Incidents de sécurité

La société de sécurité des crypto-actifs SlowMist a émis une alerte de sécurité avertissant d’une attaque de phishing à haut risque visant les utilisateurs des portefeuilles TRON (TRX), d’après un communiqué de presse de l’entreprise. Les attaquants ont créé une extension Chrome malveillante qui imite le portefeuille officiel TronLink, en utilisant des techniques d’usurpation sophistiquées pour tromper les utilisateurs lors de l’installation. L’extension contrefaite vole les identifiants du port

Selon Foresight News, le contrat legacy v1 de Huma Finance déployé sur Polygon a été exploité par des attaquants aujourd’hui, entraînant une perte de 101 400 USDC. Le protocole a indiqué que les fonds des utilisateurs restent inchangés et que son token PST n’est pas affecté. Le système v2 sur Solana, une reconstruction complète, n’est pas vulnérable à cet exploit. Huma Finance a suspendu entièrement les opérations v1, comme elle l’avait prévu précédemment pour fermer progressivement les pools de

D'après Odaily, un trader A (@missoralways) a déclaré que deux de ses portefeuilles connectés à Sigma avaient été vidés récemment, marquant la deuxième compromission de portefeuille en l'espace de six mois. Le trader a indiqué qu'il avait auparavant stocké des actifs à sept chiffres dans Sigma sans aucun problème de sécurité, mais que les deux vidages sont survenus lorsque les soldes des portefeuilles sont passés sous 10 000 dollars. De plus, un autre utilisateur a perdu environ 200 000 dollars

D’après Arkham Intelligence, le 11 mai, la plateforme d’analytique blockchain a publié un rapport révélant que la fraude d’investissement représentait 49 % des pertes dues aux crimes liés aux cryptomonnaies en 2025. En s’appuyant sur des données du FBI Internet Crime Complaint Center, le rapport indique que les pertes liées aux crimes crypto aux États-Unis ont dépassé 11 milliards de dollars en 2025. Le rapport souligne que la criminalité liée aux actifs numériques s’étend désormais à plusieurs

D’après le système de surveillance de sécurité MistEye de SlowMist, une extension malveillante Chrome MV3 cible les utilisateurs de portefeuilles TRON avec des attaques de phishing conçues pour voler des phrases de seed, des clés privées, des fichiers de keystore et des mots de passe. L’extension utilise une obfuscation Unicode et l’usurpation de marque pour se déguiser en plugin officiel, puis charge, à l’installation, une page distante d’ouverture dans un iframe afin de tromper les utilisateur

Selon ChainCatcher, le proxy de la trésorerie du Workspace d’Ink Finance sur Polygon a été attaqué il y a quelques minutes, entraînant des pertes d’environ 140 000 dollars.

D’après la surveillance de PeckShield, l’attaquant de TrustedVolumes a transféré et blanchi 278 000 dollars de fonds volés au 11 mai. L’attaquant a déposé 10,2 ETH (23 600 dollars) sur Tornado Cash, converti 110 ETH (250 000 dollars) en Bitcoin via THORChain, et tenté de déposer 0,5 ETH sur Railgun avant de retirer. TrustedVolumes a subi une perte totale d’environ 6,7 millions de dollars lors de l’attaque du 7 mai.

D’après la police de NSW, les autorités ont saisi 52,3 Bitcoin d’une valeur d’environ 5,7 millions de dollars australiens lors d’une descente à Ingleburn, dans le sud-ouest de Sydney, le 4 mai, dans ce que la police décrit comme l’une des plus grandes saisies de cryptomonnaies en Australie. L’opération faisait partie de la Strike Force Andalusia, une enquête lancée en septembre 2024 concernant une activité présumée de place de marché darknet liée à des ventes de drogues interdites. Deux hommes o

La juge Margaret Garnett de la Cour de district des États-Unis pour le district sud de New York a partiellement débloqué 30 766 ETH gelés depuis le 1er mai vendredi, permettant un vote de gouvernance en chaîne afin de transférer les actifs à Aave. La modification autorise les délégués à lancer et voter sur la transaction sans enfreindre l’avis de restriction. Toutefois, les fonds restent soumis au gel si des créanciers titulaires d’un jugement lié au terrorisme finissent par l’emporter dans leur

