Incidents de sécurité

Selon Gate News, le 7 mars, le trader Wesley a publié sur la plateforme X qu'il avait reçu il y a trois jours une alerte sur son téléphone concernant un dispositif de suivi inconnu. Aujourd'hui, il a découvert cet appareil sous le capot de sa voiture, pensant être la cible d'une surveillance. Il a déjà porté plainte auprès des autorités. Il rappelle à ses collègues de ne pas ignorer les alertes "appareil inconnu" sur leur téléphone et de vérifier attentivement leur véhicule.

Selon le rapport du GAFI, les stablecoins sont devenus l'actif préféré pour les transactions illégales, notamment dans des pays comme l'Iran et la Corée du Nord. L'organisation appelle à renforcer la régulation des émetteurs de stablecoins et indique qu'en 2025, les stablecoins représenteront la majorité des transactions illégales d'actifs virtuels. Pour faire face à ces défis, le GAFI recommande aux émetteurs de renforcer leurs capacités techniques afin d'améliorer l'efficacité de la régulation.

Récemment, un cambriolage à main armée avec arme blanche a eu lieu à Sheung Wan, Hong Kong. Deux victimes ont été agressées après avoir échangé environ 10 millions de HKD dans un bureau de change. La police a réussi à arrêter le suspect, et aucune perte financière n'a été enregistrée pour les victimes. Il s'agit du troisième braquage de grande envergure impliquant des liquidités dans la région en moins de trois mois. La police a commencé à enquêter sur la relation entre ces affaires et le contexte des groupes criminels.

Gate News, le 7 mars, selon les retours des utilisateurs de la communauté, Warden Protocol (WARD) serait en train de faire faillite, son prix de token ayant chuté de 90 % depuis son lancement sur la section Alpha d'une plateforme d'échange centralisée (CEX). Il est rapporté que Warden Protocol était initialement présenté comme un réseau blockchain modulaire axé sur la conduite de modules, puis a évolué vers une narration liée à l'IA. Le projet a déclaré que ses trois co-fondateurs avaient tous un passé dans une certaine plateforme d'échange centralisée (CEX).

Le fonds de crédit privé de BlackRock a commencé à limiter les retraits en raison de l'augmentation des demandes de rachat, ce qui a suscité des inquiétudes sur le marché concernant le crédit privé et l'écosystème DeFi. Les analystes avertissent qu'une dépréciation potentielle des actifs ou des défauts de paiement pourrait entraîner un resserrement de la liquidité, affectant le crédit traditionnel et le marché de la cryptographie.

Les hackers de Sillytuna ont blanchi plus de $10M en fonds volés, principalement en utilisant Bitcoin et DAI, via des échanges et des mixers pour dissimuler l'origine. Malgré ces mouvements, ils détiennent toujours $19M en actifs volés.

Ragnarshib avertit la communauté Shiba Inu d'un compte piraté appartenant à Vet Kusama, actuellement utilisé par des escrocs pour envoyer des messages frauduleux. Il est conseillé aux utilisateurs de ne pas interagir avec le compte ou ses liens jusqu'à sa récupération.

IoTeX publie un rapport indiquant que l'incident du pont inter-chaînes ioTube du 6 mars a entraîné une perte d'environ 4,4 millions de dollars. 99,5 % des actifs volés ont été gelés, et l'équipe s'est engagée à indemniser 100 % des utilisateurs victimes. La mainnet a été restaurée, et l'adresse de l'attaquant a été mise sur liste noire, tout en poursuivant la gouvernance décentralisée et l'audit de sécurité.

Le bureau du procureur de Taipei enquête sur l'affaire de blanchiment d'argent du « Prince Group » au Cambodge, poursuivant 62 personnes et 13 sociétés, impliquant un montant de blanchiment de 10,7 milliards, et saisissant des actifs d'une valeur de 5,5 milliards. Le groupe utilise l'USDT et son propre portefeuille « OJBK » pour effectuer du blanchiment d'argent transnational, dissimuler les revenus illicites et retirer de l'argent liquide dans plusieurs pays.

HyperEVM protocoles de prêt délégué HypurrFi divulgue une vulnérabilité de "erreur d'arrondi" dans la version précédente d'Aave V3, permettant à un attaquant d'extraire des jetons sous-jacents. HypurrFi garantit la sécurité des fonds des utilisateurs, a suspendu les opérations de fourniture et d'emprunt sur les marchés affectés, et collabore avec les parties concernées pour traiter les problèmes de sécurité.

Récemment, l'agent AI autonome OpenClaw a réussi à contourner la défense Cloudflare en utilisant la bibliothèque Scrapling, ce qui a suscité des préoccupations en matière de sécurité DeFi. Bien que cet outil puisse légalement extraire du contenu, il rappelle aux développeurs la nécessité de mettre en place une défense en plusieurs couches pour éviter une dépendance excessive aux mesures de protection traditionnelles.

