Incidents de sécurité

Nouvelles de Gate : message, le 7 avril, du cofondateur de Monad, Keone Hon, qui appelle les protocoles DeFi à adopter immédiatement des ordinateurs dédiés à la signature afin d’effectuer des opérations de multi-signature, et à cesser d’utiliser des ordinateurs du quotidien. Keone Hon indique que les ordinateurs du quotidien sont extrêmement faciles à être compromis : une fois contrôlés, même en cas de connexion à un portefeuille matériel, le processus de signature peut encore être modifié de manière malveillante, ce qui présente de graves risques pour la sécurité. En outre, la Fondation Monad pourrait à l’avenir lancer des mécanismes d’incitation afin d’encourager les équipes à adopter cette solution de sécurité.

« The Guardian » et le projet de reportage conjoint sur la criminalité organisée et la corruption (OCCRP) révèlent, après quatre mois d’enquête, qu’au Timor-Leste, l’un des pays les plus pauvres du monde, un projet présenté comme le « tout premier complexe de vacances en cryptomonnaie au monde » serait possiblement lié au réseau de fraude Prince Group au Cambodge, frappé par des sanctions américaines. En février, les journalistes enquêteurs se sont rendus sur place à Dili, près de l’aéroport, pour constater que, à l’endroit prévu pour le chantier, ils ne n’ont trouvé qu’un terrain vague envahi de mauvaises herbes. L’écart entre la promotion et la réalité : le complexe de vacances crypto de luxe n’est plus qu’un terrain vague Les supports promotionnels d’AB Digital Technology Resort mettent en avant des villas luxueuses, une vue sur la mer et « un lieu mondial d’échanges pour les élites technologiques », et affirment qu’ils utiliseront une partie des bénéfices à des fins caritatives. Pourtant, lorsqu’un reporter s’est rendu sur la côte en chantier montrée sur les photos promotionnelles, il a constaté que rien n’y était construit : sur les terres séparées par des clôtures, il n’y avait que quelques arbustes épars. Ce projet est le cœur de l’enquête

HypurrFi annonce que son client Hyperliquid, développé en interne, a réussi à obtenir une cohérence d’empreintes (hash) de bloc, permettant aux développeurs de vérifier eux-mêmes l’état de la chaîne et d’améliorer le niveau de décentralisation. Le même jour, l’entreprise a découvert un incident d’usurpation de domaine ; bien que les fonds des utilisateurs ne soient pas affectés, elle appelle à cesser rapidement toute interaction avec des domaines suspects et à obtenir les mises à jour via les canaux officiels. L’IA a contribué à 99,9 % de ce développement technique.

La société de gestion des risques Chaos Labs annonce mettre fin à sa coopération de trois ans avec le protocole de prêt DeFi Aave, invoquant un désaccord fondamental entre les deux parties sur la manière d’appréhender la gestion des risques. Cette sortie met en lumière une zone grise juridique dans l’écosystème DeFi, dépourvue de garanties réglementaires, en particulier après un incident d’oracle récent ayant entraîné une erreur de liquidation d’environ 27 millions de dollars. La séparation entre Chaos Labs et Aave place Aave pendant la période cruciale de l’importante mise à niveau V4 dans un vide en matière de gouvernance, ce qui intensifie encore les inquiétudes quant à la responsabilité des systèmes de risque décentralisés.

Le département de la sécurité nationale publie un avis mettant en garde contre les risques d’une « arnaque aux jetons », indiquant que l’accumulation de jetons et les transactions de gré à gré peuvent impliquer des activités financières illégales, portant atteinte à la sécurité nationale. Il souligne la nécessité de se prémunir contre des risques tels que la fuite d’informations, la falsification et l’escroquerie, et rappelle au public d’aborder les jetons de manière rationnelle, afin de renforcer la sensibilisation à la sécurité de l’information et de la vie privée.

Nouvelles de Gate News, le 7 avril, l’application de portefeuille crypto Phantom a subi une interruption temporaire de service, entraînant des anomalies d’affichage du prix des jetons et des soldes. L’équipe de Phantom indique qu’elle est en train de corriger activement le problème concerné.

Le PDG de Block, Jack Dorsey, a confirmé que Apple avait retiré l’application de messagerie décentralisée Bitchat, conformément aux exigences chinoises, car elle enfreignait la loi chinoise sur la cybersécurité. Bitchat utilise la technologie Bluetooth et les réseaux maillés pour communiquer, sans dépendre d’Internet ; elle a donc été largement utilisée dans le cadre de la résistance. L’application reste disponible dans d’autres pays et le nombre de téléchargements à l’échelle mondiale a déjà dépassé 3 millions.

Resolv Labs a détruit 36,73 millions d’unités USR détenues par le pirate en procédant à la destruction via une mise à niveau du contrat ; auparavant, le pirate avait frappé 80 millions d’unités USR grâce à une faille, puis les avait vendues. Le projet a déjà détruit environ 46 millions d’unités USR, et la perte réelle s’élève à 34 millions de dollars.

Une opération d’intelligence d’une durée de six mois a précédé l’exploitation de 270 millions de dollars du protocole Drift et a été menée par un groupe lié à l’État nord-coréen, selon une mise à jour détaillée de l’incident publiée par l’équipe plus tôt ce dimanche. Les attaquants ont d’abord pris contact vers l’automne 2025 avec une grande plateforme crypto c

BTQ Technologies publie une étude évaluant les coûts physiques du calcul quantique dans l’exploitation minière du Bitcoin, et souligne que le principal risque du Bitcoin provient de failles dans les signatures cryptographiques, plutôt que de l’extraction quantique. L’étude propose un modèle d’estimation des ressources open source couvrant les étapes de calcul clés.

Plateforme de trading de contrats perpétuels décentralisés Denaria annonce que son contrat intelligent a été attaqué, entraînant une perte d’environ 165k dollars. L’équipe mène actuellement une enquête avec l’auditeur et suspend l’interface utilisateur, tout en préparant un processus de remboursement. Denaria espère, grâce à une prime, inviter l’attaquant à la contacter afin d’éviter des poursuites judiciaires.

Le validateur de la blockchain XRP Ledger, Vet, met en garde la communauté XRP après qu’une escroquerie d’ingénierie sociale a vidé 280 millions de dollars du protocole Drift de Solana, soulignant la nécessité de prudence et de vigilance chez les développeurs à la lumière de l’augmentation des vulnérabilités dans le secteur crypto.

L’avocat Ariel Givner affirme que le protocole Drift, en n’ayant pas suivi des procédures de sécurité de base, a conduit à l’incident d’attaque de 280 millions de dollars, ce qui pourrait constituer une faute civile par négligence. L’attaquant, après 6 mois de planification, a utilisé des relations de confiance pour dérober les appareils des développeurs ; à ce stade, une publicité annonçant un recours collectif contre Drift circule déjà.

Les plateformes de crypto — et les investisseurs — ont longtemps souffert d’attaques de pirates informatiques et d’exploits. Désormais, l’intelligence artificielle (IA) rend cette menace encore plus grave. C’est du moins l’avis de Charles Guillemet, directeur technologique du fournisseur de portefeuilles crypto Ledger, qui a déclaré que l’économie de la cybersécurité est

Le protocole Drift Protocol sur la chaîne Solana a subi une attaque de pirates le 1er avril, entraînant une perte d’environ 285 millions de dollars, et une forte baisse du TVL. L’enquête a révélé que les attaquants ont mené une infiltration d’ingénierie sociale durant 6 mois, en utilisant Durable Nonce pour contourner de multiples signatures, ce qui met en évidence la menace que représentent des pirates de niveau étatique pour la DeFi, et a soulevé des doutes quant à la rapidité de réaction de Circle.

Une opération d’intelligence d’une durée de six mois a précédé l’exploit de 270 millions de dollars du protocole Drift et a été menée par un groupe affilié à l’État nord-coréen, selon une mise à jour détaillée de l’incident publiée par l’équipe plus tôt dimanche. Les attaquants ont d’abord pris contact vers l’automne 2025 avec un grand acteur du crypto c

Le tribunal de la région de Qinzhou, à Tianshui, dans la province du Gansu, a jugé une affaire de blanchiment de capitaux par le biais de crypto-monnaies. L’accusé a utilisé un emploi à temps partiel intitulé « livraison à salaire élevé », et, en connaissance de cause, a retiré plus de 390k yuans puis les a convertis en crypto-monnaie, réalisant un bénéfice de 21.5k yuans. Le tribunal l’a condamné à une peine d’emprisonnement de deux ans et quatre mois ainsi qu’à une amende ; le juge a rappelé au public de se tenir en garde contre des comportements de ce type afin d’éviter qu’ils ne favorisent la criminalité.