Alerte de SlowMist : vulnérabilité de sécurité du gateway Clawdbot, des centaines de clés API et des conversations privées pourraient avoir été exposées

Récemment, le principal responsable de la sécurité de l’information de l’institution de sécurité blockchain renommée, SlowMist, a publié une alerte, soulignant que la passerelle Clawdbot présente de graves risques de sécurité, pouvant entraîner l’attaque de centaines de clés API et de conversations privées.

Des instances non authentifiées exposées sur Internet présentent plusieurs vulnérabilités dans le code, pouvant conduire à la vol de crédentiels et à l’exécution de code à distance. Cet incident rappelle une fois de plus l’importance de la sécurité des données dans le domaine des cryptomonnaies.

01 Noyau de l’événement : Risque d’exposition de la passerelle Clawdbot

L’équipe de sécurité de SlowMist a récemment lancé une alerte importante, révélant de graves vulnérabilités de sécurité dans la passerelle Clawdbot.

Cette passerelle présente un risque d’exposition, mettant en danger un grand nombre de clés API et de conversations privées. Les experts en sécurité soulignent que des instances non authentifiées exposées sur Internet permettent aux attaquants d’accéder facilement à ces informations sensibles.

Le problème ne se limite pas à la fuite d’informations, mais inclut également plusieurs vulnérabilités au niveau du code, susceptibles de provoquer le vol de crédentiels et l’exécution de code à distance, entre autres attaques plus graves.

Le système de protection de la sécurité dans l’écosystème blockchain n’est pas invulnérable, et une faille de sécurité au niveau de la passerelle pourrait déclencher une réaction en chaîne, affectant la sécurité des actifs de nombreux utilisateurs.

02 Analyse technique : Comment les attaquants abusent des clés API

Une fois qu’ils ont obtenu une clé API, les cybercriminels peuvent, même sans droits d’extraction, voler des fonds utilisateur par divers moyens.

Les méthodes courantes d’abus incluent la manipulation de “mur de vente” et la manipulation des prix. Les attaquants utilisent des clés API volées pour placer de nombreuses petites ordres de vente à des prix inférieurs à la valeur du marché.

Par ailleurs, des robots de trading contrôlés par les attaquants achètent automatiquement ces actifs “mis en vente” à des prix très bas, épuisant rapidement le solde du compte de la victime.

Une autre méthode consiste à faire monter les prix : l’attaquant achète d’abord avec son propre compte des tokens peu coûteux en volume très faible, puis utilise le compte de la victime pour lancer une grosse commande d’achat, faisant rapidement monter le prix du token.

L’attaquant revend ensuite ces tokens à un prix élevé, transférant ainsi des fonds. Toutes ces opérations se déroulent en millisecondes, laissant rarement le temps à la victime de réagir.

03 Mesures de protection : Comment protéger vos actifs numériques

Face à la complexification croissante des attaques par clés API, les traders en cryptomonnaies doivent adopter des mesures de sécurité multicouches. La première étape consiste à activer la fonction de liste blanche d’adresses IP.

Les principales plateformes d’échange de cryptomonnaies offrent généralement cette fonctionnalité, permettant de limiter l’utilisation des clés API à des adresses IP spécifiques, ce qui complique considérablement l’abus par les attaquants.

Changer régulièrement les clés API et les mots de passe est également une mesure efficace. Les experts en sécurité recommandent de faire une rotation des clés API tous les trois mois, afin d’empêcher les attaquants d’utiliser des données compromises pour accéder à votre compte sur le long terme.

De plus, il faut considérer la clé API comme une clé privée de portefeuille cryptographique : ne jamais la stocker dans un endroit vulnérable ou la divulguer à autrui.

Concernant le problème spécifique de l’exposition de la passerelle Clawdbot, SlowMist recommande aux utilisateurs publics d’appliquer une stratégie de liste blanche sur les ports. Cela signifie que seuls les adresses IP autorisées peuvent accéder aux services concernés, réduisant ainsi le risque d’accès non autorisé.

04 Impact sur le marché : Mise à jour des prix des principaux tokens

Les incidents de sécurité ont souvent un impact à court terme sur le marché des cryptomonnaies. Selon les données de Gate au 27 janvier 2026, la capitalisation mondiale des cryptomonnaies s’élève actuellement à 3,08 billions de dollars, avec une variation de 1,8 % en 24 heures.

Voici quelques prix récents de principaux tokens :

• Le Bitcoin à 88 629,89 USD, en hausse de 1,7 % en 24 heures ;
• L’Ethereum à 2 937,04 USD, en hausse de 3,2 % ;
• Le BNB à 883,82 USD, en hausse de 2,0 % ;
• Solana à 124,39 USD, en hausse de 2,6 %.

Le prix du XRP est de 1,91 USD, en hausse de 2,3 % ; celui de Cardano à 0,3524 USD, en hausse de 2,4 %. Le marché affiche une tendance globalement positive, mais l’impact de l’incident de sécurité pourrait prendre plus de temps à se faire pleinement sentir.

Perspectives d’avenir

Au 27 janvier, le prix du Bitcoin a dépassé la barre des 88 000 USD, et celui de l’Ethereum s’approche du seuil psychologique de 3 000 USD. L’optimisme du marché contraste fortement avec l’alerte de sécurité.

L’alerte de SlowMist nous rappelle que, derrière les progrès technologiques et la croissance des actifs, les risques de sécurité ne sont jamais loin. La faille de la passerelle Clawdbot n’est que la partie émergée de l’iceberg, et les cybercriminels cherchent constamment de nouvelles voies d’attaque.

Gate invite tous les utilisateurs à vérifier immédiatement leurs paramètres de clés API et à activer toutes les fonctionnalités de sécurité disponibles. Dans le monde des actifs numériques, la sécurité n’est pas une étape unique, mais une pratique continue de vigilance et de mise à jour.