Faille spatiotemporelle. Le spécialiste de la vérification d’identité Sumsub a révélé ce mercredi 4 février avoir été victime d’un incident de sécurité ayant entraîné l’exposition de données personnelles. Si l’intrusion remonte à l’été 2024, elle n’a été découverte que très récemment lors d’un audit de routine, mettant en lumière les défis persistants de la détection rétrospective dans la tech.

25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts ça vous tente ?

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

Une intrusion chez Sumsub via le support technique en juillet 2024

L’enquête menée par Sumsub indique qu’en juillet 2024, un acteur malveillant externe a exploité une plateforme tierce de gestion de tickets de support. En soumettant une pièce jointe piégée, le pirate a réussi à obtenir un accès limité à un environnement interne dédié au service client.

Selon les chiffres et les détails communiqués par l’entreprise :

• Données exposées : Principalement des noms, ainsi qu’un sous-ensemble d’adresses e-mail et de numéros de téléphone.
• Données préservées : Les informations à haut risque, telles que la biométrie, les photos de documents d’identité, les coordonnées bancaires ou les systèmes de vérification en direct, n’ont pas été compromises.
• Périmètre : L’incident a été confiné à l’environnement de support et n’a pas affecté les systèmes de production de base ou les API clients.

Une détection tardive en janvier 2026

Le point le plus délicat de cette annonce réside dans le calendrier. L’activité non autorisée n’a été identifiée qu’en janvier 2026, soit un an et demi après les faits, lors d’un examen de sécurité approfondi. Sumsub a immédiatement activé ses protocoles de réponse aux incidents, engagé des experts indépendants et commencé à notifier directement les clients impactés.

Pour prévenir toute récidive, la firme a déjà renforcé ses contrôles d’accès pour le personnel technique et amélioré ses capacités de surveillance. Cet incident survient alors que Sumsub venait de publier son rapport annuel soulignant une hausse de 180 % de la fraude sophistiquée en 2025, rappelant que même les gardiens de l’identité numérique ne sont pas à l’abri des failles de leurs propres sous-traitants.

L’incident chez Sumsub illustre la vulnérabilité croissante des chaînes d’approvisionnement logicielles (plateformes de support tierces). Bien que la fuite soit restée limitée à des données de contact, le délai de détection de 18 mois pose des questions sur la réactivité des systèmes d’audit face à des attaques silencieuses. Pour Sumsub, l’enjeu est désormais de restaurer la confiance alors que la plateforme s’apprête à lancer de nouveaux outils de vérification basés sur l’IA en 2026.

Bybit est une géant de la crypto parfaitement régulé en Europe. Une plateforme qui propose de très nombreuses crypto ainsi que de nombreux produits dérivés sécurisés. Obtenez 25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts !

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

L’article Sumsub : Une faille de sécurité détectée avec 18 mois de retard est apparu en premier sur Journal du Coin.

Pirates à la manœuvre. Le 27 novembre, la plateforme d’échange de cryptomonnaies sud-coréenne Upbit a été la cible d’une attaque très lucrative. Un hacker a réussi à dérober 36 millions de dollars en cryptomonnaies et moins de 24 heures après l’attaque, les autorités sud-coréennes soupçonnent déjà le groupe Lazarus. Et ce n’est pas très surprenant vu le passé de cette organisation criminelle.

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ?

Inscrivez-vous sur Kraken et faites votre première transaction !

Lien commercial

Lazarus derrière le hack d’Upbit ?

Vendredi 28 novembre, soit moins de 24h après l’attaque, les autorités sud-coréennes ont partagé leurs premières suspicions. Ainsi, selon le média Yonhap, les autorités suspectent le groupe Lazarus d’être à l’origine de l’attaque.

Pour rappel, il s’agit d’un groupe de hackers nord-coréens bien connu et ces derniers sont notamment responsables de nombreuses attaques dans notre industrie.

En février dernier, Arkham Intelligence et d’autres enquêteurs on-chain avait déjà attribué le hack de Bybit à Lazarus. L’attaque en question avait tout de même permis aux hackers de dérober plus de 1,4 milliard de dollars !

Après Bybit, l’ombre de Pyongyang plane sur ces hacks d’envergure

CertiK, une entreprise spécialisée dans la sécurité blockchain, a également émis des soupçons sur Lazarus. En effet, selon eux, la vitesse et l’ampleur des retraits observés lors de l’attaque d’Upbit rappellent celles des attaques précédentes liées à Lazarus.

On rappelle que les chancelleries occidentales accusent ce groupe protéiforme de pirates informatiques d’être à la solde du régime nord-coréen et de financer, grâce à ces vols, les programmes militaires et nucléaires gouvernementaux. Pas très rassurant quand on voit leur efficacité.

Toutefois, ni CertiK ni les autorités sud-coréennes ne disposent pour le moment de preuves concrètes pour confirmer ces soupçons. Il faudra donc attendre les conclusions des enquêteurs des blockchains, mais il y a fort à parier que les doutes se mueront en certitude dans quelques semaines ou quelques mois.

SUIVI PORTEFEUILLE STEADY LADS 100 000$

Allocation au 28.11.25 :
Stablecoins : 44 % — Cryptos : 56 %

Le portefeuille Steady Lads reste équilibré : Cara garde une allocation mesurée et préserve une forte part en stablecoins pour naviguer la correction. Si le Bitcoin remonte tester les 100 000 $, une réduction stratégique de l’exposition pourrait être envisagée.

Suivez en temps réel l’évolution complète du portefeuille et les décisions de Cara sur Steady Lads

Rejoindre Steady Lads

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ? C'est ce que vous propose Kraken, un exchange historique qui propose de très nombreuses cryptomonnaies, une interface professionnelle efficace et des mesures de sécurité très poussées. Idéal pour investir en profitant au maximum de la baisse en toute sécurité.

Inscrivez-vous sur Kraken et faites votre première transaction crypto !

Lien commercial

L’article Hack de Upbit : Les regards se tournent désormais vers le groupe Lazarus de Corée du Nord est apparu en premier sur Journal du Coin.

Une guerre du Bitcoin ? C’est en tout cas ce que l’on pourrait penser à la lecture d’une récente accusation portée par le Centre national chinois de réponse d’urgence aux virus informatiques (CVERC) qui affirme que les États-Unis auraient « volé » une énorme quantité de bitcoins à un pool de minage chinois en 2020. Ces bitcoins appartenaient à un certain Chen Zhi, un homme d’affaires chinois accusé par la justice américaine d’avoir orchestré une vaste escroquerie et d’avoir utilisé ces fonds pour financer ses activités criminelles.

Les faits : une saisie record de 127 000 BTC par les États-Unis

Le 14 octobre 2025, le Department of Justice (DoJ) des États-Unis avait annoncé avoir saisi 127 272 bitcoins, soit plus de 13 milliards de dollars, dans le cadre d’une enquête sur un réseau criminel opérant en Asie du Sud-Est.

Selon le DoJ, ces bitcoins provenaient d’un pool de minage appelé LuBian, contrôlé par un certain Chen Zhi du Prince Group : une organisation criminelle transnationale au Cambodge, qui aurait mené de vastes arnaques de type pig-butchering (ou « arnaque à la romance »), consistant à séduire des victimes en ligne avant de les inciter à investir dans des plateformes de trading frauduleuses.

Chen Zhi aurait ainsi escroqué des milliers de personnes à travers le monde, notamment aux États-Unis, au Canada, en Australie et en Europe. Il aurait ensuite utilisé les fonds pour financer des activités illégales, comme le trafic de drogue, la traite d’êtres humains ou encore le blanchiment d’argent. Le DoJ a donc décidé de saisir ses bitcoins, considérés comme des produits du crime.

Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

La version chinoise : un « vol » de Bitcoin commis par des pirates US

Mais pour la Chine, cette saisie est qualifiée de « vol ». Dans un rapport publié le 9 novembre 2025, le Centre national chinois de réponse d’urgence aux virus informatiques, une agence nationale de cybersécurité, conteste la version du DoJ et accuse les États-Unis d’avoir « piraté » le pool de minage LuBian en décembre 2020 pour s’emparer des plus de 127 000 bitcoins.

Selon le CVERC, l’analyse des transactions blockchains montre que les 25 adresses de BTC saisis figurant dans l’acte d’accusation du ministère américain de la Justice correspondraient aux adresses finales où ont été conservés les bitcoins volés lors de l’attaque de 2020 contre le pool de minage LuBian.

Cette affaire montre une fois de plus l’importance stratégique grandissante de Bitcoin, et plus généralement des cryptomonnaies, sur la scène internationale. Ce qui est étonnant en revanche (pas vraiment en fait) c’est que la Chine se préoccupe autant de Bitcoin alors, qu’en façade, elle critique sans arrêt le précieux crypto-actif et ses semblables. Hypocrisie nécessaire quand on veut imposer au Peuple une monnaie numérique de banque centrale (MNBC), tout en se souciant officieusement très fortement de ne pas perdre des bitcoins face aux États-Unis.

Vous cherchez un broker régulé en Europe qui propose du trading sur marge sur une plateforme sécurisée, dotée d'outils puissants permettant d'optimiser vos investissements ? Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

L’article Bitcoin : la Chine accuse les États-Unis d’avoir volé 13 milliards de dollars en BTC est apparu en premier sur Journal du Coin.

Pirateries 3.0. Les pirates informatiques nord-coréens sont bien connus dans l’écosystème crypto et ces derniers sont responsables de nombreux hacks d’envergures, même s’ils ne rechignent pas à de petits larcins. Les autorités américaines combattent leurs activités sur tous les fronts et le FBI vient de porter plainte contre quatre ressortissants de Corée du Nord accusés d’avoir dérobé 915 000$ en crypto.

Le FBI dépose plainte contre 4 ressortissants nord-coréens

Lundi 29 septembre, le FBI a annoncé avoir déposé plainte contre quatre ressortissants nord-coréens pour fraude électronique et blanchiment d’argent. Selon cette plainte, les quatre individus auraient infiltré des entreprises blockchain basées aux États-Unis et en Serbie en se faisant passer pour des développeurs à distance.

Ainsi, après avoir gagné la confiance de leurs employeurs, ils ont dérobé 175 000$ et 740 000$ lors de deux incidents distincts en 2022. Par la suite, ils ont blanchi les fonds via des mixeurs et des exchanges en utilisant de faux documents d’identification.

De son côté, le FBI a déclaré que ces individus faisaient partie d’une opération plus vaste visant à financer le régime nord-coréen par le biais de vols de cryptomonnaies. En effet, les procureurs ont affirmé que les accusés, à savoir Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il, ont utilisé des identités volées pour dissimuler leur nationalité nord-coréenne.

Une fois embauchés, ils ont utilisé leur accès privilégié pour voler des fonds importants.

Le DOJ saisit 7,74 millions de dollars en crypto

En parallèle, le Département de la Justice (DOJ) a annoncé avoir saisi 7,74 millions de dollars en crypto. Ces fonds auraient été gagnés par des travailleurs informatiques nord-coréens se faisant passer pour des sous-traitants blockchain à distance.

Ces derniers utilisaient également de fausses identités pour obtenir des emplois dans plus de 100 entreprises américaines. Ils ont ainsi réussi à détourner des millions de dollars vers Pyongyang, tout en accédant à des données militaires sensibles.

Le DOJ a déclaré que ces travailleurs informatiques nord-coréens utilisaient des « fermes d’ordinateurs portables » pour faire croire qu’ils travaillaient depuis les États-Unis. Ces structures leur permettaient de modifier des contrats intelligents et de siphonner des fonds cryptos à distance.

Cette affaire fait partie de l’initiative DPRK RevGen du DOJ, lancée en 2024 pour cibler les flux de revenus illicites de la Corée du Nord et les facilitateurs basés aux États-Unis. Mais les hackers nord-coréens ne semblent pas prêts de s’arrêter et ils ciblent maintenant des chercheurs d’emploi dans le Web3.

L’article Crypto : Le FBI déjoue une opération nord-coréenne à près d’un million de dollars est apparu en premier sur Journal du Coin.