Des Portefeuilles Crypto Ciblés Par une Exploitation de Bibliothèque JavaScript—Une Firme de Cybersécurité

bitcoinistPublié le 2025-12-16Dernière mise à jour le 2025-12-16

Résumé

Une vulnérabilité critique (CVE-2025-55182) dans les composants serveur React, évaluée au niveau de sévérité maximal, est activement exploitée par des attaquants pour injecter du code malveillant sur des sites web. Ce code vise à siphonner les cryptomonnaies des portefeuilles numériques connectés. La firme de cybersécurité Security Alliance (SEAL) confirme que de multiples sites cryptos sont ciblés. La faille, présente dans les versions 19.0 à 19.2.0 de React, permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur en exploitant une désérialisation non sécurisée du protocole Flight. Les attaquants utilisent cet accès pour injecter des scripts qui trompent les utilisateurs en falsifiant les interfaces ou en détournant les transactions, leur faisant approuver des transferts vers des portefeuilles contrôlés par les hackers. Plus de 50 organisations ont signalé des tentatives de compromission. Des outils d'exploitation et des preuves de concept circulent activement sur les forums clandestins, accélérant les attaques. Il est urgent pour tous les opérateurs d'appliquer les correctifs disponibles (versions 19.0.1, 19.1.2, 19.2.1) et de surveiller leurs systèmes.

Une faille critique dans React Server Components est exploitée par des attaquants pour injecter du code malveillant dans des sites web en direct, et ce code siphonne les cryptomonnaies des portefeuilles connectés.

Des rapports indiquent que la vulnérabilité, suivie sous le identifiant CVE-2025-55182, a été publiée par l'équipe React le 3 décembre et possède un niveau de gravité maximum.

La firme de cybersécurité Security Alliance (SEAL) a confirmé que plusieurs sites web liés aux cryptomonnaies sont activement ciblés, et elle exhorte les opérateurs à examiner immédiatement tous les React Server Components pour prévenir les attaques de drainage de portefeuilles.

Les équipes de sécurité affirment que ce bogue permet à un attaquant non authentifié d'exécuter du code sur les serveurs affectés, ce qui a été transformé en campagnes de drainage de portefeuilles sur plusieurs sites.

Image : Shutterstock

Un Risque Étendu Pour les Sites Utilisant des Composants Serveur

SEAL a déclaré que la faille affecte les packages React Server Components dans les versions 19.0 à 19.2.0, et que des versions corrigées telles que 19.0.1, 19.1.2 et 19.2.1 ont été publiées après la divulgation.

La vulnérabilité fonctionne en exploitant une désérialisation non sécurisée dans le protocole Flight, permettant à une seule requête HTTP fabriquée d'exécuter du code arbitraire avec les privilèges du serveur web. Les équipes de sécurité ont averti que de nombreux sites utilisant des configurations par défaut sont à risque jusqu'à ce qu'ils appliquent les mises à jour.

Les Attaquants Injectent des Scripts de Drainage de Portefeuilles Dans les Pages Compromises

Selon des publications de l'industrie, les acteurs de la menace utilisent l'exploit pour implanter des scripts qui invitent les utilisateurs à connecter des portefeuilles Web3, puis détournent ou redirigent les transactions.

Dans certains cas, le code injecté modifie l'interface utilisateur ou échange des adresses, de sorte qu'un utilisateur croit envoyer des fonds vers un compte alors que la transaction paie en réalité un attaquant. Cette méthode peut toucher les utilisateurs qui font confiance à des sites crypto familiers et connectent leurs portefeuilles sans vérifier chaque approbation.

BTCUSD s'échange maintenant à 89 626 $. Graphique : TradingView

Des Scanners et Preuves de Concept Inondent les Forums Souterrains

Des chercheurs en sécurité rapportent un déferlement d'outils de scan, de fausses preuves de concept et de kits d'exploitation partagés dans des forums souterrains peu après la divulgation de la vulnérabilité.

Les équipes de renseignement sur les menaces et le cloud ont observé plusieurs groupes scannant à la recherche de serveurs vulnérables et testant des charges utiles, ce qui a accéléré l'exploitation active.

Certains défenseurs affirment que la vitesse et le volume des scans ont rendu difficile l'arrêt de toutes les tentatives avant l'application des correctifs.

