# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

De la théorie au compte à rebours : Google sonne l'alarme quantique de la blockchain avec les preuves à connaissance zéro

L'équipe Google Quantum AI a publié une étude alarmante sur la menace quantique pour la cryptographie actuelle, y compris les blockchains. En optimisant l'algorithme de Shor, ils ont réduit le nombre de qubits logiques nécessaires pour casser le chiffrement à courbe elliptique (ECDSA) de 6000 à seulement 1200, abaissant le coût de calcul d'un facteur 20. Google estime que d'ici 2029, les systèmes comme HTTPS, SSL, et les signatures des blockchains (Bitcoin, Ethereum) devront avoir migré vers une cryptographie « post-quantique » (PQC), sous peine de risques catastrophiques. Le délai de 3 ans semble très optimiste, mais la fenêtre d'action est désormais ouverte. Les attaques potentielles sont graves : 25-35% des adresses Bitcoin ont une clé publique déjà exposée sur la chaîne. Sur Ethereum, toute transaction expose la clé publique, rendant le réseau entier vulnérable. L'historique immuable de la blockchain signifie que toutes les transactions passées restent des cibles futures. Les solutions sont en cours. Ethereum utilise l'abstraction de compte et travaille sur des signatures PQC pour ses validateurs. Bitcoin propose le BIP-360 pour intégrer des algorithmes comme FALCON, mais son adoption dépendra d'un consensus communautaire difficile. Fait notable, Google a utilisé des preuves à connaissance zéro (ZK) pour révéler cette menace de manière contrôlée, évitant la panique. La collaboration avec des chercheurs de la Fondation Ethereum laisse entrevoir une nouvelle narration majeure pour l'écosystème crypto.

marsbitIl y a 9 h

De la théorie au compte à rebours : Google sonne l'alarme quantique de la blockchain avec les preuves à connaissance zéro

marsbitIl y a 9 h

OpenClaw fait un tabac, exposant 12 types de risques mortels, le benchmark de sécurité du protocole MCP est publié

L'essor des agents IA comme OpenClaw, reposant sur le protocole MCP (Model Context Protocol), expose des risques de sécurité critiques. Une recherche de l'Université des Postes et Télécommunications de Pékin révèle 12 vulnérabilités exploitables, telles que l'usurpation d'outils, les fausses erreurs et les injections de prompt. Le benchmark MSB (MCP Security Bench), testé en environnement réel, montre que toutes ces attaques sont efficaces, avec un taux de réussite moyen de 40,35%. Paradoxalement, les modèles les plus performants (comme GPT-5 ou Claude 4) sont les plus vulnérables. Un nouvel indicateur, le NRP (Net Resilient Performance), est proposé pour équilibrer sécurité et utilité pratique. Cette étude, acceptée à ICLR 2026, alerte sur l'urgence de sécuriser l'écosystème MCP alors que les agents IA gagnent en autonomie.

marsbitIl y a 11 h

OpenClaw fait un tabac, exposant 12 types de risques mortels, le benchmark de sécurité du protocole MCP est publié

marsbitIl y a 11 h

Urgent : Claude introduit une vérification d'identité stricte, exigeant une selfie avec pièce d'identité, sous peine de bannissement immédiat

Anthropic, la société derrière l'IA Claude, a instauré une vérification d'identité stricte (KYC) via le service Persona. Les utilisateurs doivent fournir une pièce d'identité gouvernementale originale avec photo et une selfie en temps réel. Cette mesure, présentée comme nécessaire pour lutter contre les abus et se conformer aux obligations légales, suscite une forte colère. Les utilisateurs craignent un risque accru de suppression de compte, même après vérification, pour des motifs flous comme "violations répétées des politiques" ou "utilisation depuis une région non supportée". Cette décision est perçue comme un durcissement radical, visant notamment les utilisateurs intensifs et les services tiers qui utilisaient les abonnements personnels comme une API. La communauté critique également la baisse récente de qualité du modèle Opus et beaucoup envisagent de migrer vers ChatGPT de OpenAI, jugé plus stable et commercialement prévisible. Il est conseillé de sauvegarder ses données et de cesser d'utiliser un abonnement personnel pour des projets à haut risque.

marsbitIl y a 15 h

Urgent : Claude introduit une vérification d'identité stricte, exigeant une selfie avec pièce d'identité, sous peine de bannissement immédiat

marsbitIl y a 15 h

Bitcoin Face au Risque Quantique — Une Nouvelle Proposition Pourrait Bloquer les Pièces Vulnérables

