Blockstream a publié la version 5.2.0 de l'application Blockstream Green le 10 mars, permettant pour la première fois la connexion entre les paiements Lightning et le réseau Liquid. Les utilisateurs peuvent convertir des paiements Lightning en Liquid Bitcoin protégés par l'appareil Jade via un échange atomique, Jade devenant ainsi le premier portefeuille matériel capable d'interagir avec le réseau Lightning.

Blockstream 宣布其移动钱包已完成重大升级，用户现在可以通过 Boltz 实现 Lightning 网络与 Liquid 网络之间的无需信任互换。此次更新使用户能够直接使用 Liquid Bitcoin（LBTC）支付 Lightning 账单，无需手动管理通道或维护入站流动性，进一步提升了比特币跨层网络使用的流畅度与便利性。 Selon Blockstream, cette intégration repose sur des contrats de hachage cryptographique (HTLC), garantissant que tous les échanges sont effectués de manière atomique : soit tous réussissent, soit tous sont annulés. En cas d'échec de la transaction, les fonds sont automatiquement retournés au portefeuille d'origine, tout le processus se déroulant sans besoin d'intermédiaire de garde, renforçant ainsi la sécurité des fonds des utilisateurs. Boltz, en tant que fournisseur de services d'échange non dépositaire, est responsable de l'exécution des échanges entre Lightning et Liquid, rendant l'ensemble du processus efficace et sans dépendance de confiance.

ChainCatcher message, le fournisseur d'infrastructure de chiffrement et de portefeuille matériel Blockstream a déclaré sur la plateforme X qu'il y avait eu des attaques de phishing par e-mail visant les utilisateurs du portefeuille matériel Jade, visant à voler des Cryptoactifs et des informations sensibles des utilisateurs. Blockstream rappelle que l'entreprise n'enverra pas de fichiers de firmware aux utilisateurs par e-mail, tout en révélant qu'à ce jour, aucune fuite de données n'a été constatée.

Bot d'actualités Gate.io, selon Protos, le chip ESP32 présente une grave vulnérabilité de sécurité (CVE-2025-27840). Ce chip est largement utilisé dans des portefeuilles matériels Bitcoin tels que Blockstream Jade. La vulnérabilité provient de l’absence d’entropie du générateur de nombres aléatoires de la puce, qui permet aux pirates de signer des transactions non autorisées par force brute de paires de clés ou de mises à jour de modules. La société de cybersécurité Crypto Deep Tech a terminé la vérification des vulnérabilités et démontré avec succès le processus de falsification des signatures de transaction et d’extraction des clés privées, y compris le déchiffrement d’une clé privée contenant un portefeuille de 10 BTC. Les chercheurs White Hat ont noté que la vulnérabilité atteignait une échelle d’attaque au niveau de l’État. Source de l'information : Protos