Incidents de sécurité

Nouvelles de Gate, message du 11 avril : le portefeuille Web3 Zerion a publié une annonce sur la plateforme X indiquant qu’il a détecté des activités anormales sur le site. Le service de l’application côté web a été temporairement mis hors ligne. Zerion rappelle aux utilisateurs de ne pas utiliser pour le moment l’application côté web ; pour l’instant, les applications iOS et Android ainsi que l’extension de navigateur fonctionnent normalement et sont sûres, et les fonds des utilisateurs dans le portefeuille ne sont pas affectés. Zerion indique qu’il surveille activement la situation et qu’il en informera les utilisateurs une fois que l’application web sera rétablie.

Le portefeuille Phantom de l’écosystème Solana a subi une interruption de service pendant la période des airdrops, entraînant des affichages anormaux du prix des jetons et des soldes de compte, ce qui a affecté les transactions des utilisateurs. Certains utilisateurs ont subi des pertes et exigent une indemnisation. Des experts en sécurité avertissent qu’il existe un risque d’attaque par hameçonnage et recommandent aux utilisateurs de vérifier les données on-chain. Bien que le problème ait été résolu, la crise de confiance doit encore être observée. Cet incident met en lumière les défis liés à la stabilité des systèmes et à l’expérience d’utilisation des portefeuilles autogérés.

Le token TAO de Bittensor a chuté de 25 % à la suite d’allégations de contrôle centralisé formulées contre le cofondateur Jacob Steeves, entraînant une perte de capitalisation boursière de $650 million et 9,1 millions de liquidations. La controverse soulève des inquiétudes concernant la gouvernance du projet.

Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50,9 BTC, d’une valeur approximative de 3,6 millions de dollars, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises crypto, soulignant la nécessité de renforcer les mesures de sécurité.

OpenAI a publié une alerte de sécurité le 11 avril, confirmant avoir détecté un problème de sécurité lié à une bibliothèque tierce, Axios, mais n’avoir trouvé aucune preuve que des données utilisateur aient été consultées. Afin de garantir la sécurité, l’entreprise demande à tous les utilisateurs de macOS de mettre à jour vers la version la plus récente afin de prévenir le risque d’applications contrefaites.

Depuis le 1er janvier 2026, CertiK Alert a enregistré 163 incidents de sécurité liés à la blockchain, pour une perte totale d’environ 796,7 millions de dollars, dont 12 impliquent des groupes de hackers nord-coréens, avec une perte d’environ 329 millions de dollars, soit 42 % de la perte totale. Ce chiffre est en baisse par rapport à la proportion de 60 % en 2025.

Le cabinet d’avocats américain Gibbs Mura a lancé une enquête sur un recours collectif concernant l’incident de piratage du protocole Drift du 1er avril, accusant l’émetteur de stablecoin USDC, Circle, de ne pas avoir gelé 230 millions de dollars de fonds volés. Le cabinet enquêtera sur les doubles standards de Circle dans cet événement et sur ses failles de surveillance ; cette affaire aura des conséquences majeures sur la responsabilité juridique des émetteurs de stablecoins.

Le portefeuille Phantom, dans l’écosystème Solana, a connu une interruption de service pendant la période d’airdrops, ce qui a entraîné des affichages anormaux du prix des jetons et des soldes des comptes, affectant les transactions des utilisateurs. Certains utilisateurs ont subi des pertes et demandent une indemnisation. Des experts en sécurité avertissent qu’il existe un risque d’attaques de phishing et recommandent aux utilisateurs de vérifier les informations on-chain. Bien que le problème ait été résolu, la crise de confiance reste à surveiller. Cet incident met en évidence les défis liés à la stabilité des systèmes et à l’expérience d’utilisation des portefeuilles autogérés.

Le directeur de la stratégie de Circle, Dante Disparte, répond à l’incident de piratage de Drift Protocol, en soulignant que le gel de l’USDC est une exécution légale, en appelant à renforcer la coordination entre le droit et la technologie, et en suggérant aux protocoles DeFi de s’inspirer des mécanismes de protection des marchés traditionnels afin de faire progresser la protection juridique de la propriété et de la confidentialité financière.