Le nouveau BIP-361, rédigé par Jameson Lopp et cinq co-auteurs, propose un plan en trois phases pour protéger Bitcoin contre la menace quantique. Environ 1,7 million de BTC, dont une grande partie appartient à Satoshi Nakamoto, sont actuellement vulnérables dans des adresses anciennes (P2PK) dont les clés pourraient être crackées par des ordinateurs quantiques. La solution implique d’interdire progressivement les transactions vers ces adresses, puis d’invalider leurs signatures, gelant ainsi les fonds non migrés après cinq ans. Une phase de récupération permettrait néanmoins aux détenteurs de phrases seed de réclamer leurs actifs via des preuves à divulgation nulle de connaissance (zk-proof). La proposition a suscité des critiques virulentes dans la communauté, qualifiée d'"autoritaire" et de "confiscatoire", car elle rendrait les bitcoins non mis à jour injouables. Les auteurs défendent l’approche comme une mesure de protection nécessaire pour éviter un vol quantique massif qui déstabiliserait Bitcoin. Le BIP-361 reste à l’état de projet et devra obtenir un consensus pour être adopté.

bitcoinistIl y a 19 h

Bitcoin Face au Risque Quantique — Une Nouvelle Proposition Pourrait Bloquer les Pièces Vulnérables

bitcoinistIl y a 19 h

Deutsche Börse investit 200 millions de dollars dans Kraken pour s'orienter vers des marchés cryptos hybrides

L'infrastructure de marché allemande Deutsche Börse a investi 200 millions de dollars dans Kraken, l'une des principales plateformes d'échange de crypto-monnaies, afin de renforcer sa stratégie d'actifs numériques. Cet investissement, effectué via une transaction secondaire, donne à Deutsche Börse une participation de 1,5% dans Payward, la société mère de Kraken. L'objectif est de développer une infrastructure de marché hybride régulée pour les clients institutionnels. La finalisation de l'opération, prévue au deuxième trimestre 2026, est soumise à l'approbation des régulateurs. Par ailleurs, Kraken a récemment fait face à une tentative d'extorsion par un groupe criminel qui menaçait de divulguer des données clients, sans que les fonds des utilisateurs ne soient compromis. Dans un contexte marché haussier, le Bitcoin est remonté à 75 600 dollars et Ethereum a connu une forte appreciation dépassant les 2 380 dollars.

bitcoinistHier 15:36

Deutsche Börse investit 200 millions de dollars dans Kraken pour s'orienter vers des marchés cryptos hybrides

bitcoinistHier 15:36

Bitunix Exchange obtient la certification ISO 27001:2022, renforçant la protection robuste des données utilisateur

Bitunix, une plateforme d'échange de crypto-monnaies, a obtenu la certification ISO 27001:2022, une norme internationale reconnue pour la gestion de la sécurité de l'information. Cette certification confirme que Bitunix a mis en place des systèmes formels pour protéger les données sensibles des utilisateurs et leurs actifs, renforçant ainsi la confidentialité et la conformité aux règles internationales. En complément, Bitunix maintient des preuves de réserves avec une couverture supérieure à 100 % pour le BTC, l'ETH et l'USDT, vérifiables via Merkle Tree, et applique un modèle de garantie 1:1 pour les fonds utilisateurs. Un fonds de protection de 30 millions d'USDC a également été constitué pour couvrir les incidents imprévus. Selon Steven Gu, Directeur Stratégique, cette certification souligne l'engagement de Bitunix envers la transparence et la sécurité, permettant aux utilisateurs de trader en toute confiance. La plateforme, utilisée par plus de 5 millions de personnes dans 150 pays, continue d’améliorer ses mesures de sécurité face à l'évolution des menaces.

TheNewsCryptoHier 11:16

Bitunix Exchange obtient la certification ISO 27001:2022, renforçant la protection robuste des données utilisateur

TheNewsCryptoHier 11:16

Kraken révèle des demandes d'extorsion après un incident de données clients : « Nous ne paierons pas », déclare le responsable de la sécurité

Kraken, l'une des principales plateformes d'échange de crypto-monnaies, a rejeté les demandes d'extorsion d'un groupe criminel suite à deux incidents d'accès non autorisé à des données client limitées. Le directeur de la sécurité, Nick Percoco, a confirmé que des employés du support technique avaient illégalement accédé aux systèmes, permettant la fuite d'informations d'environ 2 000 comptes (0,02% des clients). Les criminels ont menacé de divulguer les données aux médias, mais Kraken a refusé de payer et collabore avec les autorités. La communauté crypto a exprimé des inquiétudes concernant les risques internes et les sous-traitants, rappelant un incident similaire chez Coinbase en 2025. Les fonds des utilisateurs n'ont jamais été compromis.

