system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-securite-piratage-2024-monero$ cat post.md

FixedFloat est-il sûr après le piratage de 2024 ?

// by ~anon · 2026-05-30 · mock,auto-generated,fr

FixedFloat est-il vraiment sûr après le piratage de 2024 ?

Le 16 février 2024, FixedFloat — l'un des swappeurs instantanés sans KYC les plus populaires du marché — s'est réveillé avec ses portefeuilles en train de se vider en direct. Le temps que l'équipe mette la plateforme en pause dans la journée, les attaquants avaient siphonné environ 1 728 BTC et 409 ETH, soit un butin estimé à 26 millions de dollars au cours du jour. Pour un service dont l'argument commercial tenait en quelques mots — « échangez vite, échangez en privé, sans compte » — la brèche relevait du cataclysme de marque. Deux ans plus tard, les utilisateurs francophones se posent toujours la même question avant de cliquer sur « échanger » : FixedFloat est-il aujourd'hui réellement sûr, ou s'agit-il d'une bombe à retardement opérationnelle ? Ce guide reprend ce qui s'est passé en février 2024, détaille les mesures prises depuis, compare son modèle de garde à des alternatives plus solides comme MoneroSwapper, et liste les signaux concrets à vérifier avant de confier vos bitcoins ou vos moneros à un swap non custodial.

Ce qui s'est réellement passé le 16 février 2024

FixedFloat se présente comme une « bourse de cryptomonnaies automatisée » permettant d'échanger une cinquantaine d'actifs sans inscription. Le principe est simple : on choisit la pièce d'entrée et celle de sortie, on envoie ses fonds à une adresse de dépôt à usage unique, et la plateforme route l'opération via sa propre liquidité avant de restituer la pièce convertie à l'adresse de retrait indiquée. Pour rendre les swaps instantanés, FixedFloat — comme ChangeNow, SimpleSwap et la majorité de ses concurrents — pré-finance des portefeuilles chauds sur chacune des chaînes prises en charge. Ce sont précisément ces portefeuilles chauds que les attaquants ont visés.

Le compte-rendu publié officiellement par FixedFloat évoque des « vulnérabilités dans les structures de sécurité », sans nommer l'exploit précis. Les analystes on-chain d'Arkham, ZachXBT et SlowMist ont retracé les schémas de sortie et conclu que l'attaquant a vidé deux portefeuilles chauds isolés en succession rapide, ce qui pointe plutôt vers une clé de signature compromise — voire un accès interne — que vers une faille de contrat intelligent. Les fonds dérobés ont ensuite été blanchis via eXch, le mélangeur aujourd'hui disparu, puis dispersés sur une chaîne d'adresses Bitcoin intermédiaires, une partie des ETH ayant été pontée plus tard via THORChain.

  • Perte totale : environ 1 728 BTC et 409 ETH, soit près de 26 millions de dollars au cours du jour de l'attaque.
  • Indisponibilité : une bannière de maintenance est restée affichée plusieurs jours avant la reprise partielle des swaps.
  • Impact utilisateurs : l'équipe a constamment affirmé qu'aucun solde individuel n'avait été perdu, la plateforme étant non custodiale au sens où elle ne stocke pas de dépôts mais uniquement sa propre liquidité — une nuance que nous décortiquons plus bas.
  • Aucune attribution publique : à la mi-2026, ni l'attaquant ni la vulnérabilité exacte n'ont été nommés publiquement.

Pourquoi « non custodial » ne veut pas dire « sûr » sur FixedFloat

FixedFloat se présente comme non custodial, et techniquement la description tient la route : lorsque vous lancez un swap, la plateforme ne vous demande pas de déposer des fonds à l'avance ni de constituer un solde rattaché à votre identité. Vous envoyez les pièces pour un seul échange, et les pièces converties partent directement vers votre adresse de retrait. Pas de compte utilisateur, pas de solde récupérable et — en théorie — pas de pot de miel à drainer au niveau du client final.

