Une faille de sécurité majeure a été signalée sur la plateforme de cryptomonnaie DeBot.

Plusieurs rapports indiquent que des clés privées appartenant à des utilisateurs de la plateforme DeBot ont été volées, entraînant le dérobé d'actifs numériques pour un montant supérieur à 255 000 $. Cet incident, qui semble toujours en cours, a suscité des avertissements urgents de la part d'experts en sécurité et de la plateforme elle-même, qui exhortent les utilisateurs concernés à sécuriser leurs fonds immédiatement.

DeBot, une plateforme de trading et un bot DeFi piloté par l'IA, offre aux utilisateurs des signaux crypto en temps réel, la surveillance de leurs portefeuilles, des fonctionnalités de trading automatisé et des analyses approfondies sur les principales blockchains, dont Ethereum, Solana et Binance Smart Chain. Conçue pour des investissements plus judicieux, elle propose des fonctionnalités telles que les ordres à cours limité avec stop-loss suiveur, des signaux narratifs basés sur l'IA pour identifier les opportunités à fort potentiel et une synchronisation multiplateforme via applications, Telegram et interfaces web. La plateforme met l'accent sur la détection précoce des memecoins et autres actifs, ce qui explique sa popularité auprès des traders cherchant à se démarquer sur des marchés volatils.

Selon une analyse de la blockchain partagée par Cos, le fondateur de la société de cybersécurité SlowMist, la faille concerne des clés privées de portefeuilles précédemment signalés comme risqués par DeBot. Les pirates ont déjà empoché environ 255 000 $ et les vols se poursuivent sur les adresses affectées. L'adresse principale de l'attaquant, identifiée comme 0xff2a89fb8025b3b8ba64d0921a0957d16031e96b, a servi à consolider les fonds volés, principalement en stablecoins et autres cryptomonnaies. Il est conseillé aux utilisateurs ayant importé des portefeuilles dans DeBot ou utilisé ses fonctionnalités de surveillance de transférer sans délai leurs actifs restants vers des adresses sécurisées et distinctes, car les transferts manuels effectués par les pirates indiquent que la faille est toujours active.

DeBot a réagi aux allégations, affirmant que son infrastructure de portefeuilles sécurisés reste intacte et fonctionne normalement. La plateforme explique que le problème provient de facteurs externes, seul un nombre limité de portefeuilles signalés ayant un lien antérieur avec DeBot. Lors d'un incident similaire en octobre 2025, DeBot avait nié toute implication, soulignant que la plupart des portefeuilles affectés n'avaient jamais été liés à son système, comme l'a vérifié SlowMist. L'équipe enquête activement et s'est engagée à indemniser les victimes identifiées après une évaluation complète. Les communications récentes de la plateforme insistent sur le transfert d'actifs via sa fonctionnalité « Transfert » vers des portefeuilles sécurisés officiels et mettent en avant les améliorations de sécurité en cours.

Cette faille s'ajoute à la liste croissante des incidents de sécurité liés aux cryptomonnaies en 2025, où les compromissions de clés privées, souvent via des logiciels malveillants, le phishing ou des attaques contre la chaîne d'approvisionnement, ont entraîné des pertes de plusieurs milliards de dollars pour l'ensemble du secteur. Les experts recommandent l'utilisation de portefeuilles matériels, l'activation de l'authentification multifacteurs et d'éviter de partager ses phrases de récupération ou ses clés privées avec quelque plateforme que ce soit. SlowMist et d'autres analystes continuent de suivre la situation et appellent les utilisateurs à éviter les adresses liées à DeBot jusqu'à résolution du problème.

Face à la volatilité persistante du marché des cryptomonnaies, des incidents comme celui-ci soulignent l'importance de bonnes pratiques de sécurité personnelle. Les utilisateurs concernés sont invités à signaler l'incident aux autorités et à surveiller les explorateurs de blockchain afin de détecter toute activité suspecte. DeBot n'a pas encore publié de rapport complet sur l'incident, mais des informations supplémentaires sont attendues prochainement.