Incidents de sécurité

Principaux enseignements : Resolv a brûlé et mis environ 46 millions de USR (57%) de l'offre illégale sur sa liste noire Il n'y a pas de portefeuille lié aux hackers qui puisse transférer ou échanger des USR L'une des mesures consiste à mettre à jour les contrats avec des efforts de coordination pour restreindre les impacts de l'exploitation Après le récent

L’espace crypto débat à nouveau du contrôle et de la transparence après que l’enquêteur blockchain ZachXBT a révélé une nouvelle mise à jour concernant Circle. La société a désormais dégelé deux portefeuilles USDC liés à 500 Casino et à un utilisateur connu sous le nom de « Whale ». Ensemble, ces portefeuilles détenaient plus de 330 000 $. Ce mouvement

Le tribunal supérieur du Royaume-Uni a récemment examiné une affaire de vol de Bitcoin, le plaignant Ping Fai Yuen accusant son épouse séparée Fun Yung Li d'avoir volé des Bitcoins dans son portefeuille matériel par le biais de caméras cachées, d'une valeur d'environ 176 millions de dollars. Les preuves audio et de perquisition soutiennent les affirmations du plaignant, le tribunal a maintenu l'ordonnance de gel des actifs, mais a rejeté une partie des demandes. Le juge estime que le plaignant a de très fortes chances de gagner et recommande de tenir une audience rapidement.

Récemment, l'application "Chasseur de nourriture" a suscité des préoccupations en raison de problèmes de sécurité, avec des données GPS des utilisateurs divulguées et des autorisations API douteuses. De plus, Amazon a rencontré des pannes système et des pertes financières, montrant les risques d'une dépendance excessive à l'IA pour écrire du code. Les experts appellent à renforcer le contrôle humain pour garantir la sécurité et l'exactitude.

Les rumeurs autour du "contrat secret XRP" se sont répandues rapidement en 2026, le directeur technique de Ripple, David Schwartz, a publiquement démenti cela, soulignant qu'aucun protocole de répartition préalable n'a jamais été confirmé. Cet événement découle de posts trompeurs sur les réseaux sociaux, suscitant l'attention du marché et mettant en évidence les problèmes de la diffusion d'informations cryptographiques, rappelant aux investisseurs qu'ils doivent vérifier les sources face à des informations sensibles.

La police vietnamienne a démantelé un vaste réseau de fraude en cryptomonnaie, arrêtant le commerçant Eric Vuong et six de ses complices, avec des montants impliqués s'élevant à des milliards de dollars. Ce groupe a vendu des faux jetons aux utilisateurs via la plateforme fictive ONUS, et la police a convoqué plus de 140 personnes pour enquête.

GoPlus a émis une alerte, signalant une vulnérabilité de type injection de prompt critique dans l'extension Chrome d'Anthropic Claude, affectant plus de 3 millions d'utilisateurs. Les attaquants peuvent voler des fichiers Google Drive et l'accès à Gmail sans intervention de l'utilisateur. La vulnérabilité a été corrigée, les utilisateurs doivent vérifier la version de l'extension pour s'assurer qu'elle est mise à jour vers la version 1.0.41 ou supérieure pour garantir leur sécurité.

GoPlus agence de sécurité avertit que le plugin Claude Chrome d'Anthropic présente une vulnérabilité critique d'injection de mots-clés. Les versions inférieures à 1.0.41 du plugin sont concernées. Un attaquant peut exploiter cette vulnérabilité pour détourner la session utilisateur, effectuer un hijacking, et voler des données. Les utilisateurs doivent mettre à jour le plugin immédiatement et rester vigilants.

Le 27 mars, GoPlus, citant un rapport de Koi, a indiqué qu'une vulnérabilité d'injection de mots-clés à haut risque existait dans le plugin Chrome de Anthropic, affectant toutes les versions inférieures à 1.0.41. Il est conseillé aux utilisateurs de mettre immédiatement à jour vers la version 1.0.41 ou supérieure, et de rester vigilants face aux liens de phishing. Les attaquants peuvent en profiter pour prendre le contrôle du plugin et procéder à un vol de données.

