Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
À la une uniquement
Il y a 9 h
Les comptes X de SpaceX et Starlink piratés pour promouvoir le memecoin SCATMAN, valorisé jusqu’à 32 M$ sur Robinhood Chain
Les comptes officiels X de SpaceX et de Starlink ont été détournés afin de promouvoir un memecoin baptisé SCATMAN. Le jeton a brièvement atteint une capitalisation de 32 M$ sur Robinhood Chain. L’attaquant a ensuite retiré l’équivalent d’environ 135 000 $ en ETH, selon Lookonchain. L’épisode illustre la vulnérabilité du couplage entre la viralité sur les réseaux sociaux et l’exécution des transactions on-chain, et a pesé à court terme sur la confiance autour de l’écosystème des memecoins et du règlement en ETH.
ETH
ETH+0.34%
Il y a 9 h
7-9
GOAT Network affirme être le seul zkRollup Bitcoin à ne pas externaliser ses garanties de preuve
GOAT Network affirme être le seul zkRollup Bitcoin à ne pas externaliser son système de preuves, estimant que cette approche réduit le risque opérationnel et protège la base du modèle de sécurité du réseau. Le projet met l’accent sur l’autonomie du processus de génération des preuves dans l’architecture zkRollup afin de se distinguer d’autres solutions Bitcoin L2 sur leurs hypothèses de sécurité. Le texte ne fournit pas d’indications sur l’état de lancement du mainnet, la TVL, les volumes de transactions ou d’éventuels partenaires, et ne cite ni audit tiers ni divulgation de vulnérabilités.
GOAT
GOAT-0.81%
7-9
7-8
Un compte Gate aurait été repris via un ancien appareil Mac et une ancienne passkey, avec 746,475 HSK et 10–170万 U en jeu
Un compte d’utilisateur sur Gate aurait été réutilisé après une connexion depuis un ancien appareil Mac via le web, en s’appuyant sur une ancienne passkey, avec des journaux d’accès qui auraient été conservés. Les pertes évoquées vont de 10–170万 U et incluent 746,475 jetons $HSK. Le scénario d’un proche ou d’un initié est avancé, tandis que la manière dont la vérification de « vivacité » du visage a été franchie est remise en question, avec l’hypothèse d’une falsification par IA. Gate est appelé à publier la vidéo de la vérification faciale pour permettre une vérification indépendante.
U
U+0.00%
7-8
7-7
Deux opérateurs de validateurs Solana accusés d’exécuter des voies d’inclusion privées pour le bot MEV MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa
Deux opérateurs de validateurs sur Solana ont été identifiés comme exploitant des voies d’inclusion privées au bénéfice d’un important bot MEV, MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Le bot ne paierait aucun priority fee et afficherait un taux de réussite de 84% chez les leaders Helius et de 80% chez Kiln. Sur les autres validateurs, à transactions identiques, le taux de réussite tomberait à 25%. Les éléments présentés écartent l’hypothèse d’un effet SWQoS ou du hasard et alimentent un risque de confiance lié à un contrôle localisé de l’infrastructure de consensus.
SOL
SOL-1.23%
7-7
7-6
Coinspect alerte sur la faille de hasard « Ill Bloom », des milliers de portefeuilles sur Bitcoin, Ethereum et Solana exposés
Coinspect affirme avoir identifié une faille de génération aléatoire faible, baptisée « Ill Bloom », qui exposerait des milliers de portefeuilles sur plusieurs blockchains, dont Bitcoin, Ethereum et Solana. L’organisation indique que cette faiblesse permettrait à des attaquants de déduire des clés privées et de dérober des actifs. Plus de 5 M$ auraient déjà été siphonnés depuis le 27 mai, selon Coinspect. L’alerte vise les réseaux et tokens d’écosystèmes reposant sur ECDSA ou des mécanismes de signature similaires.
