Message de Gate News, 28 avril — Des utilisateurs de Robinhood ont été ciblés par une campagne de phishing qui a exploité la fonctionnalité « dot alias » de Gmail, ainsi que des faiblesses du processus de création de compte de la plateforme. Les attaquants ont enregistré de faux comptes Robinhood avec des adresses e-mail légèrement modifiées, en tirant parti du comportement de Gmail consistant à ignorer les points dans les noms d'utilisateur afin d'acheminer les e-mails générés par le système vers la boîte de réception des utilisateurs légitimes.

Message des actualités Gate, 28 avril — Les utilisateurs de Robinhood ont récemment été victimes d’une attaque de phishing qui exploite la fonctionnalité d’ignorance des points de Gmail ainsi que des vulnérabilités dans le processus de création de compte de Robinhood. Les attaquants ont enregistré des comptes presque identiques aux adresses e-mail cibles, leur permettant de tromper les serveurs de messagerie de Robi

Ice Open Network a signalé le 15 avril une faille de sécurité, révélant un accès non autorisé aux données des utilisateurs, y compris des adresses e-mail et des numéros de téléphone 2FA, mais aucune donnée financière n’a été compromise. L’incident, lié à d’anciens partenaires d’un fournisseur de services, fait l’objet d’un examen juridique, et il est conseillé aux utilisateurs de mettre à jour leurs paramètres de sécurité. La brèche met en évidence l’escalade des problèmes de sécurité dans le secteur de la crypto, avec des pertes importantes rapportées ces derniers mois.

Tether a lancé Tether Wallet, un portefeuille non dépositaire pour les actifs numériques, le 14 avril. Il permet aux utilisateurs de transférer des actifs entre différentes blockchains sans jetons de gaz distincts et prend en charge des adresses conviviales. Tether Wallet met l’accent sur le contrôle par l’utilisateur des clés privées et vise à améliorer les transactions numériques pour des milliards de personnes.

Bitrefill annonce que son infrastructure a été victime d'une attaque du groupe de hackers Lazarus, environ 18 500 dossiers d'achat ont été divulgués, incluant des adresses e-mail et des noms d'utilisateur cryptés. L'attaque provient de l'intrusion d'un ordinateur portable d'employé, l'entreprise a maîtrisé rapidement les dégâts et a rétabli ses opérations, tout en renforçant ses mesures de sécurité.

Le 18 mars, David Schwartz, directeur technique de Ripple, a partagé le premier e-mail mentionnant XRP qu'il a reçu en 2013, illustrant le développement précoce de XRP. Dans cet e-mail, Vinnie Falco demandait un transfert de XRP, révélant l'état initial du marché des cryptomonnaies à cette époque et l'esprit d'exploration technologique. Falco a ensuite rejoint Ripple et a apporté une contribution majeure au développement du système. Cet e-mail reflète la culture précoce de la communauté XRP et l'accumulation technologique, mettant en évidence l'évolution de XRP depuis ses débuts jusqu'à aujourd'hui.

Bitrefill a subi une cyberattaque le 1er mars, apparemment menée par le groupe de pirates nord-coréens Lazarus Group, l'attaque impliquant les ordinateurs portables des employés. Les pirates ont volé des fonds partiels et obtenu environ 18,500 dossiers clients, contenant des adresses e-mail et des informations de paiement. L'entreprise a collaboré avec des équipes de sécurité pour rétablir ses opérations, et les ventes ont rebondi.

La startup d'IA AgentMail a réalisé une levée de fonds de 6 millions de dollars lors d'un tour de financement seed le 11 mars, avec pour objectif de fournir une expérience de boîte mail semblable à celle des humains pour les agents IA, en lançant une API d'intégration automatique pour faciliter la création et la gestion des boîtes mail par les développeurs.

XION lance les modules DKIM et ZK, normalise la certification par e-mail et élimine la dépendance au DNS centralisé. Les utilisateurs peuvent signaler anonymement des problèmes et évaluer leur lieu de travail, la récupération du portefeuille ne nécessite pas de phrase de récupération, la vérification de certificat et la transaction de billets sont effectuées dans le respect de la vie privée. Actuellement, le nombre d'utilisateurs actifs mensuels dépasse 800 000, avec l'intégration de plusieurs marques renommées.

BlockBeats information, le 3 février, le directeur de la sécurité de l'information de SlowMist Technology, 23pds, a publié sur les réseaux sociaux pour confirmer que « le forum dédié à l'intelligence artificielle Moltbook a divulgué une base de données en raison d'un problème de configuration, exposant 4,75 millions d'enregistrements, comprenant 1,5 million de jetons d'autorisation API, 35 000 adresses e-mail humaines, 20 000 enregistrements de courriels et une partie des clés API OpenAI. »