Le projet de cryptomonnaie Montra Finance a été suspendu en raison de la mobilisation de l'équipe de développement par l'Iran, entraînant une chute de 80 % de la capitalisation du jeton. L'absence d'informations officielles a suscité des doutes chez les investisseurs, certains estimant qu'il s'agit d'une « escroquerie de fuite ». Cet incident met en évidence l'impact de la géopolitique sur le marché des cryptomonnaies, et les investisseurs doivent rester vigilants face à des projets peu transparents.

Le rial iranien a chuté de plus de 96 % en deux mois, atteignant un niveau historiquement bas. Si un accord nucléaire avec les États-Unis est conclu, le rial pourrait rebondir, mais l'accès à la devise est difficile et comporte des risques élevés. Les investisseurs doivent faire attention aux risques de sanctions américaines et aux éventuelles réformes monétaires en Iran qui pourraient influencer le taux de change. Beaucoup utilisent les cryptomonnaies pour échanger des rials, mais il faut agir avec prudence.

Un suspect de fraude en cryptomonnaie déclaré mort a retrouvé son statut juridique après avoir été renvoyé en Corée du Sud, en indemnisant les victimes par la vente d'actifs gelés. L'incident a suscité l'attention sur la coopération judiciaire transfrontalière et les mécanismes de récupération des fonds dans les affaires de fraude en cryptomonnaie. Il met également en lumière la complexité juridique et les défis réglementaires auxquels la Corée du Sud est confrontée dans les affaires d'actifs numériques.

Le coffre-fort BRO de Solv Protocol a été attaqué, environ 38 SolvBTC ont été volés, pour une perte d'environ 2,7 millions de dollars. Moins de 10 utilisateurs ont été affectés, la plateforme s'est engagée à indemniser intégralement et a déjà pris des mesures techniques pour colmater la faille. L'incident n'a pas affecté le prix du jeton SOLV, ce qui montre la confiance des investisseurs. La sécurité des protocoles DeFi doit encore être surveillée, en soulignant l'importance des audits et de la surveillance en temps réel.

Google a publié un rapport révélant que le kit iOS nommé Coruna comporte 23 vulnérabilités. Cet outil est passé d'une surveillance nationale à un mécanisme de pillage des actifs ciblant les utilisateurs d'iPhone. Les attaquants utilisent des « attaques par piqûre » pour piéger les victimes, en exploitant des vulnérabilités zero-click pour infiltrer l'appareil sans interaction, afin d'extraire des actifs numériques et des informations sensibles. Les experts recommandent aux utilisateurs de mettre à jour leur système rapidement et d'utiliser un portefeuille matériel pour se protéger contre cette menace.

PANews 6 mars - Selon une annonce du directeur de la sécurité de l'information de SlowMist Technology, 23pds, il faut se méfier des fausses extensions Chrome d'imToken. Une fausse extension Chrome d'imToken dans le Chrome Web Store peut phishing pour obtenir la phrase de récupération et la clé privée.

Un escroc sud-coréen a été renvoyé dans son pays après avoir été déclaré mort il y a sept ans. Le tribunal a annulé sa déclaration de disparition, et ses actifs gelés d'environ 60 000 dollars ont été utilisés pour indemniser les victimes. Cet incident a révélé de nombreuses lacunes dans le système judiciaire sud-coréen et a suscité de vives critiques concernant la gestion des actifs numériques. Le gouvernement a décidé d'entreprendre une réforme complète.

Le FBI américain a arrêté John Daghita à Saint-Martin, soupçonné d'accès illégal à 46 millions de dollars en cryptomonnaies gérées par le bureau du shérif. L'affaire fait suite à une enquête de ZachXBT, un détective en chaîne, qui a révélé des failles dans la gestion des actifs numériques par le gouvernement, suscitant des questions sur la sécurité des custodians tiers. Il n'a pas encore été confirmé si les actifs volés ont été récupérés.

PsiQuantum à Chicago a officiellement lancé la construction de son installation de millions de qubits, en collaboration avec NVIDIA, dans le but de construire des ordinateurs quantiques puissants. L'installation peut remettre en question la technologie de cryptographie Bitcoin, suscitant des discussions sur la sécurité réseau. L'évaluation des menaces des ordinateurs quantiques montre que les portefeuilles UTXO précoces sont les plus vulnérables, et certains experts estiment que dans les dix prochaines années, les ordinateurs quantiques n'auront pas d'impact majeur sur Bitcoin. PsiQuantum souligne qu'ils n'ont pas l'intention d'attaquer Bitcoin, mais le risque de diffusion technologique doit toujours être surveillé.