26/02/2026 – Le projet de portefeuille intelligent DeFAI Holdstation basé au Vietnam (construit sur Worldcoin et BNB Chain) a confirmé avoir été victime d’une attaque sérieuse de la chaîne d’approvisionnement dans la nuit du 25/02/2026. La perte totale enregistrée s’élève à 462 000 USDT.
C’est la deuxième faille de sécurité du projet en 2026, après une perte d’environ 100 000 USD en janvier.
Attaque de la chaîne d’approvisionnement : pas contre le smart contract mais contre l’infrastructure de distribution
Selon une déclaration officielle, le hacker n’a pas pénétré directement dans le portefeuille utilisateur ou le contrat intelligent. Holdstation et l’auditeur Verichains affirment que les smart contracts restent sécurisés.
Au lieu de cela, l’attaquant a ciblé l’infrastructure de distribution de l’application – le point de livraison des mises à jour pour les utilisateurs.
Plus précisément, le hacker a :
Après avoir pris le contrôle de l’infrastructure, l’attaquant a modifié le fichier JavaScript dans la version officielle de l’application, insérant un code malveillant sous forme de porte dérobée. Lors de la mise à jour, les utilisateurs ont involontairement installé une version infectée.
Mécanisme de retrait “silencieux”
Le code malveillant est conçu pour fonctionner immédiatement après l’installation :
Ce qui a permis à de nombreux portefeuilles d’être vidés en quelques minutes seulement après la diffusion de la mise à jour infectée.
Réaction d’urgence de Holdstation en 30 minutes
Selon la chronologie publiée (UTC+7) :
Ensuite, Holdstation a collaboré avec Verichains pour analyser les données on-chain et recueillir des preuves pour l’enquête.
La perte totale actuellement confirmée s’élève à 462 000 USDT.
Engagement à rembourser 100% aux utilisateurs
Holdstation s’engage à rembourser la totalité de la valeur des actifs affectés. Les utilisateurs doivent remplir le formulaire officiel à l’adresse :
https://forms.gle/9FriUzFWHx6ZPXCS7
L’équipe procédera à une vérification on-chain et à la validation de la propriété du portefeuille avant de procéder au remboursement. Le projet souligne qu’aucune phrase de seed, clé privée ou frais ne seront requis lors du processus de compensation.
Leçons de sécurité pour l’industrie
Cet incident montre que même si le contrat intelligent est sécurisé, une faille dans l’infrastructure de distribution logicielle peut entraîner de lourdes pertes. Il s’agit d’une attaque de la chaîne d’approvisionnement – où le hacker s’introduit dans la “entrée” du produit plutôt que d’attaquer directement l’utilisateur.
Holdstation indique qu’il améliore l’ensemble du processus de déploiement, notamment :
L’incident suscite beaucoup d’intérêt dans la communauté crypto vietnamienne, car Holdstation est l’un des projets de portefeuille DeFi basé à Hô Chi Minh-Ville.
Le projet s’engage à continuer de mettre à jour l’avancement de l’enquête dans les prochains temps.
Vương Tiễn
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Fuite présumée d'outils du gouvernement américain ! Google révèle une nouvelle attaque de chaîne de phishing en cryptomonnaie via iPhone
Le rapport de l'équipe d'intelligence sur les menaces de Google révèle que le nouveau kit d'exploitation pour iPhone, Coruna, est utilisé pour des escroqueries massives en cryptomonnaie. Ce kit exploite la technologie JavaScript pour identifier les empreintes des appareils iOS, voler les phrases de récupération cryptographiques et les informations de comptes financiers. Il est conseillé à tous les utilisateurs d'iPhone de mettre immédiatement à jour leur système pour se protéger. L'origine de Coruna fait l'objet de controverses, certains suspectant qu'il provient du gouvernement américain, mais aucune preuve concrète n'a été apportée.
MarketWhisperIl y a 1h
Alerte Google : Méfiez-vous des escroqueries en cryptomonnaie utilisant un kit d'outils exploitant une nouvelle vulnérabilité de l'iPhone
Le groupe d'analyse des menaces de Google rapporte avoir découvert une suite d'exploitations iOS appelée « Coruna », ciblant les versions iOS 13.0 à 17.2.1 des iPhone, capable de voler les phrases mnémoniques des portefeuilles cryptographiques. La suite comprend plusieurs chaînes de vulnérabilités et aurait été utilisée par un groupe d'espionnage russe présumé pour attaquer des utilisateurs en Ukraine. Il est conseillé aux utilisateurs d'iPhone de mettre à jour leur iOS vers la dernière version pour renforcer leur sécurité.
GateNewsIl y a 1h
Les détenteurs de cryptomonnaies ont été victimes d'un vol à main armée de 24 millions de dollars, une récompense de 10% pour la récupération des fonds volés
Un détenteur de cryptomonnaie a signalé sur les réseaux sociaux avoir été attaqué, avec une perte d'environ 24 millions de dollars en actifs cryptographiques. L'attaquant a menacé de violence pour l'obliger à effectuer un transfert, ce qui a suscité une large attention. La société de sécurité blockchain suit les fonds volés. Cet incident met en évidence l'augmentation des risques d'attaques physiques dans le domaine de la cryptographie.
GateNewsIl y a 1h
Google dévoile le kit d'outils d'attaque cryptomonnaie pour iPhone « Coruna », capable de voler les phrases de récupération et les informations de portefeuille
L'équipe de renseignement sur les menaces de Google a récemment publié un rapport révélant un nouvel outil d'exploitation de vulnérabilités appelé « Coruna », conçu pour voler les phrases mnémoniques des portefeuilles de cryptomonnaies des utilisateurs ainsi que leurs informations financières. Cet outil utilise plusieurs chaînes de vulnérabilités, ciblant principalement les systèmes iOS 13.0 à 17.2.1, et lance des attaques ciblées via des pages web malveillantes. Les chercheurs recommandent aux utilisateurs de mettre à jour rapidement leur système iOS pour réduire les risques.
GateNewsIl y a 2h
Procès pour le vol de cryptomonnaies en Russie avec arme blanche : trois voleurs condamnés à cinq ans de prison
Le tribunal de la ville d'Omsk en Russie a condamné trois jeunes hommes à cinq ans de prison pour avoir agressé un détenteur de cryptomonnaies avec un couteau. Ils ont menacé violemment la victime pour lui faire remettre ses actifs, mais n'ont pas réussi à en profiter et ont fui après avoir été repérés par des voisins. Ce cas reflète une augmentation des crimes violents liés aux actifs cryptographiques dans le monde, et la Russie renforce la lutte contre ce type de criminalité.
GateNewsIl y a 2h
Après l'effondrement du coffre de revenus DeFi de 4 milliards de dollars : la valeur des actifs de MEV Capital a diminué de 80 %, le risque des stratégies de levier décentralisées à nouveau sous le feu des projecteurs
MEV Capital a été durement touchée par sa participation à la stratégie de levier de deUSD, avec une baisse de la taille de ses actifs passant de 1,5 milliard de dollars à 300 millions de dollars, soit une chute d'environ 80 %. Cette crise dans la DeFi est due à la relation complexe de prêt entre les tokens de la trésorerie de rendement, entraînant la faillite de plusieurs projets et une évaporation massive des fonds. Le secteur s'efforce de se tourner vers une structure d'actifs plus stable, mais le risque demeure.
GateNewsIl y a 2h
