Un euro en chute libre. La plateforme StablR fait face à d’importantes difficultés opérationnelles à la suite d’une faille de sécurité majeure survenue dimanche 24 mai. Une cyberattaque ciblant son contrat d’émission a entraîné la perte temporaire de la parité de ses actifs stablecoins, l’Euro StablR (EURR) et le Dollar StablR (USDR). Selon les premières constatations partagées par la société de sécurité blockchain Blockaid, l’origine de l’incident ne provient pas d’un défaut de programmation des contrats intelligents, mais plutôt d’une défaillance critique dans la gestion opérationnelle des clés d’accès. Cette situation met en évidence les limites des cadres de gouvernance interne, même pour des entités opérant sous des régimes réglementaires stricts. Voici ce que l’on sait au lendemain de l’incident.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

Les mécanismes de l’attaque et l’impact sur la liquidité

L’attaquant a exploité une vulnérabilité dans la structure du portefeuille multi-signature (multisig) qui gérait l’émission des jetons de la plateforme. La configuration technique n’exigeait qu’une seule signature valide sur les trois autorisées pour valider les transactions financières. En compromettant cette unique clé privée, le tiers malveillant a modifié l’architecture de gouvernance du contrat afin de s’octroyer le statut de propriétaire exclusif et d’exclure les administrateurs légitimes.

Il a ensuite procédé à l’émission non garantie de 8,35 millions d’USDR et de 4,5 millions d’EURR, représentant une valeur théorique initiale de 10,4 millions de dollars. Cependant, la faible profondeur des réserves de liquidité sur les plateformes d’échange décentralisées a limité le montant réel des gains convertis par l’auteur de l’infraction. La vente massive de ces nouveaux actifs numériques sur des marchés aux volumes restreints a généré d’importants écarts de prix.

L’attaquant a finalement obtenu 1 115 Ethers, équivalant à environ 2,8 millions de dollars. Cette pression vendeuse a immédiatement provoqué une baisse notable des cours des deux stablecoins, l’EURR chutant de près de 20 % tandis que l’USDR s’est déprécié pour atteindre des valeurs comprises entre 0,40 et 0,63 dollar avant d’amorcer une stabilisation partielle.

Les implications pour la gouvernance et le cadre réglementaire des stablecoins

Cet incident répète un schéma déjà observé plus tôt dans l’année lors d’une faille comparable touchant le protocole Resolv, où la protection insuffisante d’une clé d’accès avait également permis des émissions illicites à grande échelle. L’événement soulève des interrogations méthodologiques quant à la sécurité réelle des projets considérés comme conformes aux normes industrielles actuelles.

StablR dispose en effet d’une licence d’établissement de monnaie électronique délivrée par le régulateur financier de Malte et opère sous le régime de la réglementation européenne MiCA (Markets in Crypto-Assets). Par ailleurs, l’entreprise bénéficiait depuis fin 2024 d’un soutien financier stratégique de la part de l’émetteur majeur Tether. La direction de la plateforme a confirmé la réalité de l’attaque et collabore actuellement avec des analystes spécialisés pour tracer et geler les fonds dérobés.

Cette affaire démontre que la conformité aux exigences des autorités de supervision ne prémunit pas les structures financières contre des négligences techniques internes. La résolution finale de cette crise dépendra désormais des mesures de compensation et des révisions de sécurité que la société mettra en œuvre pour restaurer la confiance des investisseurs.

Cet événement rappelle que l’adossement à des devises physiques ne suffit pas à garantir la stabilité d’un actif si la chaîne de sécurité technique présente des failles de gouvernance. Bien que les pertes financières directes aient été limitées par l’état du marché secondaire, l’impact sur la réputation de l’émetteur demeure significatif. Les annonces de l’équipe de StablR dans les jours qui viennent seront à suivre de près pour connaitre les détails et les montants exacts de cette attaque.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Une plateforme qui vous propose jusqu'à 90% de cashback sur vos opérations ? Qui vous permet d'acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Lien commercial

L’article 2 stablecoins européens victimes d’un hack : MiCA n’a rien empêché est apparu en premier sur Journal du Coin.

L’enquêteur on-chain ZachXBT signale ce matin un exploit qui semble être en cours sur Polymarket. Quels sont les éléments dont nous disposons à ce stade ?

L’article Attaque en cours sur Polymarket ? 600 000 dollars seraient en train de s'envoler est apparu en premier sur Cryptoast.

Une année déjà noire. Le secteur de la finance décentralisée (DeFi) traverse une période de vulnérabilité accrue au cours des premiers mois de 2026. À la mi-avril, les pertes cumulées dues aux piratages et aux exploitations de failles dépassent déjà les 750 millions de dollars. Cette somme, qui surpasse les totaux annuels de 2023, s’explique principalement par deux incidents majeurs ayant ciblé des infrastructures d’interopérabilité. Le 1ᵉʳ avril, Drift Protocol a subi un détournement de 285 millions de dollars, suivi le 19 avril par le hack du bridge de Kelp DAO pour un montant de 292 millions de dollars. Ces événements confirment que les ponts inter-chaînes (bridges) constituent désormais le point de défaillance le plus critique des écosystèmes décentralisés.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Hacks dans la finance décentralisée : Analyse des failles structurelles et humaines

La nature des attaques observées cette année révèle une diversification des méthodes employées par les groupes de cybercriminalité. L’incident de Drift Protocol illustre parfaitement cette tendance : il ne résulte pas d’une erreur de programmation dans le code source, mais d’une campagne d’ingénierie sociale menée sur six mois par le groupe nord-coréen UNC4736.

En obtenant l’accès à une clé d’administration, les attaquants ont pu manipuler les oracles de prix pour valider un collatéral sans valeur et retirer des actifs réels. Ce mode opératoire démontre que même les protocoles audités restent à la merci d’une compromission humaine, un facteur responsable de la majorité des fonds dérobés au premier trimestre.

À l’inverse, le hack de Kelp DAO repose sur une faille technique liée à la messagerie inter-chaînes de LayerZero. Un attaquant a réussi à usurper un message cross-chain, incitant le protocole à libérer 116 500 rsETH. La rapidité de l’exécution, environ 45 minutes avant la réaction du multisig d’urgence, a provoqué une onde de choc sur l’ensemble du marché.

Cette brèche a forcé des protocoles d’envergure comme Aave ou SparkLend à geler leurs marchés pour limiter la contagion. La complexité inhérente à la vérification des instructions entre deux blockchains distinctes crée des surfaces d’attaque que les dispositifs de sécurité actuels peinent encore à protéger intégralement.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Un impact systémique sur la liquidité globale des protocoles

La concentration d’actifs au sein des bridges génère donc un risque systémique pour de nombreux protocoles tiers. En mars 2026, la valeur totale verrouillée dans ces infrastructures atteignait près de 22 milliards de dollars et lorsqu’un bridge comme celui de Kelp DAO subit une intrusion, les versions wrapées des jetons perdent instantanément leur garantie sous-jacente.

Cette situation expose mécaniquement tous les protocoles de prêt acceptant ces actifs en collatéral, provoquant des retraits massifs de liquidités. Aave a ainsi enregistré une baisse notable de sa capitalisation interne suite aux événements d’avril, sans que ses propres contrats intelligents ne soient directement visés.

Les données comparatives montrent enfin une progression constante de la taille des attaques individuelles depuis 2022. Si les erreurs de configuration ou les bugs de smart contracts persistent, la centralisation des clés de validation et la manipulation des oracles deviennent les leviers privilégiés pour des détournements d’envergure.

Les pertes enregistrées en moins de quatre mois suggèrent que l’année 2026 pourrait atteindre des sommets comparables aux records de 2022. Pour les utilisateurs, la dépendance aux actifs bridgés représente un risque de garde souvent sous-estimé par rapport à la détention d’actifs natifs.

La persistance de ces vulnérabilités souligne le besoin d’une mutation profonde de l’architecture des échanges inter-chaînes. L’automatisation de la sécurité et la réduction de la dépendance aux signatures humaines apparaissent comme des solutions nécessaires, bien que complexes à mettre en œuvre. Tant que les bridges centraliseront des milliards de dollars de liquidités sur des systèmes de vérification perfectibles, ils resteront la cible privilégiée des organisations criminelles. La résilience future de la finance décentralisée dépendra de sa capacité à sécuriser ces passerelles ou à développer des modèles d’échange ne reposant plus sur une confiance aveugle envers des messageries tierces.

Utilisée par des millions d’utilisateurs dans le monde, Coinbase est la plateforme la plus fiable pour acheter et vendre des cryptomonnaies. Recevez 15€ en Bitcoin dès votre premier trade en créant un compte sur Coinbase via notre lien.

Commencer avec Coinbase

Lien commercial

L’article Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête est apparu en premier sur Journal du Coin.

Le hack de 293 millions de dollars visant Kelp DAO continue de produire des effets en cascade dans l’écosystème Ethereum. Après l’utilisation frauduleuse de tokens rsETH comme collatéral sur Aave, environ 30 000 ETH ont été gelés sur le layer 2 Arbitrum. L'événement ravive le débat sur les compromis entre scalabilité, sécurité et résistance à la censure.

L’article Arbitrum gèle 30 000 ETH après le hack de Kelp DAO : le débat sur la décentralisation d’Ethereum et ces L2 relancé est apparu en premier sur Cryptoast.

Les Infiltrés. L’Ethereum Foundation a récemment publié le bilan de son programme « ETH Rangers », une initiative lancée fin 2024 pour soutenir financièrement des projets de sécurité d’utilité publique. Parmi les bénéficiaires, le projet Ketman a mené une enquête de six mois ciblant l’infiltration de développeurs liés à la Corée du Nord au sein d’organisations Web3. Selon les conclusions partagées ce jeudi 17 avril, cette opération a permis d’identifier 100 travailleurs opérant sous de fausses identités. Les responsables du programme ont déjà contacté 53 protocoles afin de les alerter sur la présence potentielle d’agents de la République populaire démocratique de Corée (RPDC) dans leurs équipes techniques. Ça fait froid dans le dos.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

Méthodologies de détection et schémas opérationnels des infiltrations

L’identification de ces profils repose sur l’analyse de marqueurs techniques et comportementaux spécifiques. Le projet Ketman a notamment observé des réutilisations systématiques d’avatars et de métadonnées sur plusieurs comptes GitHub distincts.

En outre, certaines erreurs opérationnelles commises par ces travailleurs, comme l’exposition d’adresses e-mails non liées lors de partages d’écran ou la présence de paramètres linguistiques incohérents avec la nationalité revendiquée, facilitent leur repérage.

Ces comportements s’inscrivent dans une stratégie plus large visant à intégrer des infrastructures décentralisées pour en extraire des fonds ou des informations sensibles. Afin de structurer la riposte, le programme a développé un outil de détection open-source capable d’analyser l’activité suspecte sur les plateformes de développement de code.

Parallèlement, une collaboration avec l’organisation à but non lucratif Security Alliance a abouti à la création d’un cadre de référence industriel. Ce document répertorie les tactiques et les modèles opérationnels déployés par ces agents, offrant aux entreprises un guide pratique pour auditer leurs processus de recrutement.

La Fondation considère que ce travail répond à une menace opérationnelle croissante, alors que des groupes comme Lazarus sont régulièrement impliqués dans des détournements d’actifs à grande échelle. En effet, la présence de personnels liés à la Corée du Nord au sein des équipes de développement représente un risque notable pour l’intégrité des protocoles.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

Un enjeu de sécurité nationale pour les écosystèmes décentralisés sur Ethereum

Historiquement, ces infiltrations permettent aux attaquants d’introduire des vulnérabilités discrètes ou de faciliter des exfiltrations de clés privées. Les rapports de sécurité indiquent que les capitaux ainsi dérobés contribuent souvent au financement de programmes d’armement, ce qui place la défense des écosystèmes technologiques au centre de préoccupations géopolitiques plus vastes.

La systématisation de la surveillance des comptes de développeurs devient donc une nécessité pour les fondations qui gèrent des volumes de capitaux importants. Le projet Ketman souligne enfin que la vigilance doit s’exercer dès la phase d’embauche, les agents de la RPDC utilisant des profils professionnels extrêmement crédibles sur les réseaux sociaux.

L’utilisation d’identités empruntées et de CV falsifiés rend la détection humaine difficile sans l’appui d’outils d’analyse de données comportementales. En finançant ce type de recherche, la Fondation Ethereum cherche à instaurer une norme de vérification plus rigoureuse dans un secteur qui a longtemps privilégié le pseudonymat et la rapidité de déploiement au détriment d’audits de personnel approfondis.

La révélation de ces 100 profils infiltrés confirme la persistance d’une menace structurée visant les actifs numériques. L’approche collaborative initiée par le projet Ketman et la Security Alliance démontre que la réponse technique doit s’accompagner d’une éducation aux risques opérationnels. Si les outils de détection automatiques améliorent la protection des protocoles, la transparence des processus de recrutement reste un levier essentiel pour limiter l’exposition des organisations. La sécurisation de l’écosystème Ethereum dépend désormais de sa capacité à neutraliser ces infiltrations avant qu’elles ne compromettent les infrastructures critiques du réseau.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Une plateforme qui vous propose jusqu'à 90% de cashback sur vos opérations ? Qui vous permet d'acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Lien commercial

L’article Ethereum infiltré : 100 profils nord-coréens démasqués est apparu en premier sur Journal du Coin.

Chez Vercel, un outil d’IA entrouvre la porte, les hackers passent, et la crypto découvre que ses forteresses flambant neuves reposent parfois sur des charnières rouillées, mal gardées, la nuit.

L’article Vercel confirme un incident de sécurité affectant une partie de ses clients est apparu en premier sur Cointribune.

Aave a perdu plus de 6 milliards de dollars de dépôts après le hack de Kelp, et c’est bien cela que le marché crypto sanctionne aujourd’hui. Le protocole n’a pas été piraté directement. Mais il se retrouve avec un risque qu’il n’a pas créé, ce qui suffit à déclencher une fuite brutale des capitaux et une chute du token AAVE. Selon CoinDesk et DefiLlama, la valeur totale verrouillée d’Aave est passée d’environ 26,4 milliards à moins de 20 milliards, pendant que le token reculait autour de 16 %.

L’article Crypto : Le hack de Kelp plonge Aave dans la tourmente est apparu en premier sur Cointribune.

La faille était humaine. La plateforme d’échange d’actifs numériques Kraken a récemment fait face à une tentative de chantage orchestrée par un groupe criminel. Nick Percoco, responsable de la sécurité de l’entreprise, a précisé que cet incident ne résultait pas d’une faille technique du système central, mais d’un détournement de certains outils d’assistance. Les assaillants, affirmant détenir des enregistrements de systèmes internes et des données d’utilisateurs, ont exigé le versement d’une rançon sous peine de diffusion publique. Kraken a opposé une fin de fin de non-recevoir à ces demandes, privilégiant une collaboration étroite avec les autorités judiciaires pour identifier les auteurs de l’extorsion.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) !

Inscrivez-vous sur Kraken et faites votre première transaction !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

Un détournement ciblé des systèmes de support client de Kraken

L’origine de l’incident remonte à la détection d’accès inappropriés au sein des services d’assistance de la plateforme. En février 2025, un premier signalement concernant une vidéo circulant sur un forum criminel a permis d’identifier un usage abusif par un membre de l’équipe de support. Une seconde alerte, survenue plus récemment, a révélé une activité comparable impliquant un autre individu.

Dans les deux cas, la plateforme a révoqué les accès immédiatement après la découverte des faits. Ces systèmes, bien que contenant des informations liées aux comptes, demeurent isolés de l’infrastructure de trading et des serveurs de stockage des clés privées.

L’enquête interne démontre que le groupe criminel a tenté de recruter des initiés pour obtenir ces accès. Cette méthode de recrutement au sein des équipes de support concerne désormais plusieurs secteurs, incluant les télécommunications et les jeux vidéo.

La rapidité de l’intervention a permis de limiter l’exposition des données et les informations consultées se cantonnent aux historiques d’échanges avec le service client, sans impact sur les systèmes financiers. L’exchange souligne que les fonds des utilisateurs n’ont à aucun moment été mis en danger et que l’infrastructure centrale est restée intègre durant toute la période concernée.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) !

Inscrivez-vous sur Kraken et faites votre première transaction !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

Impact limité et renforcement des protocoles de sécurité

Le volume de comptes potentiellement affectés demeure notable mais restreint à l’échelle de la plateforme. Environ 2 000 utilisateurs, soit 0,02 % de la base totale de clients, ont été concernés par ces consultations non autorisées. L’entreprise a d’ailleurs déjà informé individuellement chaque personne touchée.

Suite à la fermeture des accès frauduleux, les criminels ont ensuite changé de stratégie en formulant des menaces de distribution de documents et de vidéos sur les réseaux sociaux. La direction de Kraken réaffirme sa position de ne jamais négocier avec des acteurs malveillants, estimant que le paiement de rançons alimente le cycle de la cybercriminalité.

L’analyse des renseignements recueillis au cours de l’enquête permet aujourd’hui d’étayer l‘identification des responsables. La plateforme travaille avec les forces de l’ordre fédérales dans plusieurs juridictions pour traduire les coupables en justice. Parallèlement, la société a revu ses contrôles internes et mis en place des mesures de sécurité supplémentaires afin de prévenir le recrutement d’initiés.

Cette affaire illustre une tendance où les attaquants délaissent parfois la complexité technique pour exploiter le facteur humain. La plateforme concentre désormais ses efforts sur l’amélioration de ses pratiques de surveillance pour contrer ces menaces hybrides.

