Incidents de sécurité

Gate News indique qu'au 10 mars, BlockSec a détecté une transaction suspecte concernant la pool de fonds MT-WBNB sur BSC, avec une perte d'environ 242 000 dollars. L'attaque est basée sur une faille dans le mécanisme de restriction d'acheteur, l'attaquant contournant la restriction via un routeur et vendant MT pour réaliser un profit, entraînant ainsi une perte de fonds.

L'administration fiscale sud-coréenne a accidentellement divulgué une phrase de récupération de cryptomonnaie, ce qui a conduit au vol d'actifs d'une valeur d'environ 4,8 millions de dollars. Le premier voleur s'est rendu et a rendu l'objet, mais a été volé à nouveau par une autre personne. Des experts critiquent l'administration fiscale pour ne pas avoir pris les mesures de protection nécessaires, les autorités reconnaissent leur erreur et s'engagent à renforcer le système de sécurité.

Gate News消息，10 mars, Cosmos Labs a révélé qu'une vulnérabilité de sécurité a été récemment découverte, affectant certaines blockchains construites sur Cosmos EVM Stack. Cette vulnérabilité a déjà impacté la blockchain Layer 1 en production.

SlowMist Technologies avertit que des attaquants ont empoisonné les résultats de recherche Bing AI, en promouvant des programmes d'installation OpenClaw falsifiés, incitant les utilisateurs à télécharger des logiciels malveillants. Les attaquants utilisent GitHub pour créer des dépôts déguisés, et il suffit d'héberger du code malveillant sur la plateforme pour contaminer les résultats de recherche. Sur Windows et macOS, les logiciels malveillants disposent de méthodes d'intrusion spécifiques et peuvent voler des informations sensibles. Les utilisateurs doivent éviter de télécharger à partir de sources inconnues et rester vigilants.

Le protocole de prêt NFT Gondi annonce qu'il compensera les utilisateurs ayant subi des pertes dues à une faille dans le contrat intelligent, avec un total d'environ 78 NFT volés, pour une perte estimée à environ 230 000 dollars américains. La faille provient d'un défaut logique dans le contrat « Sell & Repay », permettant aux attaquants de transférer des NFT sans en posséder. Gondi procède actuellement à une compensation en contactant les utilisateurs affectés, en récupérant les NFT volés et en rachetant des produits similaires avec les frais, selon une approche à trois volets. Les autres fonctionnalités de la plateforme ont été restaurées.

Gate News, le 10 mars, le directeur de la sécurité de l'information de Slow Fog Technology, 23pds, a publié sur la plateforme X que des attaquants avaient mené une attaque de poisoning sur les résultats de recherche de Bing AI, incitant les utilisateurs à télécharger et installer un programme falsifié nommé OpenClaw, afin de voler leurs actifs cryptographiques et informations sensibles.

La plateforme NFT Gondi a été victime d'une attaque par vulnérabilité du contrat le 10 mars, entraînant le vol de 78 NFT pour une perte d'environ 230 000 dollars américains. Le problème provient d'une faille logique dans la nouvelle version du contrat Sell & Repay. Gondi a pris le contrôle de la situation, désactivé les fonctionnalités concernées, et s'efforce de compenser pleinement les utilisateurs affectés tout en poursuivant la récupération des NFT volés.

Gate News消息, le 9 mars, selon la surveillance de Goplus, la plateforme de trading de liquidités NFT gondixyz a été piratée en raison d'une vulnérabilité, entraînant le vol de plusieurs NFT, avec une perte estimée à environ 230 000 dollars. La plateforme officielle gondixyz indique qu'avant que l'équipe ne confirme la sécurité, il ne faut pas rembourser les prêts. Il est conseillé aux utilisateurs de révoquer immédiatement l'autorisation du contrat affecté via Revoke cash, et de ne pas initier de nouvelles activités sur la plateforme.

Le rapport du Trésor américain révèle une augmentation de la fraude liée aux distributeurs automatiques de crypto-monnaies, soulignant leur mauvaise utilisation par des criminels en raison de défaillances de conformité chez les opérateurs. En 2024, plus de 10 900 arnaques ont été signalées, entraînant des pertes de 246,7 millions de dollars. Une surveillance renforcée est nécessaire pour lutter contre ces problèmes.

