Incidents de sécurité

Gate News rapporte que le 25 mars, 23pds, chef de la sécurité de l'information chez Slowmist, a publié un message d'avertissement le 23 sur les réseaux sociaux indiquant que le programme d'attaque DarkSword a été divulgué et que tous les utilisateurs iOS doivent mettre à jour immédiatement leur système. Selon les informations, la capacité principale du programme d'attaque est d'extraire des données au niveau judiciaire des appareils iOS par le biais d'interfaces HTTP. Dans les attaques réelles, les attaquants peuvent combiner l'ingénierie sociale ou des attaques par watering hole pour inciter les utilisateurs à être infectés, puis voler les données sur les iPhone et iPad et les télécharger vers les serveurs contrôlés par les attaquants.

LiteLLM a subi une attaque de la chaîne d'approvisionnement PyPI, les versions compromises 1.82.7 et 1.82.8 ont été injectées avec des malwares multicouches qui volent des informations sensibles telles que les clés SSH et les identifiants cloud. Les attaquants n'ont pas besoin de pénétrer directement les services en amont. Les organisations concernées doivent immédiatement faire tourner les identifiants et inspecter les systèmes pour éviter d'autres dégâts.

Au 25 mars, le prix du jeton SIREN a augmenté de 30.89% pour atteindre 1.69 dollars, avec une capitalisation boursière d'environ 1.228 milliard de dollars. Le projet combine l'IA et la blockchain, mais présente des risques importants de concentration de l'offre, les contrôleurs détenant 88.5% des jetons, ce qui accroît les risques de volatilité du marché.

ZachXBT a révélé sur la plateforme X qu'un courtier de crypto-monnaies de gré à gré russe, Khinkis, serait impliqué dans le blanchiment d'argent provenant de rançongiciels depuis juillet 2025, pour un montant dépassant 4,7 millions de dollars, impliquant le transfert de 796 bitcoins, les fonds étant retirés par lots via plusieurs canaux. L'enquête montre qu'il est actif en Asie du Sud-Est et en Australie, ses informations personnelles ayant été divulguées à plusieurs reprises, ce qui complique les efforts d'application de la loi.

La bibliothèque de passerelle LiteLLM Python AI a subi une attaque de la chaîne d'approvisionnement PyPI, où les attaquants pouvaient voler des informations sensibles des utilisateurs via la commande pip install litellm, y compris les clés SSH, les identifiants de services cloud, les configurations Kubernetes et les identifiants Git.

Titre original : DeFi a déjà été victime à de nombreuses reprises de l'exploitation de Resolv sur l’USR $25M Auteur original : Camila Russo, The Defiant Compilation originale : 深潮 TechFlow Par un dimanche matin calme, quelqu’un a transformé 100 000 dollars en 25 millions de dollars en environ 17 minutes. La cible était le protocole de stablecoin à rendement Resolv. Avant que Resolv ne suspende son contrat, son stablecoin lié au dollar américain, l’USR, était tombé à quelques cents. Au moment de la rédaction de cet article, l’USR reste gravement désancré, s’échangeant à environ 0,25 dollar, avec une baisse hebdomadaire de plus de 70 %. Les répercussions dépassent largement Resolv

Selon le rapport de Golden Finance, l'analyste on-chain Ai姨 (@ai_9684xtpa) a détecté que l'attaquant du flash loan de Venus a transféré 1,743 ETH (environ 3,78 millions de dollars) vers une adresse commençant par 0x7a7 il y a 50 minutes.

Aleksei Volkov, un citoyen russe, a été condamné à 81 mois de prison aux États-Unis pour avoir aidé des attaques de rançongiciel dépassant $9 millions de dollars en pertes. En tant que « courtier d'accès initial », il vendait un accès réseau non autorisé. Il doit verser 9,2 millions de dollars en restitution et doit confisquer l'équipement lié aux crimes.

Une faille de sécurité chez Resolv Labs a permis aux attaquants de créer 80 millions de jetons stables USR non garantis, causant un effondrement des prix et une instabilité du marché. Resolv a suspendu les contrats, brûlé les jetons illicites et confirmé $141 millions en garanties sécurisées.

Protocole d'échange Balancer face à un tournant majeur, le fondateur annonce que Balancer Labs cessera ses opérations, le protocole continuera à fonctionner sous une forme rationalisée. Cette décision provient de vulnerabilités de sécurité et de risques juridiques, le modèle opérationnel actuel étant difficile à maintenir. Malgré une baisse significative de la TVL, Balancer génère toujours des revenus de frais annualisés dépassant 1 million de dollars, l'équipe propose un plan de restructuration agressif, incluant le rachat de jetons, une réforme de la structure des revenus, et un focus sur cinq lignes de produits essentiels. Après la transformation, l'équipe se concentrera sur l'amélioration de la compétitivité du protocole.

D'après le suivi des analystes, l'attaquant par prêt flash de la plateforme Venus a transféré 1743 ETH, les avoirs de l'adresse ont atteint 7450 ETH, les fonds ont été utilisés pour la gestion de fonds sur Aave. Venus a connu plusieurs incidents de sécurité depuis 2021, avec des pertes dépassant 270 millions de dollars.

Le protocole DeFi Resolv a subi une attaque le 22 mars, au cours de laquelle des pirates ont frappé 80 millions de pièces de monnaie stables USR à faible coût, encaissant environ 25 millions de dollars, ce qui a entraîné un décalage du prix de l'USR et provoqué une volatilité du marché. L'attaque provient du manque de mesures de sécurité des comptes privilégiés du protocole, affectant la liquidité globale et impactant le marché des prêts. Resolv a par conséquent suspendu le protocole et souligné que les pools de garantie n'ont pas été endommagés, mais les experts estiment que les pertes invisibles causées par l'incident ne doivent pas être négligées.

La Haute Cour britannique examine une affaire de vol de Bitcoin dans laquelle le demandeur accuse sa femme séparée d'avoir volé secrètement 2,323 bitcoins en 2023. Dans cette affaire, le demandeur a présenté des enregistrements audio comme preuve, montrant que la défenderesse et sa sœur planifiaient de transférer les bitcoins. Le juge a estimé que le demandeur avait de bonnes chances de gagner, a ordonné le gel des actifs et a rejeté certaines demandes en justice, recommandant une audience rapide.

Une enquête a révélé que 7 comptes affiliés d'une plateforme de prédiction ont réalisé des paris précis sur les frappes aériennes américaines au cours des deux dernières années, accumulant des bénéfices d'environ 1 million de dollars, soulevant des soupçons de délit d'initié.

Les réseaux de fraude exploitent la confiance générée par le contenu lié à la guerre pour promouvoir des escroqueries crypto. Par des opérations synchronisées et la tromperie, ils exploitent les événements internationaux pour inciter les utilisateurs à participer à des activités frauduleuses, ce qui génère des profits considérables pour les arnaqueurs.

Jinse Finance rapporte que la fondation Resolv a publié un message sur la plateforme X annonçant que, compte tenu de l'incident de sécurité récent concernant la stablecoin USR de Resolv Labs et de la suspension du protocole et des applications, la fonction de réclamation des airdrops de la Saison 4 est temporairement indisponible. De plus, les fonctions de staking et de unstaking du token RESOLV sont également temporairement indisponibles. Une fois que le plan de reprise du protocole sera finalisé et que l'application pourra être utilisée à nouveau de manière sécurisée, les fonctionnalités concernées seront rétablies.

La police a arrêté un suspect impliqué dans l'affaire d'enlèvement du cofondateur de Ledger, David Balland. Le gang avait commis des actes de violence contre lui et son partenaire pour extorquer des bitcoins. La coopération internationale intensifie les efforts de répression contre les crimes violents visant la crypto-monnaie, rappelant aux détenteurs de renforcer leur vigilance en matière de sécurité.

La société mère du protocole de liquidité réputé Balancer, Balancer Labs, a annoncé l'arrêt de ses opérations suite à une attaque de pirates informatiques en novembre qui a entraîné une perte de 128 millions de dollars, rendant impossible la poursuite des activités de l'entreprise. Les cofondateurs ont souligné que le protocole continuerait à exister et ont prévu une restructuration visant à concentrer les ressources sur les produits principaux, l'année à venir étant cruciale.