# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Le Trésor américain sanctionne un réseau lié à une fraude cryptographique nord-coréenne

Le Département du Trésor américain a sanctionné un réseau lié à des travailleurs nord-coréens du secteur informatique impliqués dans des fraudes cryptographiques mondiales. Ces opérateurs, utilisant de fausses identités, ont obtenu des emplois à distance et détourné leurs revenus vers le gouvernement nord-coréen pour financer ses programmes d'armement et de missiles balistiques. Agissant notamment depuis la Chine et la Russie, ils ont infiltré des entreprises légitimes chargées de développer des logiciels et des plateformes cryptographiques. Les autorités estiment que la Corée du Nord a volé des milliards via ces opérations cybercriminelles, combinant piratage, fraude identitaire et emploi à distance. Elles appellent à renforcer la vérification d'identité lors des recrutements à distance pour éviter de financer indirectement ces activités illégales.

TheNewsCrypto03/13 07:21

Le Trésor américain sanctionne un réseau lié à une fraude cryptographique nord-coréenne

TheNewsCrypto03/13 07:21

Bybit Pay Intègre Mastercard Crypto Credential pour des Transferts de Crypto-monnaies Basés sur des Alias

L'intégration de Bybit Pay au réseau Mastercard Crypto Credential permet désormais aux utilisateurs d'envoyer et de recevoir des cryptomonnaies via des alias simples (email ou numéro de téléphone), éliminant ainsi la nécessité de recourir à des adresses de portefeuille complexes. Cette collaboration renforce la sécurité en vérifiant préalablement l'identité des participants, la compatibilité des actifs et du réseau blockchain, réduisant ainsi les risques d'erreurs et de fraudes. Les transferts deviennent aussi simples qu'un envoi de message, avec une interopérabilité multi-chaîne et une assurance intégrée à chaque transaction. Bybit et Mastercard visent à rendre les transactions cryptos plus accessibles et sécurisées pour les utilisateurs du monde entier.

TheNewsCrypto03/12 23:33

Bybit Pay Intègre Mastercard Crypto Credential pour des Transferts de Crypto-monnaies Basés sur des Alias

TheNewsCrypto03/12 23:33

L'informatique quantique représente-t-elle une menace pour le Bitcoin ? ARK Invest fait le point

ARK Invest et Unchained ont publié une étude examinant l'impact potentiel de l'informatique quantique sur Bitcoin. Leur conclusion principale est que cette technologie représente un risque à long terme mais ne constitue pas une menace immédiate. Les systèmes quantiques actuels, dans l'ère NISQ, possèdent des capacités limitées (environ 100 qubits) et sont très éloignés des 2 330 qubits logiques nécessaires pour compromettre la cryptographie à courbe elliptique de Bitcoin. Les chercheurs estiment que 35% des bitcoins existants pourraient théoriquement être vulnérables, mais beaucoup sont inactifs ou déplaçables vers des adresses plus sûres. Ils soulignent que toute progression quantique sera graduelle, offrant des signaux d'alerte et du temps pour l'adaptation du réseau. La mise à jour vers une cryptographie post-quantique nécessiterait un consensus communautaire, ce qui représente un défi de gouvernance plus pressant que la menace technique elle-même.

bitcoinist03/12 16:05

L'informatique quantique représente-t-elle une menace pour le Bitcoin ? ARK Invest fait le point

bitcoinist03/12 16:05

Le Piratage de Bonk.fun Expose les Utilisateurs de Solana à une Attaque de Vidage de Portefeuille

Une vulnérabilité de sécurité sur Bonk.fun a exposé les utilisateurs de Solana à des attaques de drainage de portefeuille. Des liens malveillants redirigeaient les utilisateurs vers des sites de phishing qui demandaient des approbations de portefeuille, permettant ainsi le transfert automatique des jetons vers les adresses des attaquants. La plateforme, dédiée aux tokens mèmes et à la finance décentralisée, a été compromise par des scripts malveillants simulant des récompenses et distributions de jetons. Bonk.fun a alerté immédiatement la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site le temps de sécuriser le domaine. L’équipe de développement a supprimé les scripts malveillants et examiné toutes les intégrations vulnérables. Les utilisateurs ont été invités à révoquer toute approbation suspecte et à éviter les liens non vérifiés. Bien que l’incident ait suscité des inquiétudes dans l’écosystème crypto, la réaction rapide des développeurs a limité les dégâts potentiels. La surveillance des portefeuilles suspects se poursuit.

