Incidents de sécurité

D’après Bitcoin.com, les développeurs de Zcash ont corrigé, le 1er juin, un bug critique dans le pool protégé Orchard, qui pourrait permettre un minting illimité de faux ZEC, après la découverte de la vulnérabilité par le chercheur Taylor Hornby. Arthur Hayes a ensuite vendu l’intégralité de sa position en ZEC à la suite de l’exploit, déclarant que « la Sainte Trinité est morte ». Les prix de ZEC ont chuté de 41 % après l’incident, même si l’actif reste en hausse de 500 % sur la dernière année.

D’après BlockBeats, le 6 juin, le chercheur en sécurité Taylor Hornby a annoncé son intention d’auditer Monero (XMR) et d’étendre les examens de sécurité à d’autres projets de pièces axées sur la confidentialité. Hornby a découvert une vulnérabilité critique dans le pool protégé Orchard de Zcash le 29 mai, restée non détectée depuis mai 2022. La vulnérabilité pourrait théoriquement permettre aux attaquants de frapper à l’infini des ZEC contrefaits indétectables. Shielded Labs a finalisé un corre

D’après BlockBeats, l’ancien directeur marketing de Salus, Darcy, a révélé le 6 juin que les réserves de JuCoin de 511 millions de dollars — qui comprennent un taux de réserve annoncé de 123,81 % — se composent principalement de jetons ERC-20 mappés sur JuChain plutôt que d’actifs réels de tiers. L’analyse de Darcy a montré que les versions pontées de USDC, USDT, BTCB, ETH, BNB et SOL sur JuChain ont toutes été déployées par le projet, et non des actifs originaux émis par Circle ou Tether. Ni Ci

Selon le managing partner de Dragonfly, Haseeb, le marché a mal compris l’impact de la vulnérabilité récemment corrigée de Zcash. Haseeb a déclaré que même si le défaut avait été exploité avant son correctif, les attaquants ne pourraient tirer profit en forgeant que du ZEC dans la pool de confidentialité. Pour transférer ces jetons vers des bourses grand public, ils devraient les convertir d’adresses privées vers des adresses transparentes. Comme l’offre de ZEC via des adresses transparentes est

Adam Iza, un homme de 25 ans originaire de Californie, a plaidé coupable cette semaine à une accusation de conspiration visant à entraver le commerce par le vol, dans une affaire fédérale impliquant un enlèvement violent à Danbury, dans le Connecticut, a annoncé le ministère américain de la Justice. Les autorités fédérales ont décrit un stratagème visant à accéder à des bitcoins liés à un vol d'une valeur de centaines de millions de dollars via un carjacking d'une Lamborghini et un enlèvement vi

D’après le ministère américain de la Justice, Adam Iza, un résident californien de 25 ans, a plaidé coupable cette semaine à une conspiration visant à entraver le commerce par des vols, connue sous le nom de vol relevant de la Hobbs Act, dans le cadre d’une tentative d’enlèvement et de carjacking à Danbury, dans le Connecticut. Des documents judiciaires ont révélé que le stratagème visait les parents d’un individu impliqué dans un vol d’au moins des centaines de millions de dollars en bitcoin, d

D’après Bitcoin.com News et le procureur Héctor Barros, les autorités chiliennes ont arrêté 18 personnes mardi après qu’une enquête de deux ans a mis au jour un réseau de blanchiment d’argent en cryptomonnaies d’une valeur de 88 millions de dollars, lié au gang vénézuélien Tren de Aragua. L’opération, menée dans trois régions par la police chilienne et le ministère public du Sud, a révélé que Juan Carlos Pérez Asencio, un ressortissant vénézuélien employé comme responsable du recouvrement chez B

D’après le partenaire de Dragonfly, Haseeb, la vulnérabilité récemment corrigée de Zcash, si elle était exploitée avant le déploiement du correctif (bien que cela soit hautement improbable), se manifesterait par des ZEC contrefaits frappés à destination de la pool de confidentialité. Les attaquants auraient des difficultés à exécuter des ventes rapides, car les bourses grand public échangent principalement des ZEC transparents et ne peuvent pas traiter directement des ZEC de confidentialité non

D’après BlockBeats, en se référant à la surveillance de Slow Mist, la paire de trading DTXT/USDT sur BNB Chain a été attaquée le 5 juin, entraînant des pertes d’environ 35 041 USDT. La vulnérabilité provenait de la logique du contrat DTXT, qui comparait les soldes en USDT aux réserves de liquidité afin de déterminer le type de transaction. Les attaquants ont exploité cette faille en transférant directement des USDT dans l’adresse de la paire, ce qui a fait que de lourdes transactions de vente en

Les développeurs de Zcash envisagent une nouvelle réserve (pool) protégée et un mécanisme de comptabilité par tourniquet le 5 juin, à la suite du bug d'Orchard, qui a soulevé des questions sur la vérification de la circulation. La proposition vise à corriger la vulnérabilité au faux-monnayage et à renforcer le modèle de sécurité du protocole.

D’après Bloomberg, le gouvernement américain s’attend à ce que l’émission de stablecoins—principalement par Tether—atteigne environ 3 billions de dollars au cours des prochaines années, afin de soutenir la domination internationale du dollar et de stimuler la demande pour la dette du Trésor américain. Toutefois, le rapport met en avant des risques de conformité, soulignant que les principaux émetteurs de stablecoins opèrent depuis des juridictions dotées de cadres réglementaires contestables et

Un chercheur en sécurité, Taylor Hornby, a découvert une faille critique dans le pool de confidentialité Orchard de Zcash le 29 mai, capable de frapper un nombre illimité de faux jetons ZEC. L'annonce a déclenché une baisse de prix de plus de 40 % de ZEC en 24 heures, alors que les détenteurs évaluaient si de fausses pièces étaient entrées dans le pool protégé. Le défaut était resté non détecté depuis le lancement d'Orchard en mai 2022, ayant survécu à plusieurs audits de sécurité avant que Horn

D’après ChainCatcher, qui cite le suivi de PeckShield, un bot MEV d’Ethereum a transféré de manière inattendue 167 ETH (≈ 300 000 $) à un utilisateur aléatoire aujourd’hui (5 juin).

D’après BlockBeats, le 5 juin, la fréquence des attaques on-chain au cours des deux dernières années a bondi jusqu’à 2,8 fois la référence d’avant l’IA. De 2020 à 2021, les attaques on-chain mensuelles ont en moyenne atteint 3,7 incidents, tandis que de juin 2024 à juin 2026, la moyenne mensuelle est montée à 10,4 incidents, pour un total de 250 attaques. Les données annuelles montrent que les attaques sont restées nettement plus élevées depuis 2023, avec 97 incidents en 2023, 94 en 2024 et 97 e