Incidents de sécurité

Un incident de sécurité impliquant la version ERC-20 de Polkadot sur Ethereum a soulevé des inquiétudes, mettant en évidence les risques liés aux actifs enveloppés et inter-chaînes. Un attaquant a exploité une faille pour émettre et revendre 1 milliard de tokens DOT, provoquant un effondrement du marché et mettant en lumière des vulnérabilités dans la gestion des contrats intelligents.

_Le musicien G. Love perd 5,9 BTC dans une escroquerie d’application Ledger factice, soulevant de sérieuses inquiétudes concernant la sécurité des cryptos et la sensibilisation des utilisateurs dans le monde entier._ Une grande arnaque crypto a touché Garrett Dutton, largement connu sous le nom de G. Love. Le chanteur américain a perdu 5,9 Bitcoin d’une valeur d’environ 420 000. La perte est survenue lorsqu’il t

Auteur : Jae, PANews Plutôt que la pression externe d’un marché baissier, c’est à l’intérieur d’Aave qu’apparaît d’abord une « oie noire ». Resté longtemps au sommet des protocoles de prêt, Aave subit aujourd’hui le plus violent bouleversement de son écosystème depuis sa création. Pas d’attaque de hackers, pas de faille de code : seulement une perte de contrôle du pouvoir et des intérêts qui s’opposent. Du départ résolu de BGD Labs, le pilier technique, à la rupture publique entre la force de gouvernance ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration avec le responsable du risque Chaos Labs : un vaste « retrait » des prestataires est en cours. La profondeur de cet affrontement dépasse de loin celle d’un simple litige de coopération ; il a déclenché

Polkadot a subi une faille de sécurité majeure : un attaquant a frappé 1B $DOT coins sur Ethereum via un pont tiers, vidant plus de 240 000 $ en $ETH. Cet incident met en évidence des vulnérabilités persistantes dans l’infrastructure inter-chaînes et leur impact sur la stabilité du marché.

Le PDG de Circle, Jeremy Allaire, a répondu, lors d’une conférence de presse, aux critiques affirmant que les fonds USDC volés n’auraient pas été gelés, en soulignant que Circle ne gèlerait des portefeuilles que sur instruction des forces de l’ordre. Par ailleurs, il a déclaré que Circle échange avec les institutions législatives américaines afin d’établir un mécanisme de « port sûr » pour les émetteurs de stablecoins.

La police de Hong Kong a révélé une affaire d’escroquerie à l’investissement en crypto-monnaie : une femme s’est fait avoir sur Instagram, avec des pertes de plus de 2 millions de yuans. Les escrocs se faisaient passer pour des experts en investissement et l’ont incitée à effectuer des virements, en lui demandant d’effectuer des paiements à plusieurs reprises et d’échanger de l’argent liquide. La police rappelle qu’il faut redoubler de prudence lors des rencontres en ligne et se méfier des fraudes par virement.

La police de Hong Kong a récemment divulgué une affaire d’arnaque à la romance en ligne, avec des pertes de plus de 2 millions de dollars de Hong Kong. Les escrocs ont abordé les victimes sur Instagram, établissant d’abord une relation de confiance, puis en se faisant passer pour des « investissements en crypto-monnaie », ils ont incité les victimes à effectuer un échange en sept fois contre des USDT et à procéder aux virements. La police rappelle aux citoyens de reconnaître les caractéristiques de l’arnaque et recommande d’utiliser des outils anti-escroquerie, tout en restant vigilant à l’égard de toute relation en ligne impliquant des transferts d’argent.

Justin Sun a révélé que le projet World Liberty Finance comporte des fonctions dérobées dans ses contrats intelligents, permettant de confisquer des actifs sans préavis. Cela enfreint les principes de décentralisation, porte atteinte aux droits des investisseurs et sape la confiance au sein de la communauté blockchain.

Sur Ethereum, le contrat Hyperbridge HandlerV1 a été victime d’une attaque par rejeu de preuves MMR, entraînant une perte d’environ 242 000 $. L’attaquant a exploité une faille pour rejouer des preuves historiques et effectuer des opérations privilégiées ; la protection contre le rejeu n’a pas réussi à lier efficacement la charge utile de la requête.

Le contrat de passerelle inter-chaînes Hyperbridge a récemment été attaqué. L’attaquant a falsifié des messages pour modifier les droits de l’administrateur du contrat, a frappé illégalement 1 milliard d’unités de DOT liées par le pont, puis les a toutes vendues, mais en raison d’un manque de liquidité, il n’a finalement réalisé qu’environ 237 000 dollars de profit. Cet incident n’a pas affecté la sécurité de la chaîne native Polkadot.

