Crypto a été confronté à une grave alerte de sécurité cette semaine. Le CTO de Ledger, Charles Guillemet, a révélé qu'une attaque de chaîne d'approvisionnement à grande échelle avait ciblé l'écosystème JavaScript via des packages NPM compromis. Ces packages avaient été téléchargés plus d'un milliard de fois, suscitant des alarmes dans toute l'industrie.
Le code malveillant fonctionnait en échangeant silencieusement les adresses de portefeuille crypto à la volée. En pratique, cela signifiait que les utilisateurs pouvaient envoyer des fonds au mauvais portefeuille sans s'en rendre compte. Selon Guillemet, les personnes utilisant des portefeuilles matériels étaient en sécurité, car elles pouvaient voir et vérifier la transaction finale avant de signer. Mais ceux qui comptaient sur des portefeuilles logiciels ou des échanges étaient à un plus grand risque.
Comment l'attaque s'est produite
L'attaque a commencé par un email de phishing envoyé à un développeur. Le faux email, déguisé en support de npm, a trompé la victime en lui faisant abandonner ses identifiants. Cela a donné aux attaquants accès pour publier des mises à jour malveillantes sur des packages largement utilisés.
Le code injecté a été conçu pour s'accrocher à l'activité crypto sur plusieurs chaînes, y compris Ethereum et Solana. Il a tenté de détourner des transactions en remplaçant les adresses de portefeuille dans les réponses du réseau.
Heureusement, les attaquants ont fait des erreurs. Les mises à jour malveillantes ont provoqué des pannes dans les pipelines CI/CD, ce qui a conduit à une détection précoce. En conséquence, l'attaque a échoué avec presque aucune victime. Pourtant, cela a mis en lumière à quel point les chaînes d'approvisionnement peuvent être fragiles dans le monde du logiciel.
Cet incident montre à quel point les compromissions de la chaîne d'approvisionnement peuvent être dangereuses. Même un seul compte développeur compromis peut potentiellement exposer des millions d'utilisateurs. Pour les détenteurs de crypto, c'est un autre rappel que les fonds stockés dans des portefeuilles chauds ou des échanges ne sont jamais complètement sûrs.
Comme l'a expliqué Guillemet : « Si vos fonds sont dans un portefeuille logiciel ou sur une plateforme d'échange, vous êtes à une exécution de code près de tout perdre. »
Il y a une attaque de chaîne d'approvisionnement à grande échelle en cours : le compte NPM d'un développeur réputé a été compromis. Les paquets affectés ont déjà été téléchargés plus de 1 milliard de fois, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger. Le payload malveillant fonctionne…
— Charles Guillemet (@P3b7_) 8 septembre 2025
Comment rester en sécurité
Il y a des étapes que chacun peut suivre pour se protéger :
Utilisez toujours un portefeuille matériel lorsque cela est possible. Les portefeuilles matériels comme Ledger sont conçus pour garder les clés privées en sécurité même si votre ordinateur est compromis.
Vérifiez chaque transaction avant de signer. Même avec un portefeuille matériel, vous devez lire attentivement l'adresse du portefeuille, le montant et le réseau avant d'approuver.
Méfiez-vous des e-mails de phishing. La plupart des attaques commencent par l'ingénierie sociale. Ne cliquez jamais sur des liens suspects et ne partagez pas vos identifiants.
Utilisez les fonctionnalités de signature claire. Cela vous permet de voir exactement ce que vous approuvez sur l'écran de votre appareil, ce qui rend plus difficile pour les attaquants de vous tromper.
Restez informé. Gardez un œil sur les alertes officielles des fournisseurs de portefeuilles et des chercheurs en sécurité.
Le danger immédiat de cette attaque est passé, mais la menace n'est pas disparue. Les attaques sur la chaîne d'approvisionnement restent l'un des moyens les plus puissants de livrer des logiciels malveillants, et les attaquants deviennent de plus en plus créatifs.
Lire aussi : Voici comment le prix de XRP peut atteindre 3,60 $ cette semaine
Abonnez-vous à notre chaîne YouTube pour des mises à jour quotidiennes sur les crypto, des analyses de marché et des analyses d'experts.
Le post Ethereum et Solana sous attaque : La menace Crypto cachée qui a failli toucher tout le monde est apparue en premier sur CaptainAltcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Ethereum et Solana sous attaque : la menace Crypto cachée qui a failli toucher tout le monde
Crypto a été confronté à une grave alerte de sécurité cette semaine. Le CTO de Ledger, Charles Guillemet, a révélé qu'une attaque de chaîne d'approvisionnement à grande échelle avait ciblé l'écosystème JavaScript via des packages NPM compromis. Ces packages avaient été téléchargés plus d'un milliard de fois, suscitant des alarmes dans toute l'industrie.
Le code malveillant fonctionnait en échangeant silencieusement les adresses de portefeuille crypto à la volée. En pratique, cela signifiait que les utilisateurs pouvaient envoyer des fonds au mauvais portefeuille sans s'en rendre compte. Selon Guillemet, les personnes utilisant des portefeuilles matériels étaient en sécurité, car elles pouvaient voir et vérifier la transaction finale avant de signer. Mais ceux qui comptaient sur des portefeuilles logiciels ou des échanges étaient à un plus grand risque.
Comment l'attaque s'est produite
L'attaque a commencé par un email de phishing envoyé à un développeur. Le faux email, déguisé en support de npm, a trompé la victime en lui faisant abandonner ses identifiants. Cela a donné aux attaquants accès pour publier des mises à jour malveillantes sur des packages largement utilisés.
Le code injecté a été conçu pour s'accrocher à l'activité crypto sur plusieurs chaînes, y compris Ethereum et Solana. Il a tenté de détourner des transactions en remplaçant les adresses de portefeuille dans les réponses du réseau.
Heureusement, les attaquants ont fait des erreurs. Les mises à jour malveillantes ont provoqué des pannes dans les pipelines CI/CD, ce qui a conduit à une détection précoce. En conséquence, l'attaque a échoué avec presque aucune victime. Pourtant, cela a mis en lumière à quel point les chaînes d'approvisionnement peuvent être fragiles dans le monde du logiciel.
Cet incident montre à quel point les compromissions de la chaîne d'approvisionnement peuvent être dangereuses. Même un seul compte développeur compromis peut potentiellement exposer des millions d'utilisateurs. Pour les détenteurs de crypto, c'est un autre rappel que les fonds stockés dans des portefeuilles chauds ou des échanges ne sont jamais complètement sûrs.
Comme l'a expliqué Guillemet : « Si vos fonds sont dans un portefeuille logiciel ou sur une plateforme d'échange, vous êtes à une exécution de code près de tout perdre. »
Il y a une attaque de chaîne d'approvisionnement à grande échelle en cours : le compte NPM d'un développeur réputé a été compromis. Les paquets affectés ont déjà été téléchargés plus de 1 milliard de fois, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger. Le payload malveillant fonctionne…
— Charles Guillemet (@P3b7_) 8 septembre 2025
Comment rester en sécurité
Il y a des étapes que chacun peut suivre pour se protéger :
Utilisez toujours un portefeuille matériel lorsque cela est possible. Les portefeuilles matériels comme Ledger sont conçus pour garder les clés privées en sécurité même si votre ordinateur est compromis.
Vérifiez chaque transaction avant de signer. Même avec un portefeuille matériel, vous devez lire attentivement l'adresse du portefeuille, le montant et le réseau avant d'approuver.
Méfiez-vous des e-mails de phishing. La plupart des attaques commencent par l'ingénierie sociale. Ne cliquez jamais sur des liens suspects et ne partagez pas vos identifiants.
Utilisez les fonctionnalités de signature claire. Cela vous permet de voir exactement ce que vous approuvez sur l'écran de votre appareil, ce qui rend plus difficile pour les attaquants de vous tromper.
Restez informé. Gardez un œil sur les alertes officielles des fournisseurs de portefeuilles et des chercheurs en sécurité.
Le danger immédiat de cette attaque est passé, mais la menace n'est pas disparue. Les attaques sur la chaîne d'approvisionnement restent l'un des moyens les plus puissants de livrer des logiciels malveillants, et les attaquants deviennent de plus en plus créatifs.
Lire aussi : Voici comment le prix de XRP peut atteindre 3,60 $ cette semaine
Abonnez-vous à notre chaîne YouTube pour des mises à jour quotidiennes sur les crypto, des analyses de marché et des analyses d'experts.
Le post Ethereum et Solana sous attaque : La menace Crypto cachée qui a failli toucher tout le monde est apparue en premier sur CaptainAltcoin.