Incidents de sécurité

L’ASIC a mis en garde le public contre la hausse du nombre d’arnaques crypto exploitant les publicités sur les réseaux sociaux et les plateformes de messagerie. Une enquête a révélé que ces arnaques ciblent surtout la génération Z. La Commission australienne des valeurs mobilières et des investissements (ASIC) a récemment publié un avis avertissant les consommateurs de l’usage croissant des plateformes de réseaux sociaux et des applications de messagerie pour des arnaques crypto. Le régulateur a

Ouverture Un module Gnosis Safe tiers exploité à travers Ethereum et Base a siphonné environ 3,2 millions de dollars depuis 86 Safes en à peine deux heures, selon les sociétés de sécurité Blockaid et PeckShield. Le contrat vulnérable, vérifié sur Basescan sous le nom « SquidRouterModule », n’a pas été construit, déployé ou opéré par le protocole cross-chain Squid. Le cofondateur de Squid, Fig, a précisé sur X : « Le contrat appelé SquidRouterModule n’est pas lié à Squid. Nous ne savons pas encor

Selon le journaliste bitcoin Joe Nakamoto, la France a enregistré jusqu’à présent 41 enlèvements liés aux cryptomonnaies en 2026, soit environ un cas tous les deux jours et demi et représentant environ 70 % des attaques de type “wrench” connues dans le monde. Les attaques de type “wrench” désignent des violences physiques, des enlèvements, des intrusions au domicile ou des extorsions visant des détenteurs de crypto afin qu’ils remettent leurs clés privées et leurs actifs numériques. La hausse a

D’après la société de sécurité Blockaid, le SquidRouterModule sur les réseaux Ethereum et Base a été la cible d’une attaque le 25 mai : 86 portefeuilles Gnosis Safe ont été vidés d’environ 3 millions de dollars en un peu moins de deux heures. Les attaquants ont ensuite converti tous les tokens dérobés en DAI via un pool de liquidité Uniswap V3 qu’ils contrôlaient, puis ont consolidé les fonds dans une seule adresse, qui détient désormais environ 3,07 millions de dollars en DAI.

D’après PeckShield, la paire WUSD/GLOVE sur Ethereum a récemment été exploitée pour environ 207 000 dollars. L’attaquant a converti les actifs volés en environ 98 ETH et les a déposés sur Railgun.

Ouverture Le fournisseur européen d’infrastructure pour stablecoins StablR a subi une grave violation de sécurité après que des acteurs non autorisés ont compromis les couches de gouvernance administrative gérant les principaux contrats intelligents de la plateforme sur le réseau Ethereum, selon la société d’analyse blockchain Blockaid. Les attaquants ont exploité une configuration multi-signature faible en un sur trois pour prendre le contrôle des fonctions de frappe (minting) de la plateforme,

D’après Slow Mist, le 25 mai, la société de sécurité MistEye a détecté une attaque de la chaîne d’approvisionnement interregistre ciblant la cryptomonnaie, la DeFi, Solana, Sui/Move et les développeurs en IA. Les attaquants ont déployé plus de 34 paquets malveillants et 384+ versions associées sur npm, PyPI et crates.io. Les charges malveillantes peuvent voler des portefeuilles de cryptomonnaie, des clés SSH, des identifiants cloud, des jetons GitHub/AWS, des données de navigateur, des variables

Ouverture La France est devenue un point de concentration mondial pour les attaques physiques d’extorsion de cryptomonnaies, communément appelées attaques au tournevis, d’après des rapports d’enquête récents et des données des forces de l’ordre. Une attaque au tournevis est définie comme un scénario dans lequel des malfaiteurs contournent les défenses cryptographiques par la coercition physique, des intrusions au domicile ou des enlèvements afin de forcer les victimes à transférer leurs clés pri

Wietse Wind, développeur XRPL et fondateur du portefeuille Xaman Wallet, a lancé une alerte de sécurité le 25 mai 2026, prévenant les détenteurs de XRP d’une campagne de phishing en pleine expansion visant les utilisateurs de portefeuilles et les investisseurs particuliers. Les escrocs créent plus de 20 faux comptes X/Twitter et plus de 10 domaines frauduleux par jour, en se faisant passer pour Xaman Wallet et en faisant la promotion de faux portefeuilles desktop ainsi que d’atterrissages aérien