Plus de 50 Organisations Ont Signalé des Tentatives de Compromission

Sur la base de rapports de répondeurs aux incidents, une activité crypto post-exploitation a été observée dans plus de 50 organisations à travers la finance, les médias, le gouvernement et la tech.

Dans plusieurs enquêtes, les attaquants ont établi des points d'ancrage puis les ont utilisés pour délivrer d'autres logiciels malveillants ou pour semer du code front-end qui cible les utilisateurs de portefeuilles.

SEAL a souligné que les organisations ne parvenant pas à corriger ou à surveiller leurs serveurs pourraient subir d'autres attaques, et une surveillance continue est essentielle jusqu'à ce que tous les systèmes soient vérifiés comme sûrs.

Image principale de Unsplash, graphique de TradingView

Questions liées

QQuelle est la vulnérabilité critique évoquée dans l'article qui cible les portefeuilles crypto ?

ALa vulnérabilité critique évoquée est identifiée comme CVE-2025-55182 dans les Composants Serveur React. Elle permet à des attaquants d'injecter du code malveillant pour siphonner les fonds des portefeuilles crypto connectés.

QQuelle organisation de cybersécurité a confirmé que plusieurs sites web crypto étaient activement ciblés ?

AL'organisation de cybersécurité Security Alliance (SEAL) a confirmé que plusieurs sites web crypto étaient activement ciblés et a exhorté les opérateurs à examiner immédiatement tous leurs Composants Serveur React.

QComment les attaquants exploitent-ils cette vulnérabilité pour voler des cryptomonnaies ?

ALes attaquants exploitent la faille pour injecter des scripts malveillants dans les pages web compromises. Ces scripts incitent les utilisateurs à connecter leur portefeuille Web3, puis détournent ou redirigent les transactions en modifiant l'interface utilisateur ou en remplaçant les adresses de destination.

QQuelles versions des packages React Server Components sont affectées par cette faille ?

ALes versions affectées sont les versions 19.0 à 19.2.0 des packages React Server Components. Des versions corrigées, telles que 19.0.1, 19.1.2 et 19.2.1, ont été publiées après la divulgation de la vulnérabilité.

QQuel a été l'impact observé de cette exploitation selon les rapports des répondeurs aux incidents ?

ASelon les rapports, une activité crypto post-exploitation a été observée dans plus de 50 organisations across divers secteurs comme la finance, les médias, le gouvernement et la tech. Les attaquants ont établi des points d'ancrage pour délivrer d'autres logiciels malveillants ou du code ciblant les utilisateurs de portefeuilles.

Lectures associées

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

Suite au krach historique du 10 octobre, le prix de PEPE a lutté contre la pression baissière, affichant des mouvements de prix limités. Cependant, une analyse technique suggère un changement de tendance potentiel. Un analyste a relevé plusieurs signaux haussiers, dont un "Selling Climax" (climax de vente), indiquant que la vente a été absorbée par des achats, marquant la fin de la phase baissière. De plus, un changement de caractère de la tendance, passant de baissière à haussière, a été observé, signalant un momentum favorable aux acheteurs. D'autres formations techniques, comme une "Automatic Rally" et un "Last Point of Support", confirment que les bulls reprennent le contrôle. Un Point d'Intérêt (POI) haussier est identifié autour de 0,00000326 $, pouvant servir de point de rebond pour une potentielle hausse. Un POI baissier est également noté autour de 0,0000062 $, qui pourrait marquer le sommet du rallye et une zone de vente. Si ce niveau est atteint, cela représenterait une progression de plus de 60 % pour le meme coin.

bitcoinistIl y a 3 h

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

bitcoinistIl y a 3 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

La fin de la prime crypto ? Les difficultés de Gemini après son introduction en bourse reflètent un changement de logique de marché. En 2025, Gemini et Bullish ont connu des introductions en bourse spectaculaires, mais six mois plus tard, Gemini a vu son action chuter de plus de 80 %, entraînant des licenciements et des départs de dirigeants. Les coûts de conformité réglementaire, qui ont augmenté de 22,5 % pour les entreprises crypto, pèsent lourdement sur leur rentabilité. De plus, l'émergence des ETF Bitcoin et Ethereum a drainé la liquidité des altcoins, réduisant leur prime de risque. Les avantages structurels qui soutenaient la survalorisation des actifs crypto – comme l'arbitrage réglementaire et la rareté des liquidités – disparaissent. Le marché évolue vers une logique plus traditionnelle, où la valorisation dépend des fondamentaux : utilité réelle, liquidité et adoption institutionnelle.