Sauf que cette description occulte l'endroit exact où le risque se loge. FixedFloat est non custodial sur les soldes longue durée, mais elle est entièrement custodiale pendant la durée du swap. À la seconde où votre Bitcoin arrive sur l'adresse de dépôt générée pour vous, FixedFloat en contrôle la signature jusqu'à l'émission de la transaction de sortie. Si les portefeuilles chauds de la plateforme sont drainés — exactement le scénario de février 2024 — tout swap en cours risque de rester définitivement bloqué, d'être remboursé avec retard, voire, dans le pire des cas, perdu.

La fenêtre d'exposition des portefeuilles chauds

Tout swap instantané expose une fenêtre dite « chaude » qui se compte en minutes. Sur FixedFloat, cette fenêtre couvre la totalité du parcours, depuis la confirmation de votre dépôt jusqu'à la diffusion de la transaction de sortie. Pendant ce laps, le dépôt que vous avez envoyé et la liquidité de sortie que la plateforme s'apprête à libérer reposent l'un et l'autre sur des adresses contrôlées par l'infrastructure de signature interne de FixedFloat. Une intrusion dans cette fenêtre — comme celle de février 2024 — frappe directement les swaps en vol.

La différence structurelle avec un vrai swap atomique

Un véritable atomic swap repose à l'inverse sur des contrats à verrouillage temporel haché (HTLC) : les deux jambes de l'échange s'exécutent toutes les deux ou se remboursent toutes les deux, sans aucun instant intermédiaire où une partie centralisée contrôle les deux côtés. Des outils comme COMIT, BasicSwap ou Haveno appliquent ce principe aux échanges Bitcoin–Monero. FixedFloat n'est pas un atomic swap. C'est un service centralisé d'appariement enveloppé d'un emballage marketing « non custodial » — irréprochable tant que rien ne déraille, désastreux dès que l'opérateur est compromis.

FixedFloat face aux alternatives : panorama 2026

La question « FixedFloat est-il sûr ? » n'a de sens qu'en comparaison des autres options disponibles. Voici un tableau qui place FixedFloat face aux alternatives les plus citées par la communauté francophone en 2026, avec un focus particulier sur les flux compatibles Monero.

Service Garde pendant le swap Déclencheur KYC Brèches connues Qualité des paires Monero
FixedFloat Custodial pendant le swap, non custodial entre deux swaps Basé sur le risque, KYC possible sur transactions signalées Février 2024, ~26 M$ Bonne liquidité, taux fixes et flottants
MoneroSwapper Routage agrégé sur plusieurs fournisseurs ; aucune wallet chaude centralisée sous une clé unique Pas de KYC obligatoire ; les fournisseurs qui l'exigent sont contournés Aucune signalée Optimisé spécifiquement pour les paires XMR
SimpleSwap Custodial pendant le swap Contrôles AML basés sur le risque Pas de brèche publique majeure Bonne, plusieurs options d'entrée
Haveno (DEX P2P) Vrai multisig 2-of-2 ; aucune garde par l'opérateur Aucun — pleinement pair-à-pair via Tor Sans objet Excellente confidentialité, liquidité plus faible
Plateforme centralisée KYC Garde totale jusqu'au retrait Téléversement de pièce d'identité obligatoire Nombreuses depuis dix ans Variable ; nombreuses délistées de XMR après 2024

Deux tendances se dégagent. Premièrement, les seules options sans garde de l'opérateur à un quelconque moment sont les outils pair-à-pair de type swap atomique, et ils impliquent un compromis sur la liquidité et la complexité. Deuxièmement, le routage par agrégateur — le modèle de MoneroSwapper — réduit l'exposition à une plateforme unique en répartissant les swaps sur plusieurs back-ends : un portefeuille chaud compromis sur un seul fournisseur n'affecte pas automatiquement toutes les routes.

Si la seule chose qui sépare votre Bitcoin d'un attaquant est la clé de signature du portefeuille chaud d'une entreprise unique, vous accordez à cette entreprise exactement le même niveau de confiance qu'à une plateforme custodiale — peu importe ce qu'affirme la page d'accueil.

Comment évaluer n'importe quel swap instantané avant d'envoyer des fonds

Le cas FixedFloat 2024 mérite d'être étudié parce que les signaux d'alarme n'étaient pas propres à FixedFloat : ils s'appliquent à chaque swap instantané qui opère avec des portefeuilles chauds mutualisés. La checklist ci-dessous est celle qu'utilisent les traders aguerris et les modérateurs des communautés francophones de Monero lorsqu'ils auditent un service pour la première fois.

  1. Lisez le vrai post-mortem. Si une plateforme a été piratée, cherchez un compte-rendu technique public. Un langage vague (« vulnérabilités dans les structures de sécurité ») est un drapeau rouge ; la désignation précise de la faille, du correctif et d'un audit tiers postérieur est un drapeau vert.
  2. Vérifiez les réserves on-chain quand c'est possible. Certaines plateformes publient une preuve de réserves ou exposent leurs adresses de hot wallet. Si un portefeuille n'a pas été réapprovisionné depuis une brèche, c'est un signal qui parle.
  3. Surveillez les flux ZachXBT, SlowMist et PeckShield. Des mentions récurrentes pour retraits différés ou transactions coincées sont des feux orange même en l'absence de brèche.
  4. Faites d'abord un essai avec un petit montant. Un swap de 30 € révèle les pépins d'interface, les procédures de remboursement et le délai de réponse du support avant que vous n'engagiez le moindre montant significatif.
  5. Préférez les agrégateurs ou les routes pair-à-pair pour les gros montants. Découper un swap sur plusieurs fournisseurs via un agrégateur comme MoneroSwapper, ou utiliser un véritable atomic swap pour la jambe à forte valeur, divise l'exposition au point de défaillance unique.
  6. Vérifiez la politique de remboursement par écrit. Que se passe-t-il si la transaction de sortie n'arrive pas dans le délai annoncé ? Pouvez-vous spécifier une adresse de remboursement à l'avance ? Les plateformes qui réservent cette information aux tickets de support plutôt qu'à leurs CGU ont en général des procédures plus faibles.

Ce que FixedFloat a réellement changé après la brèche

Depuis février 2024, FixedFloat a publiquement déclaré avoir reconstruit son infrastructure de signature, fait pivoter l'ensemble des clés de ses hot wallets et segmenté la liquidité sur davantage de portefeuilles isolés pour limiter le rayon d'impact en cas de nouvel incident. La plateforme a également ajouté une surveillance basée sur les taux de sortie, censée signaler les flux anormaux et suspendre automatiquement les retraits. Ces mesures sont sensées, et la grande majorité des utilisateurs qui ont continué à utiliser FixedFloat entre 2024 et 2026 ne rapportent pas de problèmes récurrents.

Cela dit, la plateforme n'a publié aucun audit complet de tiers sur l'architecture post-incident, n'a pas nommé la vulnérabilité d'origine et n'a apporté aucune modification structurelle au modèle « custodial pendant le swap » qui rendait la brèche aussi dévastatrice. Du point de vue structurel, la surface d'attaque de 2024 existe toujours ; ce qui a changé, c'est le durcissement opérationnel autour. Pour les traders à l'aise avec ce compromis, FixedFloat en 2026 n'est probablement pas plus risqué qu'avant la brèche. Pour ceux qui cherchent des garanties plus solides, l'absence structurelle de garde par l'opérateur — fournie par les agrégateurs routant sur plusieurs back-ends ou par les DEX à atomic swap — est une réponse plus durable que la promesse de n'importe quelle plateforme de mieux faire la prochaine fois.

Cadre légal en France : ce que vous devez savoir avant d'utiliser FixedFloat

Une question revient souvent dans les forums francophones : utiliser un swappeur instantané comme FixedFloat est-il légal en France ? La réponse courte est oui, à condition de respecter les obligations fiscales. L'AMF (Autorité des marchés financiers) maintient une liste blanche des Prestataires de Services sur Actifs Numériques (PSAN) enregistrés en France ; FixedFloat n'en fait pas partie, ce qui signifie que la plateforme n'a pas le droit de démarcher activement des résidents français mais qu'un utilisateur peut y accéder volontairement. Côté fiscalité, la DGFiP considère que chaque conversion crypto vers crypto ne déclenche pas d'imposition tant qu'aucune sortie vers une monnaie fiat n'a lieu (régime des plus-values sur cession à titre occasionnel, article 150 VH bis du CGI). Conservez donc l'historique de vos swaps : il vous protégera en cas de demande d'éclaircissements de l'administration fiscale et, en cas de litige avec FixedFloat sur un swap bloqué, vos preuves on-chain seront votre seul recours.

