Incidents de sécurité

Le protocole d’interopérabilité multi-chaînes LayerZero a publié, le 9 mai (heure américaine), une excuse publique, reconnaissant un défaut de conception dans l’incident de piratage de Kelp DAO. CoinDesk cite le billet officiel du blog de LayerZero : « La première chose à faire : une excuse en retard. Nous avons autorisé le fonctionnement du DVN en mode 1/1 pour des transactions de grande valeur, et c’est une erreur. » Cette position découle des accusations formulées ces dernières semaines contr

D'après CertiK, les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à la suite d'attaques à l'aide de « wrenches » au cours des quatre premiers mois de 2026, avec 34 incidents vérifiés à l'échelle mondiale — une hausse de 41 % par rapport à la même période en 2025. Si la tendance se poursuit, la société estime que les pertes pourraient se chiffrer en centaines de millions pour l'ensemble de l'année. Notamment, 82 % des attaques ont eu lieu en Europe, la France enregistrant

D’après The Block, LayerZero a présenté des excuses publiques vendredi pour sa gestion de l’exploit du 18 avril qui a vidangé 292 millions de dollars en rsETH via le pont cross-chain de Kelp DAO. Le protocole a reconnu avoir commis une erreur en autorisant son Decentralized Verifier Network à servir de seul vérificateur pour les transactions à forte valeur, inversant sa position précédente qui accusait les choix de configuration de Kelp DAO. LayerZero a déclaré que l’exploit a touché environ 0,1

La société de cybersécurité CertiK estime que les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à la suite d’attaques à l’extorsion durant les quatre premiers mois de 2026, soit une hausse de 41 % des incidents vérifiés par rapport à la même période en 2025. Si la tendance se poursuit à ce rythme, les pertes pourraient atteindre plusieurs centaines de millions de dollars sur l’ensemble de l’année 2026. Les attaques à l’extorsion — un terme de cybersécurité désignant des

D'après BlockBeats, le 9 mai, la vulnérabilité du noyau Linux « Copy Fail » a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la CISA. Le défaut touche les principales distributions Linux depuis 2017 et permet à des attaquants disposant d’autorisations d’utilisateur standard d’escalader vers un accès root en utilisant environ 10 lignes de code Python. Comme de nombreux composants de l’infrastructure des cryptomonnaies reposent sur Linux — y compris les exchanges, les nœud

D’après BlockBeats, le 9 mai, Chrome a automatiquement téléchargé un fichier de modèle d’IA multi-gigaoctets (Gemini Nano) sur les appareils des utilisateurs, sans consentement explicite, pour la détection locale de fraude, la synthèse de pages web et des fonctionnalités d’IA. Alors que Google a déclaré que l’exécution locale d’une IA renforce la confidentialité et la sécurité, les utilisateurs de crypto ont exprimé des inquiétudes concernant le manque de transparence et d’autorisation explicite

D’après CertiK, les attaques au « wrench » contre la cryptomonnaie — agressions physiques et extorsion visant des détenteurs de cryptomonnaies — ont entraîné environ 101 million de dollars de pertes au cours des quatre premiers mois de 2026. La société a vérifié 34 incidents dans le monde, soit une hausse de 41% par rapport à la même période en 2025. Si la tendance se poursuit, les pertes pourraient atteindre plusieurs centaines de millions de dollars sur l’ensemble de l’année. L’Europe représen

Wasabi Protocol a divulgué aujourd’hui (9 mai) un incident de sécurité au cours duquel des attaquants ont exploité une mauvaise configuration de Spring Boot Actuator dans son infrastructure AWS pour voler des clés privées contrôlant des contrats intelligents EVM. La brèche a entraîné le vol d’environ 4,8 millions de dollars de fonds utilisateurs et de 900 000 dollars de réserves du protocole dans des coffres sur Ethereum, Base, Blast et Berachain, soit un total de 5,7 millions de dollars de pert

D’après CertiK, les attaques à l’aide d’une « crypto wrench » ont entraîné environ 101 millions de dollars de pertes au cours des quatre premiers mois de 2026, avec 34 incidents vérifiés dans le monde, soit une hausse de 41 % par rapport à la même période en 2025. Si la tendance se poursuit, la société estime que cela pourrait atteindre des centaines de millions de

D’après BusinessWorld, la banque centrale des Philippines a averti le public le 9 mai de ne pas trader avec des prestataires de services d’actifs virtuels (VASPs) non autorisés, en citant les risques de fraude, de failles de sécurité et de défaillances opérationnelles pouvant entraîner une perte des fonds. La banque centrale a identifié des risques supplémentaires, notamment l’absence de recours juridiques, l’absence de mécanismes de protection des consommateurs, une mauvaise qualité de service,