La résolution de cet incident souligne la nécessité pour les prestataires de services numériques de maintenir une étanchéité stricte entre les services client et les infrastructures de gestion d’actifs. Si la tentative d’extorsion a généré une visibilité médiatique, les faits confirment que la compromission est restée périphérique. La fermeté affichée par l’institution face au chantage tend à crédibiliser ses protocoles de gestion de crise. Pour les acteurs du secteur, la lutte contre l’ingénierie sociale et la corruption interne devient un enjeu de sécurité tout aussi prioritaire que la protection contre les intrusions logicielles classiques.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) ! L'exchange historique propose de très nombreuses cryptomonnaies, une interface professionnelle efficace et des mesures de sécurité très poussées. Idéal pour investir en profitant au maximum de la baisse en toute sécurité.

Inscrivez-vous sur Kraken et faites votre première transaction crypto !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

L’article Kraken attaqué de l’intérieur : La plateforme refuse de céder au chantage est apparu en premier sur Journal du Coin.

La finance décentralisée (DeFi) reste un environnement risqué souvent ciblé par les hackers en quête de failles à exploiter. Une réalité qui vient de frapper le protocole Hyperbridge, entraînant la création de 1 milliard de tokens DOT, pour un bénéfice finalement estimé à 237 000 dollars.

L’article Attaque du protocole Hyperbridge - 1 milliard de tokens DOT créés par le hacker est apparu en premier sur Cryptoast.

L’homme qui serait à l’origine des hacks d’Uranium Finance en 2021 a été inculpé. Il aurait utilisé les dizaines de millions de dollars pour s’acheter des objets de collection, dont des cartes Pokémon et des pièces de monnaie antiques.

L’article Il vole 54 millions de dollars à une plateforme d'échange et s'achète... Des cartes Pokémon est apparu en premier sur Cryptoast.

Wallets en danger. Le secteur de la cybersécurité mobile fait face à une nouvelle alerte majeure. Ledger Donjon, l’unité de recherche en sécurité de l’entreprise Ledger, a récemment mis en évidence une faille structurelle touchant les processeurs du fabricant MediaTek. Cette vulnérabilité, désormais répertoriée sous la référence CVE-2025-20435, concerne une part notable du parc mondial de smartphones Android, estimée à environ 25 % des appareils utilisant conjointement ces puces et l’environnement d’exécution sécurisé (TEE) de Trustonic. L’incident souligne les limites persistantes des téléphones intelligents dans la gestion des données hautement sensibles, notamment les clés privées liées aux cryptoactifs, face à des attaques physiques ciblées.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Une compromission totale de votre wallet crypto en moins d’une minute

La faille découverte par les chercheurs se situe au niveau de la chaîne de démarrage sécurisée (secure boot) du processeur. Ce mécanisme, censé garantir l’intégrité logicielle de l’appareil dès sa mise sous tension, présente une faiblesse permettant de contourner les protections fondamentales. Lors d’une démonstration technique, les experts ont réussi à compromettre un smartphone Nothing CMF Phone 1 en seulement 45 secondes.

Pour y parvenir, l’attaquant a simplement eu besoin de connecter l’appareil éteint à un ordinateur portable via un câble USB, utilisant un logiciel spécifique pour extraire les informations sans même démarrer le système d’exploitation Android. Cette méthode d’extraction permet de récupérer automatiquement le code PIN de l’utilisateur, de déchiffrer l’espace de stockage et d’accéder aux phrases de récupération (seed phrases) des portefeuilles numériques les plus répandus.

Des applications telles que Trust Wallet, Phantom ou Kraken Wallet se retrouvent ainsi vulnérables. Les chercheurs précisent que l’attaque ne rencontre aucune barrière de sécurité efficace une fois la faille exploitée, offrant un contrôle absolu sur les données résidentes. Cette rapidité d’exécution démontre que la protection logicielle classique s’avère insuffisante lorsque le socle matériel présente une telle porosité.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Ledger avertit des limites structurelles des puces polyvalentes face aux éléments sécurisés

Cet incident remet en question l’architecture même des smartphones grand public. Charles Guillemet, directeur technique (CTO) chez Ledger, explique dans un thread sur X que les processeurs de type MediaTek sont conçus avant tout pour la polyvalence et la commodité d’usage, et non pour une sécurité absolue des secrets cryptographiques.

Contrairement aux éléments sécurisés (Secure Elements) présents dans les portefeuilles matériels, les puces généralistes n’isolent pas totalement les données sensibles du reste du système. Cette absence de cloisonnement physique rend l’extraction de données possible même lorsque l’appareil semble inactif ou éteint, car les secrets partagent des ressources avec des composants moins protégés.

Bien que MediaTek ait diffusé un correctif aux fabricants d’équipement d’origine dès le 5 janvier, la résolution complète du problème dépend désormais de la diligence des utilisateurs et des constructeurs à déployer les mises à jour de sécurité. Cette situation illustre la complexité de la chaîne de maintenance logicielle dans l’écosystème Android, où de nombreux appareils cessent de recevoir des correctifs après quelques années.

Les experts conseillent donc une vigilance accrue et recommandent l’usage de dispositifs de stockage à froid pour les actifs numériques importants, afin de pallier les défaillances inhérentes aux terminaux mobiles.

La découverte de cette faille par Ledger Donjon rappelle que le smartphone demeure un maillon fragile dans la conservation des actifs numériques. Si l’industrie a pu réagir en proposant un correctif, la rapidité avec laquelle la sécurité fondamentale a été brisée interroge sur la viabilité des portefeuilles logiciels pour une détention à long terme. La sécurisation de l’écosystème nécessite désormais une prise de conscience des limites matérielles des processeurs polyvalents face à des menaces de plus en plus sophistiquées.

Vous avez accumulé du Bitcoin, de l’ETH ou des altcoins ? Ne laissez pas vos efforts dépendre d’un tiers. Protégez vos clés privées hors ligne et gardez le contrôle total de vos fonds.

Explorer la gamme Ledger

Lien commercial

L’article Crypto et smartphones : Ledger révèle une vulnérabilité majeure affectant 25 % des Android est apparu en premier sur Journal du Coin.

Il y a quelques semaines, l’enquêteur crypto ZachXBT révélait un véritable scandale impliquant le vol de 46 millions de dollars en cryptomonnaies saisies par les États-Unis. Une faille de sécurité exploitée par un jeune « hacker » répondant au pseudonyme de John « Lick », qui vient d’être arrêté par la gendarmerie française à Saint-Martin.

L’article Le GIGN arrête le responsable du vol de 46 millions de dollars en crypto saisies par les États-Unis est apparu en premier sur Cryptoast.

Faille spatiotemporelle. Le spécialiste de la vérification d’identité Sumsub a révélé ce mercredi 4 février avoir été victime d’un incident de sécurité ayant entraîné l’exposition de données personnelles. Si l’intrusion remonte à l’été 2024, elle n’a été découverte que très récemment lors d’un audit de routine, mettant en lumière les défis persistants de la détection rétrospective dans la tech.

25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts ça vous tente ?

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

Une intrusion chez Sumsub via le support technique en juillet 2024

L’enquête menée par Sumsub indique qu’en juillet 2024, un acteur malveillant externe a exploité une plateforme tierce de gestion de tickets de support. En soumettant une pièce jointe piégée, le pirate a réussi à obtenir un accès limité à un environnement interne dédié au service client.

Selon les chiffres et les détails communiqués par l’entreprise :

• Données exposées : Principalement des noms, ainsi qu’un sous-ensemble d’adresses e-mail et de numéros de téléphone.
• Données préservées : Les informations à haut risque, telles que la biométrie, les photos de documents d’identité, les coordonnées bancaires ou les systèmes de vérification en direct, n’ont pas été compromises.
• Périmètre : L’incident a été confiné à l’environnement de support et n’a pas affecté les systèmes de production de base ou les API clients.

Une détection tardive en janvier 2026

Le point le plus délicat de cette annonce réside dans le calendrier. L’activité non autorisée n’a été identifiée qu’en janvier 2026, soit un an et demi après les faits, lors d’un examen de sécurité approfondi. Sumsub a immédiatement activé ses protocoles de réponse aux incidents, engagé des experts indépendants et commencé à notifier directement les clients impactés.

Pour prévenir toute récidive, la firme a déjà renforcé ses contrôles d’accès pour le personnel technique et amélioré ses capacités de surveillance. Cet incident survient alors que Sumsub venait de publier son rapport annuel soulignant une hausse de 180 % de la fraude sophistiquée en 2025, rappelant que même les gardiens de l’identité numérique ne sont pas à l’abri des failles de leurs propres sous-traitants.