FAQ

Les utilisateurs de FixedFloat ont-ils perdu de l'argent dans le piratage de 2024 ?

FixedFloat a déclaré publiquement que les soldes individuels n'avaient pas été touchés, la plateforme ne conservant pas de soldes longue durée par compte. Les 26 millions de dollars dérobés provenaient de la liquidité opérationnelle propre à la plateforme. Cependant, certains utilisateurs dont le swap était en cours au moment de l'attaque ont rapporté des remboursements tardifs, et plusieurs fils de discussion communautaires décrivent des transactions ayant finalement nécessité une intervention manuelle du support pour aboutir. Aucun programme d'indemnisation n'a été annoncé puisque, sur le papier, aucun fonds nominatif n'avait disparu.

FixedFloat a-t-il été piraté à nouveau depuis février 2024 ?

À la mi-2026, aucune brèche publique n'a été confirmée depuis l'incident original de février 2024. L'équipe a fait pivoter les clés, restructuré la topologie des hot wallets et ajouté de la surveillance. L'absence de nouvel incident public est encourageante mais ne prouve pas que l'architecture est sûre — elle indique simplement qu'aucune attaque réussie n'a été divulguée.

FixedFloat est-il vraiment sans KYC pour des swaps vers Monero ?

FixedFloat n'exige pas de création de compte ni de KYC préalable pour les swaps standards. La plateforme se réserve toutefois le droit de demander une pièce d'identité pour les transactions que son système AML signale comme à haut risque, ce qui peut se déclencher sur des volumes XMR importants ou lorsque l'adresse de dépôt présente un historique on-chain entaché. Les utilisateurs qui veulent une route structurellement sans KYC privilégient soit un agrégateur qui filtre les fournisseurs imposant un KYC dur, soit un DEX pair-à-pair comme Haveno, où aucun opérateur ne peut réclamer d'identification.

Quelle est l'alternative la plus sûre pour passer du Bitcoin au Monero ?

Les deux catégories structurellement plus sûres sont les routeurs agrégateurs et les DEX à atomic swap. Les agrégateurs comme MoneroSwapper répartissent les trades sur plusieurs fournisseurs back-end : une brèche sur l'un d'eux n'affecte pas toutes les routes. Les DEX à atomic swap utilisent des contrats HTLC pour qu'aucun opérateur ne détienne jamais les deux côtés du trade simultanément. Pour la plupart des utilisateurs, l'agrégateur reste le choix le plus pratique ; pour les montants très élevés ou les cas d'usage à confidentialité maximale, une route atomic swap mérite la complexité supplémentaire.

Faut-il éviter tous les swaps instantanés après l'affaire FixedFloat ?

Non — les swaps instantanés restent le moyen le plus pratique de changer de pièce, et l'alternative d'une plateforme centralisée KYC vous expose en général à davantage de risques de long terme, pas moins. La leçon de FixedFloat n'est pas « ne jamais utiliser de swap instantané » mais « ne pas concentrer le risque sur une seule plateforme, garder les swaps courts dans le temps et vérifier l'historique d'incidents de l'opérateur avant d'envoyer des fonds ».

Conclusion

FixedFloat en 2026 est opérationnellement plus solide que la version qui a été percée en février 2024, mais l'exposition structurelle qui a rendu cette brèche possible — des hot wallets contrôlés par l'opérateur entre chaque swap — n'a pas été supprimée. C'est la réponse honnête en deux lignes à la question « FixedFloat est-il sûr ? » : la plateforme est probablement adaptée à de petits swaps brefs si vous faites confiance au durcissement post-incident de l'équipe ; elle n'est pas un service structurellement plus sûr qu'avant l'attaque, simplement plus prudemment exploité. Au-delà d'une conversion rapide, la meilleure approche reste de répartir le risque de routage sur plusieurs back-ends ou d'utiliser un DEX à atomic swap sans aucune garde par l'opérateur. Pour un point de départ centré Monero qui prend la décision de routage à votre place, comparez les cotations via MoneroSwapper ou consultez notre analyse de comment acheter du Monero anonymement avant de lancer votre prochain swap.

← back to blog