D'après les recherches d'OpenSourceMalware, le groupe de piratage nord-coréen Lazarus a dissimulé des chargeurs de deuxième étape dans des scripts pre-commit de Git Hooks lors d'attaques visant des développeurs le 9 mai. Le groupe a utilisé cette technique dans des campagnes comprenant « Infectious Interview », où il s'est fait passer pour des recruteurs en cryptomonnaie et DeFi afin de tromper des développeurs en leur faisant cloner des dépôts de code malveillants, dans le but final de voler de

D’après MARISKS, une société grecque de gestion des risques maritimes, des individus non identifiés se faisant passer pour des autorités iraniennes ont envoyé des messages aux compagnies de transport maritime le 21 avril, exigeant des paiements en cryptomonnaies pour obtenir un passage sûr à travers le détroit d’Ormuz. La société a confirmé que ces messages sont frauduleux et ne proviennent pas des autorités iraniennes. Au moins un navire qui a tenté de quitter le détroit a été touché par des ti

Dans un article du 9 mai du quotidien Lianhe Zaobao, la juge Wang Qiru de la Cour nationale de Singapour a rendu le 8 mai un verdict dans l’affaire du prévenu Zhang Rongxuan (35 ans, transcription), condamnant ce dernier à une peine de prison de six ans et dix mois. Zhang Rongxuan est un ancien capitaine du Naval Diving Unit (unité de plongée de la marine d’élite). Il a été reconnu coupable d’être entré dans un appartement et d’y avoir photographié des phrases mnémoniques de wallet à froid penda

D’après The Straits Times, un ancien officier de la marine singapourienne, Zhang Rongxuan (35 ans), a été condamné à 6 ans et 10 mois de prison pour avoir volé 1,7 million de USDT (environ 2,3 millions de SGD) dans le portefeuille froid d’un ami. Zhang, capitaine de l’unité de plongée navale, a admis que des pertes financières liées à l’effondrement de FTX avaient motivé le vol. Il a dépensé l’argent dérobé en montres de luxe, jeux d’argent et remboursement de prêt immobilier.

D'après ChainCatcher, Zhang Rongxuan, un ancien capitaine de la marine de Singapour âgé de 35 ans, a été condamné à six ans et dix mois de prison pour le vol de 1,7 million de USDT (environ 2,3 millions de dollars singapouriens) depuis le portefeuille froid d'un ami. Le défendeur, qui détenait le grade de capitaine au sein de l’unité de plongée navale, a avoué le vol après que des sociétés de sécurité ont retracé le portefeuille de cryptomonnaie, indiquant qu’il avait commis le crime à la suite

L’Autorité de supervision financière d’Estonie (FSA) a, le 9 mai, publié un avertissement aux investisseurs concernant la société BB Trade Estonia OÜ (qui opère la plateforme d’échange d’actifs numériques Zondacrypto). L’instance indique que Zondacrypto n’a pas publié sur son site web le livre blanc du token crypto « TeamPL », en violation de l’article 9, paragraphe 1, du cadre de réglementation des marchés des crypto-actifs de l’Union européenne (MiCA). Détails des infractions MiCA et avertisse

Selon Reuters, le sprinteur britannique et ancien champion du monde Chijindu Ujah a été arrêté pour suspicion de fraude liée aux cryptomonnaies, puis remis en liberté sous caution. Ujah fait partie de 10 personnes détenues par la National Crime Agency (NCA) du Royaume-Uni ; sept ont obtenu une libération sous caution par des magistrats et comparaîtront devant le tribunal le 28 mai, toutes faisant face à des accusations de complot en vue de commettre une fraude. La police a déclaré que les suspec

D’après CertiK, les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à cause d’attaques par des clés (wrench attacks) au cours des quatre premiers mois de 2026, avec 34 incidents vérifiés signalés dans le monde entier — une hausse de 41 % par rapport à la même période en 2025. Quatre-vingt-deux pour cent de ces attaques ont eu lieu en Europe, avec la France

D’après le tribunal populaire du district de Haidian à Pékin, un défendeur a récemment été condamné à 7 ans de prison et à une amende de 70 000 yuans pour s’être illégalement procuré plus de 900 millions de données personnelles via des canaux de communication chiffrés. Le défendeur a créé un site de « base de données d’ingénierie sociale » stockant 170 millions d’enregistrements des données personnelles de citoyens et a vendu les informations en échange de cryptomonnaies. Le défendeur a égalemen

La plateforme de fintech Revolut a confirmé le 8 mai l’apparition d’un problème technique affectant certaines fonctionnalités liées aux cryptomonnaies. D’après une déclaration du compte officiel d’assistance de Revolut sur X, les ingénieurs enquêtent activement sur la cause première. Auparavant, l’application de Revolut avait brièvement affiché un graphique indiquant que Bitcoin était descendu jusqu’à 0,019916 dollar, et certains utilisateurs ont reçu en même temps une notification push indiquant que le BTC avait atteint son plus bas sur 52 semaines. L’incident a duré quelques secondes avant de revenir à la normale.