Selon Edaily, l’Institut de Sécurité Financière de Corée du Sud (FSI) a annoncé aujourd’hui le développement d’un outil dédié de vérification de la sécurité des smart contracts et avance trois grandes initiatives, dont la construction d’un système de vérification des smart contracts et la formation de talents dans les actifs numériques. L’outil de vérification détectera automatiquement les principales vulnérabilités des smart contracts utilisés pour les titres tokenisés, les stablecoins et d’aut

D’après Foresight News, le développeur de Wagyu, PerpetualCow, a précisé que les détenteurs du token XMR1 peuvent retirer des fonds via Terminal plutôt que l’interface inter-chaînes historique, réfutant ainsi les récentes allégations de Rug Pull. Le développeur a déclaré qu’aucun utilisateur n’a signalé d’échecs de retrait, et que l’interface de swap indique déjà la méthode de retrait correcte. Des membres de la communauté avaient auparavant exprimé des inquiétudes : Wagyu ressemblerait à un Rug

Le 11 mai, Cryptopolitan a rapporté que l’équipe de recherche sécurité de Microsoft Defender a publié les résultats d’une enquête, révélant que des attaquants publiaient, à partir de la fin de 2025, sur des plateformes comme Medium et Craft de fausses guides de dépannage macOS, afin d’inciter les utilisateurs à exécuter des commandes malveillantes dans le terminal, entraînant l’installation de logiciels malveillants capables de voler des clés de portefeuilles cryptographiques, des données iCloud

D’après la déclaration officielle de Renegade sur X, le déploiement legacy V1 d’Arbitrum du protocole a été attaqué tôt ce matin (11 mai), entraînant des pertes d’environ 209 000 dollars. Un hacker « white hat » a restitué environ 190 000 dollars, et l’équipe a confirmé que tous les utilisateurs concernés seront intégralement indemnisés. L’équipe a confirmé que la vulnérabilité n’existait que dans le déploiement V1 d’Arbitrum ; les déploiements V1 Base, V2 Arbitrum et V2 Base restent sécurisés.

D’après Foresight News, USDT0, le protocole d’interopérabilité des actifs de Tether, a annoncé des détails sur son architecture de sécurité à la suite de l’incident Kelp. Le protocole utilise un réseau propriétaire de valideurs décentralisés (DVN) disposant de droits de veto sur les messages et exige trois validateurs indépendants issus de bases de code différentes pour parvenir à un consensus 3/3 avant que les messages inter-chaînes ne soient exécutés. Les nœuds de validation actuels incluent l

D’après l’équipe de recherche en sécurité de Microsoft, depuis la fin 2025, des attaquants distribuent de fausses guides de dépannage de macOS sur des plateformes dont Medium, Craft et Squarespace afin de tromper les utilisateurs pour qu’ils exécutent des commandes de terminal malveillantes. Les commandes téléchargent et exécutent un logiciel malveillant conçu pour voler les clés de portefeuilles de cryptomonnaies depuis Exodus, Ledger et Trezor, ainsi que les données iCloud et les mots de passe

Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis

D’après le billet officiel de LayerZero publié vendredi, le protocole a présenté des excuses publiques concernant sa gestion de l’exploit du 18 avril, qui a vidé 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. LayerZero a reconnu s’être trompé en autorisant son réseau de vérificateurs décentralisés (Decentralized Verifier Network) à servir de seul vérificateur pour les transactions de grande valeur, inversant ainsi sa position précédente qui accusait les choix de configur

Une entreprise de cybersécurité, CertiK, estime que les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à cause d’attaques de type wrench au cours des quatre premiers mois de 2026, d’après l’analyse de la société. Si la tendance se poursuit à ce rythme, cela équivaudrait à plusieurs centaines de millions de dollars perdus sur l’ensemble de l’année 2026. Les attaques de type wrench — un terme utilisé en cybersécurité pour désigner des agressions physiques et des tentatives

D'après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l'exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu'il s'était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp

D’après CertiK, les victimes d’une attaque au « wrench » (outil pour forcer des serrures) ont perdu environ 101 millions de dollars au cours des quatre premiers mois de 2026, avec une tendance projetée à atteindre des centaines de millions sur l’ensemble de l’année. La société de sécurité a vérifié 34 incidents à l’échelle mondiale, soit une hausse de 41% par rapport à la même période en 2025, dont 82% concentrés en Europe. Notamment, plus de la moitié des incidents vérifiés impliquaient des mem