L’incident chez Sumsub illustre la vulnérabilité croissante des chaînes d’approvisionnement logicielles (plateformes de support tierces). Bien que la fuite soit restée limitée à des données de contact, le délai de détection de 18 mois pose des questions sur la réactivité des systèmes d’audit face à des attaques silencieuses. Pour Sumsub, l’enjeu est désormais de restaurer la confiance alors que la plateforme s’apprête à lancer de nouveaux outils de vérification basés sur l’IA en 2026.

Bybit est une géant de la crypto parfaitement régulé en Europe. Une plateforme qui propose de très nombreuses crypto ainsi que de nombreux produits dérivés sécurisés. Obtenez 25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts !

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

L’article Sumsub : Une faille de sécurité détectée avec 18 mois de retard est apparu en premier sur Journal du Coin.

Pirates à la manœuvre. Le 27 novembre, la plateforme d’échange de cryptomonnaies sud-coréenne Upbit a été la cible d’une attaque très lucrative. Un hacker a réussi à dérober 36 millions de dollars en cryptomonnaies et moins de 24 heures après l’attaque, les autorités sud-coréennes soupçonnent déjà le groupe Lazarus. Et ce n’est pas très surprenant vu le passé de cette organisation criminelle.

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ?

Inscrivez-vous sur Kraken et faites votre première transaction !

Lien commercial

Lazarus derrière le hack d’Upbit ?

Vendredi 28 novembre, soit moins de 24h après l’attaque, les autorités sud-coréennes ont partagé leurs premières suspicions. Ainsi, selon le média Yonhap, les autorités suspectent le groupe Lazarus d’être à l’origine de l’attaque.

Pour rappel, il s’agit d’un groupe de hackers nord-coréens bien connu et ces derniers sont notamment responsables de nombreuses attaques dans notre industrie.

En février dernier, Arkham Intelligence et d’autres enquêteurs on-chain avait déjà attribué le hack de Bybit à Lazarus. L’attaque en question avait tout de même permis aux hackers de dérober plus de 1,4 milliard de dollars !

Après Bybit, l’ombre de Pyongyang plane sur ces hacks d’envergure

CertiK, une entreprise spécialisée dans la sécurité blockchain, a également émis des soupçons sur Lazarus. En effet, selon eux, la vitesse et l’ampleur des retraits observés lors de l’attaque d’Upbit rappellent celles des attaques précédentes liées à Lazarus.

On rappelle que les chancelleries occidentales accusent ce groupe protéiforme de pirates informatiques d’être à la solde du régime nord-coréen et de financer, grâce à ces vols, les programmes militaires et nucléaires gouvernementaux. Pas très rassurant quand on voit leur efficacité.

Toutefois, ni CertiK ni les autorités sud-coréennes ne disposent pour le moment de preuves concrètes pour confirmer ces soupçons. Il faudra donc attendre les conclusions des enquêteurs des blockchains, mais il y a fort à parier que les doutes se mueront en certitude dans quelques semaines ou quelques mois.

SUIVI PORTEFEUILLE STEADY LADS 100 000$

Allocation au 28.11.25 :
Stablecoins : 44 % — Cryptos : 56 %

Le portefeuille Steady Lads reste équilibré : Cara garde une allocation mesurée et préserve une forte part en stablecoins pour naviguer la correction. Si le Bitcoin remonte tester les 100 000 $, une réduction stratégique de l’exposition pourrait être envisagée.

Suivez en temps réel l’évolution complète du portefeuille et les décisions de Cara sur Steady Lads

Rejoindre Steady Lads

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ? C'est ce que vous propose Kraken, un exchange historique qui propose de très nombreuses cryptomonnaies, une interface professionnelle efficace et des mesures de sécurité très poussées. Idéal pour investir en profitant au maximum de la baisse en toute sécurité.

Inscrivez-vous sur Kraken et faites votre première transaction crypto !

Lien commercial

L’article Hack de Upbit : Les regards se tournent désormais vers le groupe Lazarus de Corée du Nord est apparu en premier sur Journal du Coin.

Suite à une récente exploitation de faille de début novembre, le protocole Balancer a tenté de récupérer une partie des 128 millions de dollars volés. L’heure est maintenant à la redistribution du maigre butin de 8 millions de dollars effectivement sauvés.

L’article Balancer va redistribuer 8 millions de dollars récupérés sur les 128 millions de dollars volés est apparu en premier sur Cryptoast.

Les hacks de plateformes crypto se suivent et, malheureusement, se ressemblent. En effet, après le vol historique subi par Bybit en février dernier, c’est désormais l’exchange sud-coréen Upbit qui aurait été ciblé par le groupe de hackers nord-coréen Lazarus en ce début de semaine.