bitcoinistIl y a 2 jours 14:05

Kraken révèle des demandes d'extorsion après un incident de données clients : « Nous ne paierons pas », déclare le responsable de la sécurité

bitcoinistIl y a 2 jours 14:05

Manuel de sécurité pour les Web3ers en déplacement : La liste en 6 étapes du responsable de la sécurité d'a16z

Résumé de sécurité pour les professionnels de Web3 en déplacement : 6 étapes clés par le responsable de la sécurité d'a16z Face à l'augmentation des déplacements professionnels dans les crypto, Carl Agnelli, responsable de la sécurité chez a16z crypto, propose un guide pratique en 6 points. 1. **Sensibilisation** : Restez vigilant, définissez la "normalité", écoutez votre intuition et anticipez les scénarios "Et si...". 2. **Vigilance en public** : Soyez conscient de votre environnement, évitez les routines prévisibles et ne discutez pas d'informations sensibles. 3. **Déplacements** : Ayez un but précis, ne rentrez pas seul la nuit, ayez un outil de défense (lampe torche) et ne parlez jamais de vos actifs cryptos. 4. **Voyages & Hôtels** : Voyagez discrètement, apprenez les issues de secours, créez un kit d'urgence et utilisez le coffre-fort. 5. **Personnes à haut risque** : Utilisez un portefeuille leurre, réduisez votre trace en ligne, renforcez la sécurité domestique et dispersez vos actifs. 6. **Habitudes permanentes** : Maintenez un profil discret, vérifiez régulièrement votre sécurité à domicile et faites des simulations mensuelles. L'objectif est d'adopter de petits réflexes de sécurité au quotidien pour voyager et vivre en toute tranquillité.

marsbitIl y a 2 jours 08:51

Manuel de sécurité pour les Web3ers en déplacement : La liste en 6 étapes du responsable de la sécurité d'a16z

marsbitIl y a 2 jours 08:51

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

Le 1er avril 2026, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un piratage massif de 285 millions de dollars. L'attaque, attribuée à un groupe de hackers nord-coréen, a exploité des vulnérabilités de gouvernance et d'ingénierie sociale plutôt qu'une faille technique. Les pirates ont infiltré l'équipe en se faisant passer pour un market-maker légitime, gagnant sa confiance pendant des mois. Ils ont ensuite manipulé des membres du comité de sécurité pour signer des transactions malveillantes utilisant le mécanisme de "Durable Nonces" de Solana, transférant secrètement les privilèges d'administration. Une mise à jour récente du protocole avait remplacé le système de sécurité par une signature multiple 2/5 sans délai d'exécution (timelock), permettant une prise de contrôle instantanée. Les pirates ont alors ajouté un jeton frauduleux (CVT) à la liste blanche, manipulé son prix via l'oracle, et l'ont utilisé comme garantie pour emprunter et voler 285 millions de dollars en actifs. Cet incident révèle les failles critiques de la gouvernance DeFi : la dépendance excessive à des signatures multiples vulnérables à l'ingénierie sociale et l'absence de vérification de l'intention des transactions. Les solutions proposées incluent l'adoption de modules de sécurité matériels (HSM), de moteurs de stratégie pour valider l'intention des transactions, et la délégation de la garde des actifs à des dépositaires institutionnels spécialisés. Cette catastrophe marque un tournant vers une sécurité institutionnelle pour le DeFi.

marsbit04/13 12:05

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

marsbit04/13 12:05

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars

L'exploit d'un pont cross-chain Hyperbridge, lié à Polkadot, a permis à un pirate de créer frauduleusement 1 milliard de DOT sur Ethereum, mais le faible liquidité n'a permis qu'un gain de 237 000 $. L'attaque, survenue le 13 avril, a exploité une faille de rejeu dans le mécanisme de preuve MMR du contrat HandlerV1, permettant au pirate de contourner les vérifications de sécurité, de s'arroger les droits administratifs et de frappe du wrapped DOT (0x8d...8F90b8), puis de créer les jetons. La vente massive de ces DOT a fait s'effondrer leur prix de 99,98 %, limitant considérablement les profits. Les exchangeurs sud-coréens Upbit et Bithumb ont temporairement suspendu les services DOT. Polkadot a confirmé que l'incident n'affectait pas le DOT natif ni son écosystème principal, mais uniquement les DOT bridgés via Hyperbridge, désormais suspendu. Cet événement souligne les vulnérabilités persistantes des ponts cross-chain et la montée des risques de sécurité DeFi en 2026.

marsbit04/13 10:16

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars