# CertiK Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "CertiK", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Votre « OpenClaw » est-il en train de fonctionner à découvert ? CertiK teste : comment une compétence OpenClaw vulnérable trompe l'audit et prend le contrôle non autorisé de l'ordinateur

Récemment, la plateforme OpenClaw (surnommée "Little Lobster") a gagné en popularité grâce à sa flexibilité et son déploiement auto-hébergé. Cependant, une étude de CertiK, leader de la sécurité Web3, révèle des failles critiques dans son marché d'applications Skill. Les Skills tiers, fonctionnant souvent avec des privilèges élevés, peuvent accéder aux fichiers locaux, exécuter des commandes système et même manipuler des actifs numériques. La sécurité repose principalement sur une vérification préalable incluant VirusTotal, une analyse statique et une détection IA. Mais CertiK a démontré qu'il est facile de contourner ces protections : un Skill malveillant, camouflé en outil de recherche web, a pu être installé sans alerte et a exécuté à distance des commandes arbitraires sur l'appareil hôte. Le problème fondamental est que l'isolation en sandbox n'est pas obligatoire et que les contrôles de permissions sont insuffisants, laissant les utilisateurs vulnérables. CertiK recommande aux développeurs de rendre le sandboxing obligatoire par défaut et aux utilisateurs de déployer OpenClaw sur des machines non critiques, loin des données sensibles et des actifs numériques. La sécurité ne peut pas reposer uniquement sur les audits ; une isolation runtime robuste est essentielle pour protéger les utilisateurs.

marsbit03/17 14:43

Votre « OpenClaw » est-il en train de fonctionner à découvert ? CertiK teste : comment une compétence OpenClaw vulnérable trompe l'audit et prend le contrôle non autorisé de l'ordinateur

marsbit03/17 14:43

CertiK remporte le prix de la meilleure solution de sécurité et de conformité 2026 aux SiGMA AIBC Eurasia Awards

Le 10 février 2026, CertiK, principal fournisseur de services de sécurité Web3, a remporté le prix "Meilleure Solution de Sécurité et Conformité 2026" lors des SiGMA AIBC Eurasia Awards. Cette récompense souligne son innovation technique et son rôle clé dans la transition du secteur crypto vers l'institutionnalisation. CertiK a renforcé sa présence au Moyen-Orient avec une équipe locale à Abou Dabi, visant à offrir des services de sécurité "de niveau institutionnel" aux banques et fonds souverains. Grâce à sa plateforme Skynet Enterprise, CertiK collabore avec les régulateurs émiratis pour la surveillance des risques en temps réel. Fondée en 2017 par des universitaires de Yale et Columbia, l'entreprise a identifié plus de 180 000 failles, sécurisé plus de 600 milliards de dollars d'actifs numériques et compte des clients majeurs comme Binance et Ethereum. Évaluée à 2 milliards de dollars, CertiK est soutenue par des investisseurs prestigieux tels que Sequoia et Goldman Sachs.

TheNewsCrypto02/14 07:18

CertiK remporte le prix de la meilleure solution de sécurité et de conformité 2026 aux SiGMA AIBC Eurasia Awards

TheNewsCrypto02/14 07:18

CertiK renforce le KYC et accroît la surveillance après le contrecoup de Huione, le PDG nie tout projet d'IPO

Suite aux critiques liées à son audit d'un projet stablecoin associé au marché illicite Huione l'année dernière, CertiK a renforcé ses procédures de vérification et de conformité (KYC). Le PDG Ronghui Gu a déclaré que cet incident a été un tournant pour l'entreprise. CertiK a désormais intensifié ses contrôles clients, collabore avec des experts en risques externes et surveille étroitement l'utilisation de ses rapports d'audit. Gu a également nié tout projet d'introduction en bourse immédiat, malgré l'intérêt des investisseurs, soulignant que le marché ne valorise pas encore correctement les entreprises Web3. Face à l'évolution des risques (deepfakes, manipulation des prix), CertiK se concentre sur la construction de la confiance pour répondre aux attentes des institutions financières mondiales.

TheNewsCrypto02/12 07:57

CertiK renforce le KYC et accroît la surveillance après le contrecoup de Huione, le PDG nie tout projet d'IPO

TheNewsCrypto02/12 07:57

Escroqueries et piratages cryptographiques bondissent à 370 millions de dollars en janvier : CertiK

Selon le rapport de CertiK, les vols de cryptomonnaies ont atteint 370,3 millions de dollars en janvier, soit le montant mensuel le plus élevé depuis 11 mois et une multiplication par quatre par rapport à janvier de l'année dernière. La majorité des pertes provient d'une seule escroquerie d'ingénierie sociale ayant coûté 284 millions de dollars à une victime. Les scams par hameçonnage ont représenté plus de 311 millions de dollars. L'incident le plus important du mois a été le piratage de Step Finance, avec 28,9 millions de dollars volés, suivi de l'exploit de 26,4 millions de dollars sur le protocole Truebit. Au total, 16 piratages ont été recensés, entraînant des pertes de 86,01 millions de dollars, en légère baisse sur un an mais en hausse par rapport à décembre.

