Zerion a détecté une activité anormale sur app.zerion.io et a mis l’application web hors ligne. Blockaid a bloqué le site. Les applications iOS, Android et les extensions de navigateur restent entièrement sûres.
Zerion a signalé quelque chose d’inhabituel sur son application web le 11 avril. L’équipe a réagi rapidement. En quelques heures, app.zerion.io était hors ligne.
La plateforme de portefeuille Web3 a confirmé l’incident directement sur X, en exhortant les utilisateurs à cesser d’utiliser l’interface web jusqu’à nouvel ordre. « Nous enquêtons sur une activité anormale sur app.zerion.io », a écrit Zerion sur X, ajoutant que les fonds des utilisateurs restent en sécurité dans des portefeuilles en autoconservation. L’équipe a demandé à tout le monde de ne s’appuyer que sur les communications officielles du compte.
Aucun détail sur la nature de l’activité n’a été communiqué immédiatement. L’équipe n’a pas confirmé si une faille était en cause ni ce qui avait déclenché l’alerte.
Blockaid intervient, les applications mobiles restent inchangées
Une deuxième mise à jour a suivi. Zerion a indiqué qu’il avait mis l’application web hors ligne de manière proactive et que le cabinet de sécurité @blockaid_ avait également bloqué le site, par mesure de précaution. « Les applications iOS et Android, Web Extension sont SÛRES et ne sont pas affectées », a confirmé Zerion sur X. L’équipe a déclaré qu’elle surveille activement la situation.
La réponse place Zerion parmi les plateformes qui choisissent la transparence et la rapidité plutôt que d’attendre. Cela intervient alors que les piratages crypto sont passés à $168 million au T1 2026, en baisse marquée par rapport à l’année précédente, même si les incidents de sécurité continuent de viser en particulier les interfaces basées sur le web.
Une architecture en autoconservation est la raison pour laquelle les fonds des utilisateurs sont protégés ici. Comme Zerion fonctionne comme un portefeuille non dépositaire, la plateforme ne détient aucune clé privée. Les fonds restent entre les mains de l’utilisateur. Le fait que l’application web passe hors ligne ne change rien à cela.
Ce que les utilisateurs doivent faire tout de suite
Les conseils de Zerion sont clairs. Évitez entièrement l’application web. Utilisez uniquement l’application iOS, l’application Android ou l’extension de navigateur. N’interagissez avec aucun lien prétendant être app.zerion.io tant que l’équipe n’a pas confirmé que la plateforme est rétablie.
Ce schéma consistant à compromettre le frontend pendant que les fonds sous-jacents restent intacts n’est pas nouveau. Il y a seulement quelques jours, une fausse entreprise de trading a compromis Drift Protocol via une attaque sophistiquée d’ingénierie sociale visant l’interface web et l’accès développeur. La nature de ces incidents montre à quel point les couches d’application web sont souvent les plus exposées dans l’infrastructure DeFi.
Zerion a déclaré qu’une autre mise à jour serait publiée une fois l’application web rétablie. Aucun calendrier n’a été donné.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Wasabi piraté à hauteur de 2,9 millions de dollars : clés privées d’administrateur divulguées, le contrat a été modifié en une version malveillante
Le protocole de produits dérivés DeFi Wasabi Protocol, le 30/4, a subi une fuite de clé privée d’administrateur : l’attaquant a obtenu le ADMIN_ROLE via le Deployer EOA, puis a remplacé les perp vaults et LongPool par des versions malveillantes en utilisant le mécanisme de mise à niveau UUPS, permettant des retraits directs. CertiK estime la perte à environ 2,9 millions de dollars. L’impact concerne le réseau Ethereum principal et Base. Wasabi a déjà annoncé la suspension des interactions, et Virtuals Protocol a également gelé les garanties liées à Wasabi. Cet incident met en évidence le risque que la sécurité des clés privées en amont fait peser sur l’écosystème en aval.
ChainNewsAbmediaIl y a 48m
WasabiCard clarifie ne pas être affilié au protocole Wasabi ni au portefeuille Wasabi le 30 avril
D’après BlockBeats, WasabiCard a publié une déclaration de sécurité le 30 avril, précisant qu’il n’a aucune affiliation avec Wasabi Protocol, Wasabi Wallet ou des projets et institutions connexes. La plateforme s’associe à Safeheron pour les services de portefeuille de garde et collabore avec un auditeur de sécurité
GateNewsIl y a 2h
Une équipe opérationnelle mondiale dirigée par le FBI procède à l’arrestation de 276 personnes impliquées dans des escroqueries crypto de type « pig butchering », et neutralise 9 centres
D’après le Département américain de la Justice, la force de travail mondiale dirigée par le FBI a arrêté 276 suspects et a démantelé neuf centres d’arnaques crypto mercredi. La police de Dubaï a arrêté 275 personnes, dont trois inculpées en Californie pour des chefs de fraude électronique et de blanchiment d’argent. Les autorités thaïlandaises ont arrêté un suspect
GateNewsIl y a 2h
BlockSec détecte 5,15 millions de dollars en flux de fonds anormaux sur le protocole Wasabi le 30 avril
D’après BlockSec Phalcon, le 30 avril, Wasabi Protocol a connu une série de transactions anormales sur les chaînes Ethereum et Base, avec des flux de fonds anormaux totaux atteignant environ 5,15 millions de dollars. Le suivi initial a révélé que des comptes alimentés par Tornado Cash se sont ensuite vu accorder AD
GateNewsIl y a 3h
L’exploitation du protocole Scallop vide 150 000 jetons SUI le 28 avril
D’après la Sui Foundation et les développeurs de Scallop, le protocole de prêt Scallop sur le réseau Sui a subi une faille de sécurité ciblée le 28 avril 2026, entraînant le drainage non autorisé d’environ 150 000 jetons SUI depuis un pool de liquidité de récompenses, d’une valeur d’environ 140 000 dollars.
GateNewsIl y a 4h
