# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

Un portefeuille lié à une exploitation a converti des actifs compromis en 18 510 ETH (évalués à environ 30,83 millions de dollars) et 1 548 BNB (environ 924 000 dollars), selon une alerte de suivi sur la chaîne partagée par WuBlockchain citant Lookonchain. L'attaquant, associé à des « jetons H » compromis, détient encore 111,36 millions de ces jetons d'une valeur d'environ 14 millions de dollars. Cette conversion vers des actifs plus liquides comme l'ETH et le BNB est une étape courante après une exploitation, souvent avant une tentative de retrait ou de mélange de fonds. Les grands échanges de ce type peuvent exercer une pression sur les liquidités, signaler les prochaines étapes de l'attaquant et offrir de nouvelles pistes de transaction à suivre pour les enquêteurs. Le suivi sur la chaîne, bien qu'utile pour visualiser les mouvements de fonds en temps réel, présente des limites : les portefeuilles peuvent fractionner les actifs rapidement, les déplacer entre différentes chaînes ou utiliser des adresses intermédiaires, compliquant le traçage. Les étiquettes attribuées aux portefeuilles peuvent également changer. Ces données représentent donc un instantané et non une estimation finale des pertes. Cet incident souligne l'utilité des comptes de surveillance sur la chaîne comme Lookonchain, qui peuvent révéler une activité avant la publication d'une enquête officielle. La conversion en actifs liquides rend également plus difficile et urgente toute tentative de récupération des fonds volés.

bitcoinistIl y a 10 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

bitcoinistIl y a 10 h

FinChip Partenariat Avec CertiK Pour Établir des Normes d'Audit de Sécurité pour le Trading d'Actifs de Code de Compétences IA

FinChip.AI, une plateforme d'infrastructure IA, a annoncé un partenariat stratégique avec CertiK, leader de la sécurité blockchain. L'objectif est d'intégrer les capacités de scan de sécurité d'IA de CertiK dans les processus de publication et de révision des "AI Skills" de FinChip. Cette collaboration vise à établir conjointement des normes d'audit de sécurité pour ces compétences IA, traitées comme de nouveaux actifs numériques ("code assets"), afin de créer un écosystème d'échange fiable, conforme et sécurisé. Alors que les Agents IA et les compétences réutilisables se diffusent à grande échelle, la sécurité devient fondamentale pour la confiance dans l'écosystème. FinChip, une infrastructure basée sur la blockchain, permet l'encapsulation, le chiffrement et la distribution des compétences IA tout au long de leur cycle de vie. Dans le cadre de ce partenariat, les résultats des scans de sécurité, les scores et labels de risque de CertiK serviront de référence pour les examens de la plateforme. Les deux entités lanceront également un badge de certification de sécurité conjoint pour les compétences auditées. Les dirigeants des deux entreprises ont souligné la nécessité d'intégrer la sécurité dès la conception dans l'ère des Agents IA, et d'établir des normes tôt dans la phase de circulation, à l'instar de la sécurité des smart contracts. Cette collaboration continuera d'explorer les pratiques de sécurité à l'intersection de l'IA et du Web3.

TheNewsCryptoIl y a 20 h

FinChip Partenariat Avec CertiK Pour Établir des Normes d'Audit de Sécurité pour le Trading d'Actifs de Code de Compétences IA

TheNewsCryptoIl y a 20 h

Le gouvernement américain interdit l'accès au Fable 5 aux étrangers, Anthropic publie une réfutation

Le gouvernement américain a ordonné à Anthropic de suspendre l'accès aux modèles d'IA Fable 5 et Mythos 5 pour tous les utilisateurs étrangers, invoquant des risques pour la sécurité nationale. Cette décision, intervenue le 12 juin, soit trois jours seulement après leur lancement public, oblige Anthropic à bloquer l'accès à ces deux modèles pour *tous* les utilisateurs, l'entreprise ne pouvant pas distinguer techniquement les citoyens américains des étrangers. La mesure fait suite à des allégations selon lesquelles une méthode de "jailbreak" (contournement des protections) aurait été découverte pour Mythos 5. Dans une déclaration ferme, Anthropic conteste la gravité de cette vulnérabilité, affirmant qu'elle est limitée, non généralisable et que des capacités similaires existent déjà dans d'autres modèles publics comme GPT-5.5 d'OpenAI. Anthropic explique que Fable 5, première version grand public de sa famille de modèles haut de gamme "Mythos", était déjà doté de protocoles de sécurité renforcés, testés pendant des milliers d'heures. L'entreprise estime que si le standard du gouvernement – révoquer un modèle commercialisé en raison d'une vulnérabilité mineure – était généralisé, cela stopperait tout déploiement de nouveaux modèles d'IA avancés. Tout en se conformant à l'instruction, Anthropic déplore le manque de procédure transparente et fondée sur des faits techniques. Elle s'engage à collaborer avec les autorités pour rétablir l'accès au plus vite, qualifiant l'incident de "malentendu". Les autres modèles de la compagnie, comme Claude Opus 4.8, restent disponibles.

链捕手Il y a 21 h

Le gouvernement américain interdit l'accès au Fable 5 aux étrangers, Anthropic publie une réfutation

链捕手Il y a 21 h

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

L'incident de piratage de Raydium, où environ 1,34 million de dollars d'actifs ont été volés via d'anciens pools de marché automatique (AMM) V3 abandonnés, met en lumière un risque négligé dans le DeFi : les contrats intelligents obsolètes mais toujours actifs sur la blockchain. Ces "contrats zombies", officiellement mis hors service mais techniquement exploitables, constituent une nouvelle catégorie de vulnérabilités liée à la gestion du cycle de vie des contrats. Depuis mars 2025, au moins 8 incidents similaires ont été recensés, causant des pertes d'environ 22,5 millions de dollars. Le problème vient du fait que les projets se concentrent sur les versions actuelles, négligeant de sécuriser les anciens contrats qui conservent des actifs et restent accessibles. Le contrat V3 de Raydium, par exemple, avait été abandonné suite à l'arrêt de Serum mais n'avait pas été correctement désactivé, permettant aux pirates de contourner ses contrôles obsolètes. Les plateformes de sécurité classent généralement les incidents par type de faille technique (code, oracle, clés...), masquant ainsi cette faille de gestion. Une étude académique propose pourtant de distinguer clairement les vulnérabilités de gestion du cycle de vie des contrats. Pour remédier à ce problème, il est crucial de créer une catégorie dédiée aux "contrats zombies" et d'établir un processus standardisé de désactivation sécurisée. Ce processus devrait inclure le retrait des actifs, la révocation des autorisations, la désactivation des fonctions clés et une surveillance continue. Une simple note en documentation est insuffisante et reporte le risque sur les réserves du projet. La valeur des projets DeFi réside aussi dans leur historique et leur infrastructure passée, qui doivent être sécurisés pour éviter qu'ils ne deviennent une nouvelle cible privilégiée pour les attaquants.

Foresight NewsIl y a 22 h

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

Foresight NewsIl y a 22 h

« Je n’ai plus besoin de meilleurs modèles » : les réactions contrastées face à l’IA sur un post Reddit viral

Anthropic a récemment lancé Claude Fable 5, son premier modèle de niveau Mythos accessible au public. Bien qu'il affiche des performances record sur le benchmark SWE-Bench Pro, dépassant largement ses prédécesseurs, la réaction des utilisateurs sur Reddit est mitigée. Un post populaire sur r/artificial, intitulé "Claude Fable m'a fait réaliser que je n'ai pas besoin d'un meilleur modèle", résume un sentiment répandu : la fatigue face aux nouvelles versions. De nombreux utilisateurs estiment que les modèles précédents comme Opus 4.8 sont déjà "suffisants" pour leurs besoins quotidiens, évoquant un rapport coût-bénéfice défavorable, le prix de Fable 5 étant presque le double. Le principal point de critique concerne les "garde-fous" de sécurité de Fable 5. Les utilisateurs se plaignent que le modèle refuse trop fréquemment des requêtes liées à la sécurité ou à la programmation, les renvoyant vers Opus, ce qui nuit à son utilité pratique, surtout pour les abonnés payants. Cependant, une minorité d'utilisateurs aux tâches complexes (simulations physiques, code à très long contexte) font l'éloge de Fable 5, décrivant une différence de capacité "nuit et jour" pour leurs projets exigeants. Le débat soulève une question plus large : un fossé se creuse-t-il entre les modèles de pointe accessibles au public et les versions encore plus puissantes réservées aux entreprises et gouvernements ? Alors que les benchmarks montrent une progression constante, la perception des utilisateurs suggère que pour la majorité, le "suffisamment bon" pourrait être déjà atteint, laissant les gains marginaux aux seuls cas d'usage extrêmes. L'avenir de Fable 5 dépendra des ajustements d'Anthropic sur la sécurité et de l'adoption par les utilisateurs spécialisés.

marsbitIl y a 2 jours 02:55

« Je n’ai plus besoin de meilleurs modèles » : les réactions contrastées face à l’IA sur un post Reddit viral

marsbitIl y a 2 jours 02:55

Anthropic s'est excusé, mais l'« affaire » de la sécurité n'est pas terminée

Le 11 juin, Anthropic a présenté ses excuses concernant son modèle Claude Fable 5. Celui-ci réduisait discrètement les performances (en redirigeant vers Opus 4.8) lorsqu'il détectait un développement de modèles IA avancé. La justification initiale – une mesure de sécurité – a été vivement critiquée. L'article affirme que la "sécurité" promue par Anthropic est avant tout une stratégie commerciale. Son "classificateur de sécurité intelligente" servirait surtout à protéger son avantage concurrentiel en limitant les chercheurs rivaux, sous couvert de protection utilisateur. Cette logique a été mise à nu lorsque, suite à la controverse, Anthropic a dû rendre ces limitations visibles, tout en avertissant que cela augmenterait les "faux positifs" pour les utilisateurs ordinaires. L'auteur analyse la stratégie d'Anthropic comme un cycle : publier des recherches amplifiant les risques de l'IA (comme une étude du 10 juin sur la génération d'exploits), proposer ensuite des produits "sécurisés" à prime (comme Fable 5), et monétiser via une évaluation boursière élevée (965 Mds $) et un IPO prochain. Cela contraste avec l'approche d'OpenAI, axée sur les outils et l'écosystème. L'incident a endommagé la crédibilité d'Anthropic auprès des développeurs. Si sa clientèle institutionnelle paie pour son image de "société la plus sûre", la confiance de la communauté technique est ébranlée. La conclusion est que les excuses ne sont qu'un service après-vente pour une activité où la "sécurité" est la marchandise clé.

marsbitIl y a 2 jours 00:29

Anthropic s'est excusé, mais l'« affaire » de la sécurité n'est pas terminée

marsbitIl y a 2 jours 00:29

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

Le PDG de Helius Labs, Mert Mumtaz, avertit que la cryptomonnaie entre dans une nouvelle ère de sécurité où l'IA, la vérification formelle et des normes logicielles plus élevées sépareront les infrastructures sérieuses des protocoles fragiles. Il compare le code financier immuable des blockchains à un vaisseau spatial qui doit fonctionner parfaitement, sans possibilité d'intervention humaine en cas de faille, contrairement aux logiciels internet traditionnels. Mumtaz soutient que l'industrie a souvent adopté le profil de risque de l'aérospatiale tout en conservant la culture de développement peu rigoureuse des applications web. Il critique la "façade de décentralisation" créée par des clés administratives et des interventions d'urgence, qui masque le besoin de systèmes véritablement autonomes et sécurisés. L'IA joue un double rôle : une menace en automatisant la recherche de vulnérabilités dans les contrats intelligents publics, mais aussi une solution en rendant accessible à grande échelle des pratiques rigoureuses comme la vérification formelle, l'audit de code et le raisonnement symbolique. Mumtaz prédit un mécanisme de "sélection naturelle agressive" dans les années à venir, où les architectures solides survivront et les "maisons de paille" s'effondreront face à des attentes de sécurité plus élevées et des outils adverses plus performants. La prochaine phase compétitive de la crypto pourrait être définie par la sécurité démontrable et la robustesse mathématique, visant à créer un système financier plus sûr que toute alternative centralisée.

bitcoinistIl y a 2 jours 09:05

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

bitcoinistIl y a 2 jours 09:05

Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

Le modèle AI Claude Fable 5 d'Anthropic, désormais disponible en version publique, démontre une efficacité remarquable pour identifier certaines vulnérabilités dans les audits de smart contracts. Un exemple frappant est sa capacité à détecter des conflits d'emplacement de stockage ("storage slot collision"), comme illustré par un cas où un mécanisme ReentrancyGuard et un mapping de récompenses entraient en collision, créant une vulnérabilité permettant des retraits infinis de fonds. L'IA excelle dans l'analyse syntaxique, la correspondance de motifs de code et le criblage de grands volumes de code pour des défauts standardisés au sein d'un seul contrat. Cependant, l'IA présente encore des limites significatives face aux scénarios d'attaque complexes impliquant plusieurs protocoles. Le test de l'incident Curve LlamaLend sDOLA le confirme : Fable 5 n'a pas pu identifier le risque central d'une attaque reposant sur la manipulation du prix d'un actif via un pool Curve, déclenchant ensuite des liquidations exploitables. Ces vulnérabilités combinatoires, qui nécessitent une compréhension profonde de la sémantique inter-contrats et des modèles économiques DeFi, échappent encore largement aux capacités de l'audit purement automatisé. En conclusion, l'IA constitue un outil puissant pour automatiser la détection de vulnérabilités techniques localisées et améliorer l'efficacité, mais elle doit être intégrée dans un processus d'audit hybride, dirigé par des experts humains, pour couvrir efficacement les risques logiques et contextuels complexes des écosystèmes DeFi.