La police de Hong Kong a annoncé qu’une femme de plus de cinquante ans avait été victime d’une escroquerie aux cryptomonnaies, avec des pertes supérieures à 2 millions de HK$. Les escrocs ont noué une relation avec elle via Instagram, l’ont poussée à investir et lui ont demandé d’effectuer plusieurs virements, avant de disparaître.

Actualités Gate News, 13 avril, des informations de marché indiquent que la faille du pont Polkadot a été exploitée : l’attaquant a frappé 1 milliard de DOT sur le réseau Ethereum et les a déjà vendus.

Nouvelles de la plateforme Gate, le 13 avril, l’américain musicien Garrett Dutton (nom de scène G. Love) a téléchargé et utilisé sur l’App Store une application se faisant passer pour un portefeuille Ledger, puis, après avoir saisi sa phrase mnémonique, s’est fait voler 5,9 BTC, soit environ 420 000 dollars de pertes. L’analyste on-chain ZachXBT a découvert que l’attaquant a déjà transféré les bitcoins volés via quelque

Des chercheurs de l’Université de Californie mettent en garde : certains routeurs pour grands modèles de langage d’IA fournis par des tiers présentent un risque de sécurité et pourraient conduire au vol de crypto-monnaies. Les tests ont révélé que plusieurs routeurs injectaient du code malveillant, en volant des identifiants. Il est recommandé aux développeurs d’éviter de transmettre des clés privées via des agents d’IA et de renforcer les mesures de sécurité.

Le résident de Manhattan âgé de 21 ans, Nicholas Truglia, fait face à des accusations criminelles graves au nombre de 21 chefs après avoir utilisé une attaque par échange de carte SIM pour dérober plus de 23 millions de dollars d’actifs à l’investisseur en crypto Michael Terpin. Cette affaire met en évidence les faiblesses du mécanisme d’authentification à 2 facteurs basé sur les numéros de téléphone, suscitant des discussions au sein de la communauté crypto sur la nécessité de solutions de sécurité, et encourageant l’adoption de méthodes d’authentification plus sûres, comme des clés de sécurité matérielles.

L’escalade du conflit entre l’initiative crypto soutenue par la famille de Trump, WLFI, et Justin Sun. Sun accuse le contrat de token de WLFI de contenir une porte dérobée permettant de geler les fonds des utilisateurs. WLFI, de son côté, réfute les allégations de Sun en affirmant qu’il s’agit d’une mise en scène. Ce différend met en lumière la contradiction entre la gouvernance des projets crypto et les principes de la décentralisation.

Selon le rapport 2025 du FBI, les pertes liées aux escroqueries en cryptomonnaies atteignent 11,366 milliards de dollars, soit une hausse de 22 % par rapport à 2024. Parmi les victimes, le groupe des plus de 60 ans est le plus durement touché ; le rapport indique que les escroqueries d’investissement constituent la principale catégorie, avec des pertes de 7,228 milliards de dollars. L’IA est également utilisée pour commettre des fraudes, entraînant environ 893 millions de dollars de pertes. L’ensemble des pertes dues aux crimes informatiques se rapproche de 21 milliards de dollars.

Justin Sun a publiquement accusé WLFI de dissimuler une fonctionnalité de gel dans ses contrats intelligents, sans en informer les investisseurs, et a critiqué sa démarche centralisée, qu’il juge contraire aux principes de la finance décentralisée. Son portefeuille, soupçonné d’avoir détourné des fonds, a été inscrit sur une liste noire, entraînant une perte de plus de 80 millions de dollars. Face à la chute du prix des tokens et aux risques de liquidité, entre autres pressions, WLFI a commencé à rembourser ses prêts et s’est engagé à déployer une solution de gouvernance.

Le réseau de couche 2 Ethereum Scroll, en raison de l’augmentation manuelle du multiplicateur de prix du gaz, a entraîné un dépassement d’environ 50 000 $ sur les frais de quelque 139 000 transactions ; le coût réel s’est révélé bien supérieur aux prévisions. Cet incident a suscité des doutes de l’extérieur quant à sa stratégie de subvention, et le TVL de Scroll a aussi fortement chuté pour atteindre 24 millions de dollars.

Le musicien américain G. Love a téléchargé une application Ledger Live contrefaite depuis l’Apple Mac App Store. Après avoir saisi la phrase mnémonique, il a perdu 5,92 bitcoins, soit plus de 424 000 dollars. L’application a réussi à passer les contrôles d’approbation, causant une crise de confiance chez les utilisateurs. Des experts en sécurité avertissent les utilisateurs de portefeuilles matériels de ne jamais saisir leur phrase mnémonique sur des appareils connectés au réseau et de se rendre directement sur le site officiel pour télécharger l’application. Les flux de fonds semblent provenir d’un CEX ; les chances de récupération seraient extrêmement faibles.