TheNewsCrypto02/02 08:15

Escroqueries et piratages cryptographiques bondissent à 370 millions de dollars en janvier : CertiK

TheNewsCrypto02/02 08:15

Rapport annuel de sécurité de CertiK : Les pertes dans le Web3 en 2025 augmentent de 37 % en glissement annuel, les attaques de phishing et les incidents de la chaîne d'approvisionnement deviennent les principales menaces

CertiK, la plus grande entreprise de sécurité Web3, a publié son rapport annuel 2025, révélant une augmentation de 37% des pertes financières dans le secteur, pour un total d'environ 3,35 milliards de dollars. Bien que le nombre d'incidents ait diminué (630 contre 767 en 2024), le coût moyen par attaque a bondi de 66,6% pour atteindre 5,32 millions de dollars, indiquant une concentration sur des cibles à haute valeur. L'attaque de la chaîne d'approvisionnement (supply chain) a été la plus coûteuse, représentant près de la moitié des pertes annuelles (1,45 milliard de dollars), principalement due à un seul incident majeur survenu chez Bybit en février. Le phishing est resté la menace la plus fréquente avec 248 incidents (723 millions de dollars de pertes), amplifié par l'utilisation croissante de l'IA pour créer des escroqueries plus convaincantes et personnalisées. Le rapport note une évolution réglementaire positive (MiCA dans l'UE, progrès législatifs aux États-Unis) qui pousse le secteur vers plus de maturité. La sécurité n'est plus une option mais une infrastructure essentielle, cruciale pour la survie à long terme des projets alors que les attaques deviennent plus sophistiquées.

marsbit12/25 08:02

Rapport annuel de sécurité de CertiK : Les pertes dans le Web3 en 2025 augmentent de 37 % en glissement annuel, les attaques de phishing et les incidents de la chaîne d'approvisionnement deviennent les principales menaces

marsbit12/25 08:02

Rapport Skynet Hack3D Met en Lumière la Sécurité Web3 en 2025

Le rapport Skynet Hack3D 2025 souligne une croissance de l'écosystème Web3, stimulée par un climat politique favorable et une confiance accrue des investisseurs. Cependant, les pertes totales dues aux cyberattaques ont atteint 3,35 milliards de dollars, soit une hausse de 37% par rapport à 2024. Un seul incident, l'exploit de Bybit (attribué au groupe Lazarus), a représenté 1,45 milliard de dollars à lui seul. Sans cet événement, les pertes auraient en réalité diminué, révélant une tendance où les attaquants privilégient désormais des opérations plus rares mais plus dévastatrices. Le phishing est resté la menace la plus fréquente, volant 722,9 millions de dollars, suivi des vulnérabilités liées au code. L'intelligence artificielle a joué un double rôle : outil défensif pour les développeurs et offensif pour les attaquants, permettant des campagnes de phishing hyper-réalistes et une réplication rapide des exploits. La clarté réglementaire s'est améliorée, avec des cadres comme le GENIUS Act aux États-Unis. CertiK a renforcé son leadership en intégrant ses outils d'analyse de risque, en publiant des rapports détaillés sur divers secteurs (stablecoins, actifs réels tokenisés) et en lançant de nouveaux services comme SkyNode. La sécurité devient un prérequis indispensable pour l'adoption grand public de la technologie blockchain.

TheNewsCrypto12/24 16:37

Rapport Skynet Hack3D Met en Lumière la Sécurité Web3 en 2025

TheNewsCrypto12/24 16:37

Le nombre de piratages cryptos diminue mais les attaques de la chaîne d'approvisionnement redessinent le paysage des menaces

Selon les données de CertiK, les pirates de la crypto-monnaie ont dérobé 3,3 milliards de dollars en 2025, malgré une baisse significative du nombre d'attaques. Les pertes se sont concentrées sur un petit nombre d'incidents sophistiqués, notamment des attaques de chaîne d'approvisionnement qui ont causé 1,45 milliard de dollars de dégâts, comme le piratage de 1,4 milliard de dollars sur Bybit. Les mesures de sécurité s'améliorent au niveau des protocoles, poussant les attaquants à privilégier le phishing et les attaques infrastructurelles. Les escroqueries par hameçonnage, dont les "pig butchering" (escroquerie romantique), ont coûté 722 millions de dollars. Ces arnaques, utilisant une manipulation émotionnelle prolongée, ont représenté 5,5 milliards de dollars de pertes en 2024. Le montant moyen volé par piratage a augmenté de 66% pour atteindre 5,3 millions de dollars, mais la perte médiane a chuté de 35,75% à 103 966 dollars, indiquant une réduction des petits incidents mais une concentration sur des cibles plus importantes.

cointelegraph12/23 14:23

Le nombre de piratages cryptos diminue mais les attaques de la chaîne d'approvisionnement redessinent le paysage des menaces

cointelegraph12/23 14:23

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Actualités des projets

Bitcoin