M
M+2.35%
7-6
7-6
Sur Base, un même wallet de déploiement aurait contrôlé $JESSE et vendu des frais de créateur, avec ~9.7 ETH transférés vers Bybit
L’article affirme que le token $JESSE sur Base a été déployé et entièrement contrôlé par un même wallet de développeur, également lié au projet $BRIAN et à un compte Polymarket. Le même jour, ce wallet aurait réclamé des frais de créateur puis revendu chaque créance en moins d’une minute, avant d’acheminer ~9.7 ETH vers Bybit en l’espace de deux heures. L’auteur dit avoir participé sans auditer en profondeur les mécanismes du contrat, et souligne un risque de point de défaillance unique. Il indique qu’aucune contrainte de type multisignature ou gouvernance ne semblait empêcher le développeur de retirer les fonds à tout moment.
7-6
7-5
Les piratages crypto atteignent 207 cas au S1 2026, mais les pertes viennent surtout des failles opérationnelles
Selon un rapport de TRM Labs, le secteur crypto a subi 207 piratages au premier semestre 2026, un record sur six mois, tandis que les pertes totales ont reculé à 9,72 milliards de dollars contre 23 milliards un an plus tôt. Les failles de smart contracts ont déclenché 125 incidents, mais 76% des pertes — environ 7,4 milliards de dollars — proviennent de vulnérabilités opérationnelles, comme des fuites de clés privées, la compromission des systèmes de signature ou des défaillances de validation de ponts inter-chaînes. Les attaques liées à la Corée du Nord représentent 66% des pertes, essentiellement concentrées sur deux intrusions d’infrastructure en avril visant Drift Protocol (2,85 milliards de dollars) et KelpDAO (2,92 milliards de dollars). Le rapport estime que les audits ne suffisent plus et que les mécanismes de contrôle des mouvements de fonds constituent désormais la principale zone de risque.
Sélectionné
M
M+2.35%
7-5
7-4
Alerte de sécurité après une cyberattaque sur Bitcoin menée de bout en bout par une IA
The Independent rapporte un incident de cybersécurité lié à Bitcoin qui aurait été exécuté de manière entièrement autonome par une intelligence artificielle, sans intervention humaine. Le journal présente ce cas comme la première confirmation publique d’une attaque « on-chain » entièrement pilotée par l’IA. L’article ne précise ni la méthode technique utilisée, ni un montant de pertes, ni les adresses concernées, ni la date de l’événement. Il n’indique pas non plus si des fonds ont effectivement été perdus ou si la couche de consensus a été perturbée.
BTC
BTC-0.10%
7-4
7-4
Solana 2026 : les nouveaux memecoins présentent un schéma typique de « rug pull »
L’article avance que de nouveaux memecoins lancés sur Solana suivent un schéma typique de « rug pull », en se focalisant sur les risques observés dans l’écosystème en 2026. Il ne cite toutefois aucun projet précis, ni montants, ni éléments on-chain à l’appui. Le texte ne mentionne pas non plus d’actions des régulateurs, de rapports d’audit de contrats ou de données de marché pour étayer cette classification.
SOL
SOL-1.23%
7-4
7-3
TokenWorks bascule en mode retrait seul au bloc 25452023 après une attaque de front‑running sur un callback Chainlink ayant visé le CryptoPunk 5450
TokenWorks a indiqué qu’un callback Chainlink pouvait être pris de vitesse, permettant à un attaquant d’influencer la sélection du NFT et d’acheter de manière injuste le CryptoPunk 5450, alors la mise en vente la plus élevée du pool. L’équipe dit être en contact avec le propriétaire et s’engage à couvrir l’ETH correspondant, estimé à environ 66 000 dollars. Le protocole est passé en mode « retrait seul » à partir du bloc 25452023 et un instantané des détenteurs de $FWA a été réalisé. Les achats sont suspendus pendant que l’équipe évalue la suite, entre une relance et une reconstruction du projet.
ETH
ETH+0.34%
7-3