précaution sur l’ensemble de son infrastructure on-chain.

Un porte-parole de l’entreprise a déclaré qu’une quantité négligeable des fonds de l’entreprise utilisée pour des tests au sein de l’espace de développement isolé avait été touchée, les pertes étant estimées à moins de $10,000. La société a souligné que l’environnement concerné n’était pas connecté à son infrastructure de base, à ses systèmes de production, à ses plateformes de trading ou à ses comptes clients.

Galaxy a indiqué que, sur la base de son examen à ce jour, aucun fonds client ni aucune information de compte client n’a été consulté ou n’était en risque à aucun moment. Toutes les plateformes de trading et tous les services restent pleinement fonctionnels et sans impact.

La société maintient des protocoles de sécurité de niveau institutionnel

Galaxy Digital opère comme une société diversifiée de services financiers et d’investissement axée sur le secteur des actifs numériques et de la blockchain, offrant à des clients institutionnels des services de trading, de gestion d’actifs, de prêt, de conseil et de conservation. La société opère sur les marchés mondiaux, la gestion d’actifs et l’infrastructure numérique, tout en exploitant également des activités d’extraction de crypto, de staking et d’opérations de centres de données.

L’incident met en évidence les risques de cybersécurité persistants dans l’industrie crypto, où le code open source, de grands pools de liquidité onchain et des pratiques de sécurité inégales créent des cibles attrayantes pour les attaquants. Les estimations du secteur dépassent souvent $1–2 milliards de pertes annuelles dues à des exploits de smart contracts, des stratagèmes d’hameçonnage et des brèches d’infrastructure.

La réponse rapide de Galaxy et la communication transparente reflètent l’évolution des standards en matière de pratiques de sécurité de niveau institutionnel. La capacité de la société à contenir l’incident sans impact sur les actifs clients ou les systèmes de production souligne l’importance de mesures robustes de sécurité interne.

L’incident souligne les risques de sécurité persistants au sein de l’industrie

Même lorsque les incidents sont contenus et que les actifs clients ne sont pas impactés, les brèches peuvent éroder la confiance, déclencher un contrôle réglementaire accru et mettre en lumière des risques opérationnels auxquels sont confrontées les sociétés opérant dans des systèmes financiers largement irréversibles et toujours actifs. Les actions proactives de Galaxy pourraient servir de précédent en matière de meilleures pratiques pour la gestion des incidents et la transparence.

La brèche n’a pas affecté les lignes d’activité principales de Galaxy Digital ni ses opérations sur les marchés mondiaux et de gestion d’actifs. La société continue de se positionner comme un pont entre la finance traditionnelle et la crypto, en offrant un accès de niveau institutionnel aux actifs numériques et aux technologies associées, ainsi que des investissements dans des ventures blockchain et des domaines émergents tels que l’infrastructure propulsée par l’IA.

Galaxy a indiqué qu’elle continue d’examiner l’incident et fournira des mises à jour le cas échéant. L’engagement de l’entreprise à maintenir des opérations sécurisées pour ses clients institutionnels reste inchangé.

FAQ

Qu’est-ce qui a été affecté dans l’incident de sécurité de Galaxy Digital ?

L’accès non autorisé a été limité à un espace de développement isolé utilisé pour la recherche et les tests. L’environnement concerné n’était pas connecté à l’infrastructure de base de Galaxy, à ses systèmes de production, à ses plateformes de trading, ni à ses comptes clients. Les fonds clients et les informations de compte n’ont pas été consultés ni n’étaient en risque.

Combien a été perdu lors de l’incident ?

Une quantité négligeable des fonds de l’entreprise utilisée pour des tests au sein de l’espace de développement isolé a été touchée, les pertes étant estimées à moins de $10,000. Galaxy Digital a déclaré qu’aucun fonds client n’était impliqué.

Les services de Galaxy Digital sont-ils toujours opérationnels ?

Oui, toutes les plateformes de trading et tous les services restent pleinement fonctionnels et sans impact. La société a mis en place des mesures supplémentaires de précaution sur l’ensemble de son infrastructure on-chain et continue de fournir aux clients des services de niveau institutionnel.