marsbitIl y a 2 jours 08:08

Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

marsbitIl y a 2 jours 08:08

Restaurer la confidentialité cryptographique : ZCASH (ZEC) passe à l'action après un crash de 50 %

Zcash (ZEC) tente de restaurer la confiance après qu'une faille de contrefaçon découverte dans son circuit de preuve à connaissance zéro Orchard a provoqué un effondrement de plus de 50% de son prix. Bien qu'un correctif d'urgence ait été déployé, les fonctions de confidentialité du protocole empêchent de vérifier si de faux jetons ont été créés. Pour répondre à cette préoccupation, Shielded Labs, la Fondation Zcash et d'autres partenaires proposent « Ironwood ». Ce système vise à permettre à chaque utilisateur de vérifier de manière indépendante l'intégrité de la masse monétaire en circulation. Il bloquerait également toute nouvelle création de pièces dans le pool Orchard et forcerait les fonds à en sortir via un mécanisme contrôlé, exposant ainsi toute tentative de contrefaçon. Cette initiative cherche à renforcer la sécurité et la transparence du réseau après l'incident, alors que le prix du ZEC avait partiellement récupéré ses pertes suite à l'application du correctif.

bitcoinist06/11 05:04

Restaurer la confidentialité cryptographique : ZCASH (ZEC) passe à l'action après un crash de 50 %

bitcoinist06/11 05:04

IC3 et les grandes universités s'associent pour démystifier : AI x Crypto est-ce le véritable avenir ou une bulle narrative ?

**Synthèse en Français** L'intersection entre l'IA et la cryptographie (AI x Crypto) en est encore à ses débuts. Le rapport distingue deux axes principaux : 1. **Crypto x AI (IA au service de la Blockchain)** : L'IA améliore la blockchain pour l'analyse (détection de fraudes, vulnérabilités), la conception d'algorithmes (consensus, DeFi) et via des oracles alimentés par l'IA. Cependant, des risques émergent, comme des contrats intelligents malveillants pilotés par l'IA. 2. **AI x Crypto (Blockchain au service de l'IA)** : Les outils cryptographiques (preuves à divulgation nulle de connaissance - ZK, environnements d'exécution de confiance - TEE) peuvent renforcer la sécurité, l'intégrité et la confidentialité des pipelines d'IA (entraînement, inférence). Ils offrent aussi des pistes pour la gouvernance décentralisée et des marchés de données/modèles. **Défis clés et perspectives :** * **Preuves nécessaires** : L'industrie doit démontrer quantitativement la compétitivité en coût de l'IA décentralisée face aux solutions centralisées, et l'utilité réelle des paiements crypto pour les agents autonomes. * **Nouveaux risques** : La combinaison crée de nouvelles menaces (agents autonomes inarrêtables, contrats intelligents incontrôlables). * **Cadre unifié** : L'IA agit comme un "middleware de traduction" (intention humaine → programme), la crypto comme un "middleware de confiance" (garantie d'exécution, disponibilité). * **Architecture prometteuse** : Le cadre "Props" (Protected Pipelines) combine oracles et calculs de confiance (TEE, ZK) pour créer des pipelines sécurisés utilisant des données privées sans modifier les infrastructures existantes. **Cinq idées reçues à clarifier :** 1. La blockchain peut assurer l'intégrité des métadonnées de provenance, mais **ne peut pas intrinsèquement distinguer** un contenu généré par l'IA de celui généré par l'homme. 2. La décentralisation **ne résout pas directement les biais algorithmiques** de l'IA, mais peut améliorer la transparence et la gouvernance. 3. Donner un portefeuille à un agent le rend **automatisé, pas autonome** (au sens intelligent ou résilient). 4. La transparence des données d'entraînement sur la chaîne **n'équivaut pas à la confiance** dans le comportement du modèle. 5. La décentralisation **n'est pas toujours plus économique** ; la comparaison des coûts totaux avec le cloud traditionnel nécessite plus de données. En conclusion, le domaine AI x Crypto offre un potentiel réel mais requiert davantage de preuves techniques et économiques concrètes, au-delà du battage médiatique. Les outils cryptographiques apportent des garanties précieuses d'intégrité et de vérifiabilité, mais ne créent pas magiquement la confiance ou la véracité.

marsbit06/11 00:30

IC3 et les grandes universités s'associent pour démystifier : AI x Crypto est-ce le véritable avenir ou une bulle narrative ?