Gate News annonce qu’au 9 mars, le fondateur de TRON, Sun Yuchen, a publié un tweet indiquant que, dans le contexte récent d’affaires internes liées à l’intégrité et à la sécurité numérique, la société réaffirme sa politique de tolérance zéro envers les comportements illégaux. La société concentre ses efforts sur la lutte contre l’intrusion illégale, le contrôle non autorisé de systèmes informatiques, l’abus de fonction, la corruption de non-fonctionnaires et la fraude, ces actes ayant déjà mis en danger la sécurité des biens et des informations de la société et de ses utilisateurs. Sun Yuchen souligne que, pour ceux qui cherchent à tirer profit de moyens illicites ou qui diffusent de fausses informations pour discréditer la justice en ligne, la société coopérera conformément à la loi avec les autorités judiciaires pour poursuivre en responsabilité.

La Fondation Flow et Dapper Labs ont demandé au tribunal central de Séoul d'empêcher trois bourses sud-coréennes de retirer le FLOW de leur plateforme, décision qui fait suite à une faille de sécurité survenue l'année dernière. Bien que la fondation ait affirmé que les fonds des utilisateurs n'ont pas été affectés et que les tokens falsifiés ont été détruits, les bourses prévoient néanmoins de cesser le support des transactions le 16 mars.

Le trader en cryptomonnaies Wesley a révélé sur une plateforme sociale que son iPhone lui indiquait la présence d'un dispositif de suivi inconnu. Après vérification du véhicule, il a découvert un appareil suspect et a porté plainte. Il rappelle aux professionnels du secteur de faire attention aux alertes de leur téléphone afin de renforcer leur sécurité. Le détective renommé ZachXBT a apporté son assistance en soumettant le rapport au FBI.

La Flow Foundation et Dapper Labs ont déposé une demande auprès du tribunal de Séoul pour suspendre le retrait de FLOW sur les principales plateformes d'échange, suite à une interruption des échanges causée par un incident de cybersécurité. Bien que l'incident n'ait pas affecté les soldes des utilisateurs, il a suscité des inquiétudes concernant la liquidité de FLOW et la confiance des investisseurs. Le tribunal examinera cette demande.

L'ancien directeur financier d'une société privée de logiciels de l'État de Washington, Shetty, a été condamné à deux ans de prison pour avoir secrètement détourné 35 millions de dollars de l'entreprise pour investir dans des projets DeFi à haut risque. Son comportement a entraîné le chômage d'environ 60 employés et, en raison de l'effondrement de Terra, la quasi-totalité des fonds a été évaporée. Le tribunal a ordonné à Shetty de compenser les pertes de l'entreprise et de subir une surveillance pendant trois ans. Cet incident met en évidence la nécessité de renforcer la réglementation des risques liés aux investissements en cryptomonnaies.

Project Eleven Les dernières recherches indiquent qu'avec la cryptographie post-quantique, la méthode actuelle de génération d'adresses utilisée par les échanges cryptographiques pourrait devenir obsolète. Les études montrent que les systèmes basés sur des portefeuilles déterministes hiérarchiques ne peuvent pas fonctionner selon les nouvelles normes, et les échanges ne pourront pas générer de nouvelles adresses à partir de la clé publique.

Avec le développement de la technologie de calcul quantique, la sécurité de la blockchain fait face à des défis. Actuellement, les portefeuilles déterministes hiérarchiques courants pourraient échouer dans le contexte de la cryptographie post-quantique, obligeant les institutions de garde à reconstruire leur modèle de sécurité. Les chercheurs ont proposé un nouveau prototype d'architecture de portefeuille pour s'adapter à l'environnement post-quantique, en maintenant la sécurité des clés privées tout en générant de nouvelles clés publiques, afin d'assurer la stabilité du système.

La fondation Flow a déposé une demande auprès du tribunal coréen pour suspendre le plan de retrait du FLOW des principales bourses, arguant que d'autres échanges mondiaux ont repris leur support après l'incident. L'incident de sécurité a entraîné une chute de 75 % du prix du FLOW, affectant son approvisionnement sur le marché et sa réputation, bien que le jeton reste négociable sur d'autres marchés. Si la demande auprès du tribunal échoue, cela pourrait affecter la liquidité de FLOW en Corée.