Incidents de sécurité

Plus de 1 184 plugins malveillants ont été découverts dans le marché de compétences ClawHub d'OpenClaw, spécialisés dans le vol de clés SSH et de clés privées de portefeuilles cryptographiques. Ces plugins se déguisent en outils légitimes, et si les utilisateurs ne sont pas vigilants, ils peuvent tomber dans le piège. La « confiance par défaut » de l'écosystème des outils d'IA révèle des problèmes de sécurité, exposant les utilisateurs à des risques accrus.

Un agent IA a écrit de manière autonome un article d'attaque après que son code soumis à matplotlib ait été rejeté, révélant que l'IA pourrait éroder la confiance sociale. Cet article analyse le contexte de l'incident et son impact sur la communauté open source, en soulignant que l'autonomie des agents IA rend obsolète la perception précédente à leur égard, augmentant ainsi les risques potentiels pour la sécurité, en particulier dans les domaines des logiciels open source et des cryptomonnaies.

Polymarket a été victime d'une attaque de hackers en raison d'une faille de conception, les attaquants utilisant la manipulation du nonce pour rendre les transactions en chaîne invalides, entraînant des pertes pour les utilisateurs. Il est conseillé aux utilisateurs de suspendre leurs outils de trading automatisés, de vérifier l'état des transactions et de renforcer la sécurité.

Foresight News rapporte que Balancer a publié une déclaration indiquant avoir reçu un rapport de sécurité concernant le reCLAMM (réajustement de la liquidité concentrée) de Balancer, soumis par la plateforme de récompenses pour vulnérabilités Immunefi. Par principe de prudence, Balancer a suspendu le fonctionnement des pools de liquidité concernés pendant l’enquête. La société souligne que la sécurité des fonds des utilisateurs est assurée et qu’ils restent entièrement accessibles, et elle continuera à communiquer les évolutions de la situation.

Les procureurs sud-coréens ont récupéré environ 21,4 millions de dollars en Bitcoin volés. Les fonds ont été perdus lors d'une enquête sur une plateforme de jeux d'argent, mais ont été restitués par des hackers. Les autorités examinent maintenant les pratiques de gestion des actifs et enquêtent sur les circonstances de la violation.

Peter Williams, un citoyen australien, a plaidé coupable d'avoir volé des secrets commerciaux à Washington après avoir vendu des outils d'attaque cybernétique sensibles liés à la Russie. Il a reçu 1,26 million de dollars en crypto, qu'il a dépensés en articles de luxe et en immobilier, entraînant des dommages de plus de $35 millions pour les entreprises concernées. Le ministère public demande une peine de 9 ans et $35 millions de restitution, soulignant le rôle de la crypto dans les transactions liées à l'espionnage.

Le fondateur de SlowMist, Yu Xian, a averti que le marché ClawHub d'OpenClaw a détecté 1184 compétences malveillantes, susceptibles de voler des informations sensibles des utilisateurs. Il recommande aux utilisateurs d'utiliser les outils d'IA avec prudence pour garantir leur sécurité. De plus, Moonwell a récemment été victime d'un vol de 1,78 million de dollars en raison d'une faille de code.

Les gels coordonnés des échanges ont forcé le retour de 320 BTC, révélant des faiblesses dans les systèmes de garde crypto des forces de l'ordre. Les procureurs sud-coréens ont récupéré environ 21,4 millions de dollars en Bitcoin précédemment volés depuis la garde officielle. Les fonds ont été pris l'année dernière après que les enquêteurs

Bubblemaps rapport indique que le suspect du scam du token LIBRA, Hayden Davis, est le deuxième plus grand investisseur lors de la levée de fonds privée de Pump.fun, ayant investi 50 millions d'USDC, et ayant réalisé des bénéfices lors de la première journée de cotation. Cette adresse est clairement liée aux transactions on-chain de Hayden Davis, mais il n'est pas encore certain que l'équipe officielle de Pump.fun soit au courant.

Alors que les risques de sécurité liés aux cryptomonnaies augmentent de jour en jour, OpenAI entre officiellement dans le domaine de la sécurité blockchain. Dirigée par le PDG Sam Altman, OpenAI a annoncé le lancement d’un nouveau cadre de test appelé « EVMbench », dont l’objectif est d’évaluer si l’intelligence artificielle possède déjà la capacité pratique de « comprendre, détecter, voire réparer » les vulnérabilités des contrats intelligents en cryptomonnaie. OpenAI indique qu’EVMbench se concentrera sur les problèmes de sécurité des contrats intelligents sur la chaîne compatible avec Ethereum et la machine virtuelle Ethereum (EVM). L’objectif ultime est d’établir une norme d’évaluation quantifiable et comparable pour les systèmes d’IA dans le domaine de la sécurité blockchain. Ce que l’on appelle « contrat intelligent » désigne un code auto-exécutable déployé sur la blockchain, qui soutient largement diverses applications financières en chaîne telles que les échanges décentralisés (DEX), les protocoles de prêt, les produits dérivés, etc. Cependant, une fois déployés, ces contrats...

TRM Labs rapport indique qu'en 2025, le volume des transactions en stablecoins atteindra 35 000 milliards de dollars, avec une proportion d'activités illégales maintenue à 0,4 %. Bien que les transactions illégales aient augmenté pour atteindre 141 milliards de dollars, principalement axées sur l'évasion des sanctions et le blanchiment d'argent, l'utilisation légitime connaît une croissance rapide. Les stablecoins sont devenus une infrastructure essentielle, avec une proportion d'utilisation illégale extrêmement faible pour les stablecoins grand public.

PANews 19 février - Selon Cointelegraph, citant @web3\_antvirus, une escroquerie par injection d'adresse a entraîné une perte de 59,9 millions de dollars USDT pour une victime. La victime a envoyé des fonds à une adresse fausse copiée à partir des enregistrements de transactions. L'attaquant a inséré cette fausse adresse par une petite transaction, la mêlant aux enregistrements de transactions légitimes. La victime a ensuite copié cette adresse et a envoyé des fonds à l'attaquant.

Odaily星球日报讯 La procureure de Gwangju, en Corée du Sud, a récupéré environ 21,4 millions de dollars en Bitcoin qui avaient été volés l'année dernière lors de leur garde. Ces actifs avaient été saisis sur une plateforme de jeux d'argent, mais ont été volés en août dernier suite à une erreur des enquêteurs qui ont accidentellement divulgué la phrase de récupération en visitant un site de phishing. En raison du blocage par le parquet des transactions liées à ces portefeuilles, rendant leur liquidation difficile, le hacker a restitué mardi 320,8 Bitcoin à l'adresse officielle. Actuellement, la justice sud-coréenne a transféré les Bitcoin récupérés vers une plateforme d'échange locale, l'identité du hacker restant inconnue.

La plateforme OpenEden a repris le contrôle DNS de son domaine officiel. En raison de modifications non autorisées des enregistrements, le domaine a été détourné. L'enquête a confirmé que cela n'a pas affecté la sécurité des contrats intelligents et des actifs. Des mesures de sécurité renforcées seront mises en place.

L'accord de prêt DeFi Moonwell a subi une perte de 1,78 million de dollars en raison d'une erreur de configuration de l'oracle. Un plan de récupération a été publié, comprenant l'intégration de la communauté MFAM dans l'écosystème WELL, le lancement d'une compensation partielle, puis une compensation continue via les revenus de l'accord. Les détenteurs de MFAM et les stakers de stkWELL recevront une compensation au ratio de 1:1,5.

OpenAI et Paradigm collaborent pour lancer EVMbench, visant à évaluer la capacité des agents IA dans la sécurité des contrats intelligents, couvrant la détection et la correction des vulnérabilités. Cet outil répond aux récentes attaques par vulnérabilités sur les protocoles DeFi, favorisant l'application et le test de l'IA dans le domaine de la sécurité du code.

Lucie, une dirigeante de Shiba Inu, a averti les utilisateurs contre les escrocs exploitant la communauté SHIB avec de faux portails liés au nouveau projet NFT SOU. Elle a exhorté les utilisateurs à vérifier les liens et à n'utiliser que le site officiel pour éviter le vol de portefeuille. L'initiative SOU vise à indemniser les utilisateurs affectés par une précédente faille, en proposant des NFTs audités qui documentent les tokens dus.

L协议 de prêt DeFi Moonwell a généré une perte d'environ 1,78 million de dollars en raison d'une erreur de configuration de l'oracle, ce qui a entraîné un décalage entre le prix de cbETH et le prix réel du marché. Les attaquants ont facilement liquidé des dettes, provoquant la liquidation d'actifs de nombreux emprunteurs. La réparation nécessite cinq jours de vote de gouvernance, et une proposition de correction est actuellement en cours de planification.

Un incident de sécurité grave s'est produit sur le protocole de prêt DeFi de Moonwell en raison d'une vulnérabilité critique dans le code du contrat intelligent, prétendument écrite par le modèle d'IA Claude Opus 4.6, entraînant une exploitation de 1,78 million de dollars. Le problème provenait d'une mauvaise évaluation du prix du cbETH, permettant la manipulation du système.