Gate News, le 27 mars 2023, selon la surveillance de BlockSec, une transaction suspecte ciblant un contrat inconnu (Stake) a été détectée sur la chaîne BSC, entraînant une perte d'environ 133 000 dollars. La cause principale réside dans une dépendance vulnérable aux prix spot dans le contrat Stake.

Un réserviste israélien accusé d'avoir divulgué des secrets du système Iron Dome en lien avec l'Iran, et d'avoir aidé l'ennemi en temps de guerre, risque la prison à vie ou la peine de mort. L'enquête a révélé que cette personne recevait des cryptomonnaies via Telegram et fournissait des informations sensibles. Des situations similaires se sont produites à Taïwan, où le PCC utilise les cryptomonnaies pour infiltrer l'armée nationale, posant un défi à la sécurité nationale. Tous les pays doivent renforcer la protection de leurs secrets militaires.

L'enquêteur en chaîne ZachXBT a révélé que Circle a débloqué deux portefeuilles chauds gelés, "500 Casino" et "Whale", auxquels les utilisateurs ne pouvaient pas retirer auparavant. Les détails précis de l'affaire ne sont pas encore clairs, et Circle n'a pas contesté cette information.

_Moonwell risque 1 million de dollars après qu'un attaquant a acheté des jetons à bas prix et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi._ Une plateforme de finance décentralisée appelée Moonwell fait face à une menace de sécurité sérieuse après une attaque très peu coûteuse. L'incident a été une surprise pour le

Resolv Labs recommande vivement de ne pas échanger ou obtenir USR, car des USR illégalement forgés ont été mélangés avec des USR légitimes, ce qui comporte des risques de transaction. Un plan de récupération pour les détenteurs affectés est en cours d’évaluation, mais l’efficacité de toute mesure corrective ne peut être garantie. La poursuite des transactions pourrait compliquer le processus de récupération des actifs.

Gate News, le 26 mars, le fondateur de SlowMist, Yu Xian, a déclaré qu'une plateforme CEX avait supprimé la page demandant aux utilisateurs de saisir leur phrase mnémonique en clair. Il a souligné que, pour les portefeuilles, le modèle de sécurité des pages web en ligne est très faible, bien inférieur à celui des extensions ou des applications ; la collecte de phrases mnémoniques en clair via des pages web en ligne est facilement imitée par des sites de phishing, et cette pratique est depuis longtemps une méthode courante utilisée par les pirates.

L协议 de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté environ 40 millions de MFAM pour 1800 dollars et tente de transférer les droits d'administration des contrats clés du marché de prêt via une proposition, afin de dérober les fonds des utilisateurs. Le vote est en cours, avec une majorité d'oppositions, mais le résultat n'est pas encore déterminé.

Le 26 mars, le protocole de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté pour environ 1800 dollars 40 millions de jetons MFAM et a soumis une proposition malveillante, mettant en danger plus d'un million de dollars de fonds utilisateur. La proposition a transféré le contrôle au contrat de l'attaquant, ce qui pourrait affecter plusieurs marchés de prêt.

Les procureurs américains ont inculpé des entreprises et des ressortissants chinois pour la fourniture de précurseurs de fentanyl et la facilitation de paiements via cryptomonnaie. L'affaire, liée à des réseaux mondiaux et visant le trafic international, met en lumière le rôle des flux de stablecoins dans le commerce de drogue.

La police de Hong Kong enquête sur l'escroquerie liée à la plateforme de trading d'actifs virtuels JPEX. Depuis septembre 2023, 80 personnes ont été arrêtées, environ 228 millions de HKD ont été gelés, et plus de 2 700 victimes sont impliquées pour un montant de 1,6 milliard de HKD. La police recherche les cerveaux derrière l'opération ainsi que les complices.

GoPlus Security a détecté une vulnérabilité grave dans ClawHub d'OpenClaw, permettant aux attaquants de contourner les mécanismes de protection pour augmenter le téléchargement de compétences, puis d'inciter les utilisateurs à installer des codes malveillants. La vulnérabilité a été corrigée. Il est recommandé d'utiliser AgentGuard pour une protection de sécurité.