D'après des informations, le pont Verus-Ethereum Bridge a subi un piratage de 11 millions de dollars le 18 mai, au cours duquel des attaquants ont dérobé 103,6 tBTC, 1 625 ETH et 147 000 USDC, en convertissant et en consolidant les actifs dans un seul portefeuille. Les ponts inter-chaînes sont apparus comme une faille de sécurité majeure dans l’écosystème crypto, avec des attaques répétées visant leur infrastructure de vérification. En avril, le piratage de KelpDAO via le protocole LayerZero a e

Selon Odaily, le développeur de XRPL Wietse Wind a récemment mis en garde la communauté XRP contre des stratagèmes frauduleux visant les utilisateurs de Xaman Wallet. Les escrocs font la promotion de fausses applications de portefeuille pour bureau et imitent de fausses campagnes d’airdrop afin de tromper les utilisateurs en les poussant à connecter leurs portefeuilles ou à télécharger des logiciels malveillants, ce qui pourrait entraîner le vol de fonds. Wind a conseillé aux utilisateurs d’évit

Le développeur XRPL et fondateur du portefeuille Xaman, Wietse Wind, a lancé le 23 mai sur X une alerte de sécurité en urgence, confirmant l’existence de plus de 20 faux comptes X sur le thème de Xaman Wallet créés chaque jour, ainsi que de plus de 10 nouveaux domaines frauduleux mis en place, les escrocs promouvant de prétendus bureaux de portefeuille Xaman et de fausses campagnes d’airdrops afin d’inciter les utilisateurs à connecter leur portefeuille ou à signer des transactions pour voler de

Selon BlockBeats, le développeur d’XRPL Wietse Wind a lancé un avertissement de sécurité le 25 mai, alertant la communauté XRP à propos d’une hausse d’arnaques visant les utilisateurs de Xaman Wallet. Les fraudeurs font la promotion de fausses applications de portefeuille pour bureau et fabriquent des campagnes d’airdrop pour tromper les utilisateurs en les amenant à connecter leurs portefeuilles ou à télécharger des logiciels malveillants, ce qui pourrait entraîner un vol d’actifs. Wind a conse

La société de sécurité Socket Security a divulgué le 25 mai une campagne d’attaque de type supply chain visant le vol de cryptomonnaies baptisée TrapDoor. Celle-ci a été repérée dans npm, PyPI et Crates.io, avec plus de 34 paquets malveillants et 384 versions associées. Socket a signalé aux registres concernés les dépôts affectés, et certains paquets malveillants ont déjà été supprimés ; au moment de la publication, il en restait encore quelques-uns. Les mécanismes d’exécution malveillants des t

D'après ZachXBT, deux contrats liés à l'émetteur de stablecoins européen StablR auraient été attaqués aujourd'hui, entraînant plus de 3 millions de dollars de pertes sur les tokens EURR et USDR. Les fonds de l'attaquant ont été retracés jusqu'à CCTP sur la blockchain Noble, selon l'analyse de l'enquêteur on-chain. ZachXBT a identifié et publié sept adresses d'attaquants associées à l'incident de sécurité.

Selon CoinDesk, le 25 mai, le PDG de Project Eleven, Alex Pruden, et la cofondatrice du protocole NEAR, ainsi que ancienne chercheuse en IA chez Google, Illia Polosukhin, ont tous deux confirmé lors d’entretiens que la R&D sur l’informatique quantique s’accélère grâce à l’optimisation des algorithmes de correction d’erreurs quantiques par l’IA, en avertissant que l’attaque « collecter puis déchiffrer » semble déjà avoir commencé. Mécanismes techniques confirmés pour accélérer l’informatique quan

Le 24 mai, dans la soirée, jusqu'au début du 25 mai, le fournisseur européen de stablecoins StablR a été victime d'une attaque à signatures multiples. Les attaquants ont compromis plus d'un tiers des clés privées à signatures multiples du contrat de frappe : en environ 3 heures, ils ont frappé 8,35 millions d'unités USDR et 4,5 millions d'unités EURR, puis les ont vendues sur un exchange décentralisé, provoquant une chute d'environ 0,85 dollar pour EURR et d'environ 0,64 dollar pour USDR. Le méc

D’après la société de sécurité Socket Security, une campagne de vol de cryptomonnaies nommée TrapDoor mène aujourd’hui (25 mai) des attaques actives de la chaîne d’approvisionnement sur les dépôts de paquets npm, PyPI et Crates.io. Les chercheurs ont identifié 34 paquets malveillants et 384 versions ainsi que des artefacts, les attaquants publiant en continu de nouvelles itérations à travers les écosystèmes. La campagne vise des développeurs dans les secteurs de la cryptomonnaie, de la DeFi, de