Incidents de sécurité

_Les agents crypto IA dans la DeFi exécutent des transactions non scriptées, augmentant les risques d'exploits, de pertes et de comportements de marché imprévisibles._ Un chercheur en crypto alerte sur les dangers des agents IA gérant des fonds réels dans la DeFi. Tanaka, qui a testé ces configurations d'agents de première main, dit que le danger est

Gauntlet a mis à jour l'avancement de la gestion de la vulnérabilité Resolv sur la plateforme X, le USDC Frontier (v1) du réseau Base a été désalloué, le risque de créances douteuses étant éliminé. Les dépôts dans les coffres v1 et v2 sont rouverts, Morpho retirera l'avertissement demain. Le coffre USDC Frontier (v2) sur le mainnet est en cours de redémarrage, plus d'informations seront fournies en fonction des correctifs ultérieurs.

Lista DAO a publié une mise à jour sur la plateforme X, indiquant que le prêt de 8,6 millions de dollars a été remboursé à hauteur de 8,4 millions de dollars, et toutes les positions ont été rachetées à 1:1, sans perte pour les utilisateurs. Il ne reste que 26 000 dollars de positions non remboursées, les utilisateurs concernés sont priés de contacter rapidement pour finaliser le remboursement.

Le 29 mars, Singapour a démantelé une affaire de vol d'actifs cryptographiques par des employés en interne, impliquant un montant de 8,83 millions de dollars singapouriens. Trois accusés, mécontents d'avoir été licenciés, ont illégalement pénétré le compte de leur ancien employeur SafeX, dérobant des cryptomonnaies et blanchissant de l'argent. Zhang Xinghua a plaidé coupable et a été condamné à deux ans de prison, tandis qu'un des deux autres s'est échappé.

Florida cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, suspected of a $328 million Ponzi scheme, with over 2,000 investors affected. The former CEO has been arrested for telecom fraud and money laundering, with funds misappropriated to pay returns to early investors and for luxury spending.

LiteLLM a subi une attaque de la chaîne d'approvisionnement, entraînant la fuite de centaines de Go de données et de 500 000 identifiants, affectant plus de 20 000 dépôts de code. Les hackers ont exploité une vulnérabilité de Trivy pour injecter avec succès du code malveillant et voler des informations sensibles. Il est nécessaire de renforcer la sécurité de la chaîne d'approvisionnement et le contrôle des autorisations pour prévenir de telles attaques.

Nouvelles de Gate News, le 28 mars, le détective on-chain ZachXBT a publié sur X que Circle a dégelé, il y a quelques heures, les ckUSDC (pont Dfinity) et deux autres portefeuilles chauds d’une adresse commençant par 0x00e appartenant à un service inconnu. À ce jour, parmi les 16 portefeuilles chauds mentionnés précédemment, 5 ont déjà été dégelés. ZachXBT indique qu’une fois la levée du gel dans l’affaire civile de New York, il rendra public les noms des demandeurs, des experts et de toutes les autres parties concernées par cette affaire.

Le sénateur américain Warren a adressé une lettre au ministère du Commerce, demandant d’enquêter sur les risques pour la sécurité nationale liés à Bitmain et sur ses liens avec la famille Trump, et de divulguer les enregistrements de communications pertinents. Le Federal Bureau of Investigation (FBI) enquête sur les risques potentiels associés aux équipements de machines minières de la société. Bitmain a répondu à ces accusations en affirmant qu’elles étaient infondées et que les tests de sécurité correspondants n’ont relevé aucun problème.

Le Bureau central d’enquête de l’Inde a arrêté un suspect nommé Sunil Nellathu Ramakrishnan, l’accusant d’avoir agi en tant que coordinateur dans un réseau de trafic lié à des escroqueries en ligne en provenance d’Asie du Sud-Est. Le réseau a trompé des citoyens indiens pour qu’ils se rendent au Myanmar afin d’y participer à des activités d’escroquerie ; la CBI a recueilli des preuves numériques correspondantes et l’enquête est toujours en cours.

Circle a débloqué deux portefeuilles chauds liés à 500 Casino et à un crypto‑baleine après qu’une suspension de conformité a bloqué les retraits des utilisateurs sur une bourse centralisée. Le manque de transparence concernant la suspension initiale suscite des inquiétudes au sujet du contrôle centralisé des actifs.