marsbitIl y a 6 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

marsbitIl y a 6 h

Expansion de Glassnode : Données Macroéconomiques et de Finance Traditionnelle

Glassnode élargit son offre de données en intégrant des indicateurs macroéconomiques et de finance traditionnelle (TradFi) pour offrir une vision complète des marchés de crypto-actifs. Alors que Bitcoin devient une classe d'actifs mainstream, son prix est désormais influencé par des facteurs macro tels que la politique monétaire, la liquidité globale et les taux d'intérêt. L'article souligne l'importance de surveiller des métriques comme la masse monétaire (M2), les bilans des banques centrales, les taux d'intérêt et les rendements obligataires pour contextualiser la performance de Bitcoin. Les ETF spot, l'entrée des capitaux institutionnels et les cycles de liquidité post-COVID ont renforcé la corrélation de Bitcoin avec les actifs traditionnels comme le S&P 500. Glassnode propose désormais des indicateurs TradFi (courbes des taux, indices boursiers, devises, matières premières) pour aider les investisseurs à distinguer les mouvements spécifiques aux crypto-actifs des tendances macroéconomiques plus larges. Cette intégration permet une analyse plus nuancée et complète des marchés, désormais matures et interconnectés avec l’écosystème financier traditionnel.

insights.glassnodeIl y a 8 h

Expansion de Glassnode : Données Macroéconomiques et de Finance Traditionnelle

insights.glassnodeIl y a 8 h

Les analystes tracent une trajectoire de prix pour Ozak AI montrant une expansion graduelle vers la fourchette des 6 dollars

Les analystes prévoient une trajectoire de prix graduelle pour Ozak AI (OZ), un jeton crypto combinant intelligence artificielle et réseaux d'infrastructure physique décentralisés (DePIN). En phase avancée de prévente à 0,014$ avec plus de 6 millions de dollars levés, le projet démontre une demande solide. Son infrastructure axée sur l'automatisation IA et les partenariats stratégiques (SINT, Hive Intel, Pyth Network) renforcent son utilité concrète. Contrairement aux jetons spéculatifs, Ozak AI privilégie une croissance progressive grâce à son utilité (staking, gouvernance) et l'adoption de solutions IA. Les analystes estiment qu'une évolution vers les 6$ est possible à long terme, portée par l'adoption croissante et les fonctionnalités écosystémiques, bien que ce parcours suppose une croissance étapiste plutôt qu'une explosion spéculative.

TheNewsCryptoIl y a 8 h

Les analystes tracent une trajectoire de prix pour Ozak AI montrant une expansion graduelle vers la fourchette des 6 dollars

TheNewsCryptoIl y a 8 h

Utexo s'associe à x402 pour offrir des paiements USDT avec un règlement quasi instantané pour l'économie des Agents

Utexo, une couche d'exécution et de règlement de paiements en stablecoin natif Bitcoin, s'associe à x402 pour intégrer la compatibilité USDT au protocole de paiement x402. Cette collaboration permet des transactions en temps réel entre agents, avec un règlement pouvant atteindre 50 millisecondes. Le protocole x402 utilise le code HTTP 402 "Payment Required" pour intégrer des paiements directement dans les requêtes HTTP, permettant aux applications et systèmes autonomes de payer des services sans comptes ou soldes préalables. Grâce à Utexo, les développeurs peuvent désormais effectuer des transactions USDT, élargissant ainsi l'accès à l'un des stablecoins les plus utilisés mondialement. L'infrastructure d'Utexo, conçue pour les transactions haute fréquence et faible latence, est idéale pour les paiements automatisés. Cette intégration favorise des cas d'usage émergents où les systèmes logiciels effectuent des transactions autonomes, comme le paiement d'appels API, l'accès à des données à la demande et la coordination de services sans intervention humaine. Les fondateurs des deux parties soulignent que cette collaboration élargit l'accès aux paiements programmables et performants, essentiels pour les systèmes d'IA et les agents autonomes. En combinant le protocole x402 et l'infrastructure de règlement d'Utexo, cette initiative permet des transactions aussi rapides et efficaces que les requêtes qui les déclenchent.

marsbitIl y a 9 h

Utexo s'associe à x402 pour offrir des paiements USDT avec un règlement quasi instantané pour l'économie des Agents

marsbitIl y a 9 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow