Le directeur de la stratégie de Circle, Dante Disparte, répond à l’incident de piratage de Drift Protocol, en soulignant que le gel de l’USDC est une exécution légale, en appelant à renforcer la coordination entre le droit et la technologie, et en suggérant aux protocoles DeFi de s’inspirer des mécanismes de protection des marchés traditionnels afin de faire progresser la protection juridique de la propriété et de la confidentialité financière.

Le cabinet d’avocats américain Gibbs Mura lance une enquête sur un recours collectif, concernant l’incident de vol du protocole Drift, pour un montant d’environ 280 à 285 millions de dollars. Le cabinet indique que Circle n’a pas gelé les fonds volés en temps utile et appelle les utilisateurs lésés à rejoindre la procédure afin de récupérer leurs pertes.

Le détective on-chain ZachXBT indique que l’incident de piratage de Bitcoin Depot a causé, en réalité, une perte de 54 bitcoins, dépassant son rapport officiel de 50,9. Le pirate a commis le vol le 20 mars après avoir obtenu des identifiants en piratant, et Bitcoin Depot n’a constaté la perte que 3 jours plus tard.

FTX/Alameda a vendu 6,94 millions de DRIFT via Wintermute, encaissement d’environ 320k $, cette vente ayant eu lieu après l’incident de vol de 285 millions de dollars subi par Drift Protocol. Les 8,33 millions de DRIFT détenus par Alameda au titre d’un investissement précoce ont vu leur valeur actuelle chuter fortement, la valeur initiale de l’investissement ayant nettement diminué.

Le tribunal de la zone de Honggang, à Daqing, dans la province du Heilongjiang, a condamné deux hommes pour vol d’électricité : ils se seraient illégalement branchés sur des lignes électriques à haute tension du site pétrolier afin d’alimenter le minage de Bitcoin. Le principal, Zhang, a été condamné à 10 ans d’emprisonnement et à une amende de 50 000 yuans ; le complice, Zhao, a été condamné à 4 ans et 10 mois, ainsi qu’à une amende de 20 000 yuans. La valeur cumulée de l’électricité volée dépasse 800 000 yuans.

Le ministère de l’Industrie et des Technologies de l’information de Chine a détecté que des attaquants exploitent une vulnérabilité dans des produits terminaux Apple pour mener des attaques informatiques, touchant des appareils exécutant iOS 13 à 17.2.1, ce qui peut entraîner un vol d’informations et la prise de contrôle du système. Il est recommandé aux utilisateurs de mettre à niveau leur version et d’installer les correctifs afin de renforcer la sensibilisation à la sécurité et de se prémunir contre les risques.

Actualités de Gate News, le 1er avril, l’analyste on-chain Yu Jin a surveillé et indiqué qu’un utilisateur d’un certain CEX aurait apparemment été victime d’une attaque d’ingénierie sociale, entraînant le vol de 8 662 ETH (d’une valeur de 18,19 millions de dollars). L’attaquant a transféré il y a 6 heures l’ensemble des actifs de 18,19 millions de dollars dérobés (7 784 ETH + 26,5 BTC) vers un autre CEX, qui prend en charge des échanges et des retraits de cryptomonnaies sans KYC.

Steakhouse Financial publie les dernières avancées concernant un incident de sécurité. Le site officiel reste hors ligne, mais le site Steakhouse Vaults fonctionne normalement et les fonctions de dépôt et de retrait ne présentent aucune anomalie. L’attaque provient d’une campagne de hameçonnage par téléphone (social engineering), qui a entraîné le vol des droits de gestion du domaine et fait pointer le DNS du site officiel vers une IP malveillante. L’équipe officielle a annulé tous les changements, et la sécurité des actifs des utilisateurs est assurée.

Le 29 mars, Singapour a démantelé une affaire de vol d'actifs cryptographiques par des employés en interne, impliquant un montant de 8,83 millions de dollars singapouriens. Trois accusés, mécontents d'avoir été licenciés, ont illégalement pénétré le compte de leur ancien employeur SafeX, dérobant des cryptomonnaies et blanchissant de l'argent. Zhang Xinghua a plaidé coupable et a été condamné à deux ans de prison, tandis qu'un des deux autres s'est échappé.

Le 27 mars, GoPlus, citant un rapport de Koi, a indiqué qu'une vulnérabilité d'injection de mots-clés à haut risque existait dans le plugin Chrome de Anthropic, affectant toutes les versions inférieures à 1.0.41. Il est conseillé aux utilisateurs de mettre immédiatement à jour vers la version 1.0.41 ou supérieure, et de rester vigilants face aux liens de phishing. Les attaquants peuvent en profiter pour prendre le contrôle du plugin et procéder à un vol de données.