Principaux enseignements : Resolv a brûlé et mis environ 46 millions de USR (57%) de l'offre illégale sur sa liste noire Il n'y a pas de portefeuille lié aux hackers qui puisse transférer ou échanger des USR L'une des mesures consiste à mettre à jour les contrats avec des efforts de coordination pour restreindre les impacts de l'exploitation Après le récent

L’espace crypto débat à nouveau du contrôle et de la transparence après que l’enquêteur blockchain ZachXBT a révélé une nouvelle mise à jour concernant Circle. La société a désormais dégelé deux portefeuilles USDC liés à 500 Casino et à un utilisateur connu sous le nom de « Whale ». Ensemble, ces portefeuilles détenaient plus de 330 000 $. Ce mouvement

Le tribunal supérieur du Royaume-Uni a récemment examiné une affaire de vol de Bitcoin, le plaignant Ping Fai Yuen accusant son épouse séparée Fun Yung Li d'avoir volé des Bitcoins dans son portefeuille matériel par le biais de caméras cachées, d'une valeur d'environ 176 millions de dollars. Les preuves audio et de perquisition soutiennent les affirmations du plaignant, le tribunal a maintenu l'ordonnance de gel des actifs, mais a rejeté une partie des demandes. Le juge estime que le plaignant a de très fortes chances de gagner et recommande de tenir une audience rapidement.

Récemment, l'application "Chasseur de nourriture" a suscité des préoccupations en raison de problèmes de sécurité, avec des données GPS des utilisateurs divulguées et des autorisations API douteuses. De plus, Amazon a rencontré des pannes système et des pertes financières, montrant les risques d'une dépendance excessive à l'IA pour écrire du code. Les experts appellent à renforcer le contrôle humain pour garantir la sécurité et l'exactitude.

Les rumeurs autour du "contrat secret XRP" se sont répandues rapidement en 2026, le directeur technique de Ripple, David Schwartz, a publiquement démenti cela, soulignant qu'aucun protocole de répartition préalable n'a jamais été confirmé. Cet événement découle de posts trompeurs sur les réseaux sociaux, suscitant l'attention du marché et mettant en évidence les problèmes de la diffusion d'informations cryptographiques, rappelant aux investisseurs qu'ils doivent vérifier les sources face à des informations sensibles.

La police vietnamienne a démantelé un vaste réseau de fraude en cryptomonnaie, arrêtant le commerçant Eric Vuong et six de ses complices, avec des montants impliqués s'élevant à des milliards de dollars. Ce groupe a vendu des faux jetons aux utilisateurs via la plateforme fictive ONUS, et la police a convoqué plus de 140 personnes pour enquête.

GoPlus a émis une alerte, signalant une vulnérabilité de type injection de prompt critique dans l'extension Chrome d'Anthropic Claude, affectant plus de 3 millions d'utilisateurs. Les attaquants peuvent voler des fichiers Google Drive et l'accès à Gmail sans intervention de l'utilisateur. La vulnérabilité a été corrigée, les utilisateurs doivent vérifier la version de l'extension pour s'assurer qu'elle est mise à jour vers la version 1.0.41 ou supérieure pour garantir leur sécurité.

GoPlus agence de sécurité avertit que le plugin Claude Chrome d'Anthropic présente une vulnérabilité critique d'injection de mots-clés. Les versions inférieures à 1.0.41 du plugin sont concernées. Un attaquant peut exploiter cette vulnérabilité pour détourner la session utilisateur, effectuer un hijacking, et voler des données. Les utilisateurs doivent mettre à jour le plugin immédiatement et rester vigilants.

Le 27 mars, GoPlus, citant un rapport de Koi, a indiqué qu'une vulnérabilité d'injection de mots-clés à haut risque existait dans le plugin Chrome de Anthropic, affectant toutes les versions inférieures à 1.0.41. Il est conseillé aux utilisateurs de mettre immédiatement à jour vers la version 1.0.41 ou supérieure, et de rester vigilants face aux liens de phishing. Les attaquants peuvent en profiter pour prendre le contrôle du plugin et procéder à un vol de données.

Gate News, le 27 mars 2023, selon la surveillance de BlockSec, une transaction suspecte ciblant un contrat inconnu (Stake) a été détectée sur la chaîne BSC, entraînant une perte d'environ 133 000 dollars. La cause principale réside dans une dépendance vulnérable aux prix spot dans le contrat Stake.