L’article La Corée du Nord serait derrière le hack à 30 millions de dollars de Upbit est apparu en premier sur Cryptoast.

Une guerre du Bitcoin ? C’est en tout cas ce que l’on pourrait penser à la lecture d’une récente accusation portée par le Centre national chinois de réponse d’urgence aux virus informatiques (CVERC) qui affirme que les États-Unis auraient « volé » une énorme quantité de bitcoins à un pool de minage chinois en 2020. Ces bitcoins appartenaient à un certain Chen Zhi, un homme d’affaires chinois accusé par la justice américaine d’avoir orchestré une vaste escroquerie et d’avoir utilisé ces fonds pour financer ses activités criminelles.

Les faits : une saisie record de 127 000 BTC par les États-Unis

Le 14 octobre 2025, le Department of Justice (DoJ) des États-Unis avait annoncé avoir saisi 127 272 bitcoins, soit plus de 13 milliards de dollars, dans le cadre d’une enquête sur un réseau criminel opérant en Asie du Sud-Est.

Selon le DoJ, ces bitcoins provenaient d’un pool de minage appelé LuBian, contrôlé par un certain Chen Zhi du Prince Group : une organisation criminelle transnationale au Cambodge, qui aurait mené de vastes arnaques de type pig-butchering (ou « arnaque à la romance »), consistant à séduire des victimes en ligne avant de les inciter à investir dans des plateformes de trading frauduleuses.

Chen Zhi aurait ainsi escroqué des milliers de personnes à travers le monde, notamment aux États-Unis, au Canada, en Australie et en Europe. Il aurait ensuite utilisé les fonds pour financer des activités illégales, comme le trafic de drogue, la traite d’êtres humains ou encore le blanchiment d’argent. Le DoJ a donc décidé de saisir ses bitcoins, considérés comme des produits du crime.

Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

La version chinoise : un « vol » de Bitcoin commis par des pirates US

Mais pour la Chine, cette saisie est qualifiée de « vol ». Dans un rapport publié le 9 novembre 2025, le Centre national chinois de réponse d’urgence aux virus informatiques, une agence nationale de cybersécurité, conteste la version du DoJ et accuse les États-Unis d’avoir « piraté » le pool de minage LuBian en décembre 2020 pour s’emparer des plus de 127 000 bitcoins.

Selon le CVERC, l’analyse des transactions blockchains montre que les 25 adresses de BTC saisis figurant dans l’acte d’accusation du ministère américain de la Justice correspondraient aux adresses finales où ont été conservés les bitcoins volés lors de l’attaque de 2020 contre le pool de minage LuBian.

Cette affaire montre une fois de plus l’importance stratégique grandissante de Bitcoin, et plus généralement des cryptomonnaies, sur la scène internationale. Ce qui est étonnant en revanche (pas vraiment en fait) c’est que la Chine se préoccupe autant de Bitcoin alors, qu’en façade, elle critique sans arrêt le précieux crypto-actif et ses semblables. Hypocrisie nécessaire quand on veut imposer au Peuple une monnaie numérique de banque centrale (MNBC), tout en se souciant officieusement très fortement de ne pas perdre des bitcoins face aux États-Unis.

Vous cherchez un broker régulé en Europe qui propose du trading sur marge sur une plateforme sécurisée, dotée d'outils puissants permettant d'optimiser vos investissements ? Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

L’article Bitcoin : la Chine accuse les États-Unis d’avoir volé 13 milliards de dollars en BTC est apparu en premier sur Journal du Coin.

Balancer vient de publier son rapport préliminaire sur l'attaque qui a secoué le protocole DeFi le 3 novembre. Une faille technique dans les pools V2 a permis aux pirates de siphonner 128 millions de dollars sur sept blockchains différentes. Mais la facture réelle s'avère bien plus salée : la valeur totale verrouillée (TVL) s'est effondrée de 58 % en seulement deux jours. Comment un protocole audité onze fois a-t-il pu être victime d'une telle débâcle ?

L’article Crypto : Balancer publie un rapport préliminaire sur le hack qui l’a ciblé est apparu en premier sur Cointribune.

En début de semaine, le protocole DeFi Balancer a été victime d’un hack à l’origine d’un préjudice rapidement estimé à 130 millions de dollars. Une attaque dont la procédure vient d’être exposée dans un rapport préliminaire qui met en lumière l’exploitation d’une faille d'arrondi dans ses swaps.

L’article Hack de Balancer : une erreur d'arrondi à 130 millions de dollars est apparu en premier sur Cryptoast.