La plateforme de cloud computing décentralisée GPU Aethir confirme que son contrat de pont Ethereum a été attaqué, avec des pertes limitées à moins de 90 000 $. L’équipe a rapidement déconnecté le contrat et a collaboré avec les exchanges pour traiter les portefeuilles du pirate. L’attaquant a utilisé des contrats intelligents inter-chaînes pour transférer des fonds. Aethir prévoit de publier le plan d’indemnisation la semaine prochaine, avec des revenus attendus pour atteindre 127,8 millions de dollars en 2025.

Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50.9 BTC, d’une valeur d’environ $3.6 million, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises de crypto, soulignant la nécessité de renforcer les mesures de sécurité.

Aethir a publié une alerte de sécurité le 10 avril, confirmant avoir réussi à empêcher une attaque malveillante contre le contrat de pont inter-chaînes du token ATH, avec des pertes inférieures à 90k $. Tous les contrats concernés ont été déconnectés et l’offre en circulation principale reste intacte. Aethir va collaborer avec les plateformes d’échange et les forces de l’ordre afin de faire geler les fonds et de retracer l’attaquant, et publiera sur la communauté Discord l’avancement de l’enquête ainsi que les modalités de compensation.

Une étude de sécurité révèle qu’au sein de l’écosystème d’agents LLM, plus de 20 % des routeurs API gratuits injectent activement du code malveillant, entraînant le vol d’actifs et une crise des identifiants. De plus, l’incident de fuite de code de Claude a permis aux pirates d’exploiter la curiosité des développeurs pour diffuser des logiciels malveillants. L’équipe de recherche propose un mécanisme de défense en trois niveaux pour faire face aux risques de sécurité de la chaîne d’approvisionnement.

Le fondateur de Solayer révèle une vulnérabilité de sécurité dans les routeurs de modèles de langage de grande taille (LLM) : sur 428 routeurs, plus de 20 % présentent des comportements malveillants, comme le vol de clés privées, etc. L’étude recommande aux développeurs de mettre en place, côté client, un mécanisme d’authentification d’intégrité indépendant, et propose trois solutions de défense pour se prémunir contre les attaques de la chaîne d’approvisionnement.

Le département américain du Trésor, par l’intermédiaire de son Bureau de la protection de la cybersécurité et des infrastructures essentielles, a annoncé qu’il étendrait gratuitement le partage d’informations relatives aux menaces de cybersécurité aux sociétés d’actifs numériques admissibles. Il s’agit de la première fois que l’industrie de la cryptographie est intégrée au système national de partage des renseignements en matière de cybersécurité financière. Ce programme vise à aider les sociétés d’actifs numériques à mieux faire face aux menaces informatiques et à s’inscrire dans la continuité des recommandations de politique pertinentes, afin de renforcer la résilience et la sécurité du système financier.

Le fondateur de Solayer révèle les risques de sécurité liés aux grands modèles de langage, et indique que les agents LLM s’appuyant sur des routeurs d’API tiers présentent un risque d’attaque par du code malveillant. Les tests montrent que plusieurs routeurs présentent des vulnérabilités de sécurité, et peuvent même divulguer des informations d’identification sensibles. De plus, la recherche met en évidence des méthodes d’attaque réalisables ainsi que des mesures de défense.

L’Assemblée nationale française a adopté une disposition selon laquelle les actifs cryptographiques détenus dans des portefeuilles de conservation dont la valeur dépasse 5 000 euros doivent être déclarés obligatoirement, et cela s’applique à plusieurs portefeuilles populaires. La DGFIP s’y oppose, estimant que l’application est difficile et que la centralisation des données augmentera les risques pour les utilisateurs. Des experts indiquent que cette loi pourrait être difficile à mettre en œuvre et appellent les utilisateurs à suivre de près les évolutions à venir.

La plateforme de sécurité blockchain GoPlus a publié des alertes, avertissant qu’il existe une vulnérabilité grave dans le SDK EngageLab, touchant plus de 50 millions d’utilisateurs Android, principalement des utilisateurs de portefeuilles de cryptomonnaies. Les attaquants peuvent voler des clés privées et des identifiants de connexion via une attaque inter-applications silencieuse. Il est recommandé aux développeurs et aux utilisateurs de mettre à jour immédiatement vers la version sécurisée afin d’éviter tout préjudice.