Quand Kim Jong-un devient RH chez Upwork, que GitHub héberge des virus, et que l’IA maquille les voleurs… la crypto-sphère réalise que ses pires cauchemars sont déjà parmi nous.
Les acteurs malveillants sont de retour, cette fois en ciblant le compte du gestionnaire de paquets Node (NPM) d'un développeur logiciel bien connu. Les enquêtes ont révélé que les hackers ont ajouté des logiciels malveillants à des bibliothèques JavaScript populaires, attaquant principalement les portefeuilles crypto. Cependant, après avoir lancé ce que les enquêteurs de l'industrie décrivent comme la plus grande attaque de la chaîne d'approvisionnement de l'histoire de la crypto, les hackers n'ont réussi à voler que 50 $ d'actifs crypto.
Les attaques sur la chaîne d'approvisionnement logicielle évoluent de manière inquiétante alors que les cybercriminels utilisent des contrats intelligents Ethereum pour dissimuler du code malveillant au sein de bibliothèques open source. Des recherches présentées par la société de sécurité ReversingLabs montrent que les pirates insèrent désormais des instructions de commande et de contrôle dans les contrats blockchain, compliquant la détection et la fermeture par les défenseurs. Cette approche illustre la complexité croissante de la distribution de malware et le rôle croissant de la blockchain comme outil de la cybercriminalité.
La plateforme DeFi CrediX Finance a disparu du web à la suite d'une exploitation de 4,5 millions de dollars qui a vidé ses pools de liquidité, suscitant des soupçons d'une sortie coordonnée frauduleuse. L'incident a été signalé pour la première fois lundi par des entreprises de sécurité blockchain, qui ont découvert que les attaquants avaient pris le contrôle des portefeuilles multisig administrateurs et de pont du protocole six jours auparavant. En utilisant cet accès, ils ont frappé de nouveaux tokens, les ont déposés en garantie, puis ont siphonné la liquidité des pools de CrediX.
Le pirate à l'origine de l'exploitation de 40 millions de dollars sur GMX a commencé à restituer les cryptos volées après avoir accepté une récompense white hat de 5 millions de dollars proposée par l’équipe GMX.
Dans un contexte numérique où les menaces se multiplient, Cointribune n’échappe malheureusement pas à la règle. Depuis quelques heures, notre média est la cible d’une tentative de phishing visant directement notre audience à travers notre newsletter. Il est essentiel de vous informer rapidement de la situation et de vous donner…
Plus de 69 000 clients Coinbase victimes d’une attaque crypto interne. On vous livre tous les détails dans cet article !
L’univers des cryptos s’apprête à vivre une année décisive, portée par des innovations prometteuses et des menaces croissantes. En effet, l’éventuelle approbation d’un ETF basé sur Solana pourrait marquer une avancée majeure, ce qui offrirait aux investisseurs institutionnels un nouvel accès aux cryptos. Parallèlement, les progrès rapides de l’intelligence artificielle redéfinissent les pratiques de trading, tandis que des technologies similaires alimentent des cyberattaques d’une ampleur sans précédent. Dans ce contexte de bouleversements, 2025 s’impose comme une année charnière pour l’industrie, où les promesses d’une adoption accrue doivent composer avec des risques de sécurité toujours plus complexes.
Bitcoin stagne, les investisseurs ronflent doucement. Mais gare : Trump en janvier risque bien d’ajouter du sel dans cette soupe crypto tiède.
Le marché des cryptos connaît une croissance spectaculaire, ce qui attire autant les investisseurs légitimes que des acteurs malintentionnés désireux d’exploiter ses failles. En 2024, les cyberattaques menées par des hackers affiliés à la Corée du Nord ont pris une proportion importante. Selon le rapport annuel de Chainalysis, ces groupes ont réussi à dérober plus de 1,3 milliard de dollars à travers 47 incidents majeurs, un chiffre qui représente plus de la moitié des vols crypto signalés au niveau mondial cette année. Cette somme colossale illustre la montée en puissance de ces acteurs dans l’écosystème, mais aussi les défis croissants liés à la sécurité des infrastructures blockchain. Grâce au ciblage aussi bien des plateformes DeFi que des services centralisés, ces hackers affinent leurs tactiques et exploitent des failles qui remettent en question la résilience de l’ensemble du secteur.
Les hackers nord-coréens n'aiment pas les petits joueurs. Leur nouvelle cible ? Les ETF Bitcoin, avec l'aval du FBI !
Hackers à l’assaut des JO : rançon en cryptomonnaie réclamée. Le Grand Palais et d'autres sites touristiques menacés.
Le montant des crypto volées par des hackers a diminué en 2023, mais le nombre d'attaques continue d'augmenter, selon un récent rapport
Bitfinex a contrecarré une attaque de 15 milliards de dollars en XRP, empêchant le vol de cryptomonnaies majeur dans son coffre-fort.
CertiK dévoile une vulnérabilité critique de l’exchange crypto OKX sur iPhone. OKX et CertiK recommandent mise à jour immédiate.
Les hackers pourront siphonner en un rien de temps les cryptos à cause de cette faille.
Les hackers crypto ont de nouveau fait parler d’eux. Cette fois-ci, ils ont usé d’une ruse savamment orchestrée pour s’accaparer les bitcoins des utilisateurs de l’App Store de Microsoft. En fait, ils y ont lancé une fausse application Ledger Live. Un demi-million de dollars en BTC a disparu ! 38 transactions…
Celui-là est un bon hacker : non seulement il a rendu les cryptos volés mais aussi il dénonce les failles du système de HTX.
Le hacker a proposé une offre alléchante d’airdrop de BONE dès la prise de contrôle du compte Telegram de Ragnar.
Une autre protocole DeFi à terre : Balancer s’est fait dépouiller 238 000 dollars en cryptomonnaies sur son frontend.
Les escrocs constituent une menace croissante pour la communauté crypto. Ils ciblent MetaMask via des sites gouvernementaux.
Le plus grand casino crypto au monde a perdu a perdu face à un hacker plus intelligent que ces techniciens de cybersécurité.
Aussitôt perdus aussitôt retrouvés : l’étrange histoire des cryptomonnaies d’Ivan Bianco font rire certains.
Une vulnérabilité de sécurité détectée dans WinRAR sous Windows met en danger les fonds des investisseurs crypto.
Après un testnet cahoteux, Base devient un carrefour pour les hackers et les scammers cryptos. Le doute s’installe chez les enthousiastes.
Curve Finance est sur le point de tout récupérer. Le hacker avait-il vraiment peur de la chasse à l’homme ?
Et pourtant, CoinsPaid a toujours cru que son système est mieux protégé.
Un autre exchange décenralisé (DEX) hacké : Cypher perd 1 million de dollars en SOL et USDC.
« Je suis plus intelligent que vous tous », raille le hacker de Curve Finance.
Le hacker a 2 jours pour réfléchir et rendre l’argent. Passé ce délai, il fera l’objet d’une chasse à l’homme.