TheNewsCrypto03/12 11:19

Le Piratage de Bonk.fun Expose les Utilisateurs de Solana à une Attaque de Vidage de Portefeuille

TheNewsCrypto03/12 11:19

Lobster en 11 questions clés : Explication détaillée et accessible du fonctionnement d'OpenClaw

L'OpenClaw est un agent IA qui agit comme une "coquille" autour d'un grand modèle de langage (comme GPT ou Claude), transformant un simple prédicteur de texte en un assistant numérique actif. Contrairement aux chatbots classiques, il peut exécuter des tâches concrètes (lire des fichiers, naviguer sur le web, exécuter du code) via des appels d'outils, où le modèle génère du texte structuré que l'OpenClaw interprète et exécute localement. Cependant, le modèle souffre d'"amnésie" : il ne se souvient de rien entre les requêtes. L'OpenClaw contourne ce problème en réinjectant à chaque fois un énorme prompt contenant l'historique des conversations, les paramètres de l'agent (AGENTS.md, SOUL.md, USER.md) et les résultats précédents. Cela rend son utilisation coûteuse (consommation élevée de tokens) et justifie des mécanismes d'optimisation comme les sous-agents (déléguer des tâches pour économiser du contexte) et les battements de cœur (vérification périodique des tâches sans intervention utilisateur). La puissance d'OpenClaw s'accompagne de risques de sécurité majeurs. Il fonctionne avec les permissions de l'utilisateur et peut être vulnérable aux injections de prompt (instructions malveillantes provenant de sources externes). Il est donc crucial de l'exécuter sur une machine dédiée, isolée, avec des permissions minimales et des validations humaines pour les actions critiques.

Odaily星球日报03/11 10:09

Lobster en 11 questions clés : Explication détaillée et accessible du fonctionnement d'OpenClaw

Odaily星球日报03/11 10:09

Bulletin du Matin Crypto : Meta acquiert Moltbook, Nvidia prévoit de lancer NemoClaw

Résumé : Le marché a été marqué par des annonces majeures en tech et géopolitique. Les États-Unis ont annoncé des frappes de "haute intensité" contre l'Iran, faisant chuter le pétrole, tandis que l'AIE a proposé une libération record de réserves stratégiques pour stabiliser les prix. Dans le secteur technologique, Meta a acquis Moltbook, et Nvidia prépare le lancement de NemoClaw, une plateforme open source pour agents IA. Une alerte de sécurité a été émise concernant les risques liés à l'utilisation d'OpenClaw. Par ailleurs, Kraken a lancé un programme de points pour son plateforme de actions tokenisées, et Nasdaq a conclu un partenariat pour développer la tokenisation en Europe. Le marché des crypto-monnaies est resté stable malgré la volatilité des marchés traditionnels.

marsbit03/11 01:27

Bulletin du Matin Crypto : Meta acquiert Moltbook, Nvidia prévoit de lancer NemoClaw

marsbit03/11 01:27

Babylon s'intègre à Ledger pour un accès simplifié aux Coffres Bitcoin Sans Confiance

Babylon Labs et Ledger annoncent un partenariat pour intégrer la prise en charge de signature native de Ledger aux Babylon Trustless Bitcoin Vaults (BTCVaults). Cette collaboration permet aux utilisateurs d'autoriser les transactions de vault directement depuis leur appareil Ledger via la fonction Clear Signing, offrant ainsi une couche de sécurité et de simplicité pour utiliser le bitcoin natif comme collatéral. Avec plus de 8 millions d'appareils vendus dans le monde, Ledger est la plateforme idéale pour démocratiser l'accès aux BTCVaults. La fonction Clear Signing garantit que les utilisateurs comprennent clairement les transactions qu'ils signent, renforçant ainsi la confiance et la transparence. David Tse, cofondateur de Babylon, souligne que cette innovation élimine le besoin de confier la garde de ses bitcoins à des tiers, tout en les maintenant sécurisés sur la blockchain Bitcoin. Charles Guillemet, CTO de Ledger, met en avant l'importance de l'autocustodie sécurisée. Au-delà des BTCVaults, le partenariat étendra la prise en charge à la gestion des actifs via l'application Ledger Wallet et prévoit également d'ajouter la prise en charge du jeton natif BABY et du bitcoin staking de Babylon.

marsbit03/10 15:49

Babylon s'intègre à Ledger pour un accès simplifié aux Coffres Bitcoin Sans Confiance

marsbit03/10 15:49

Trust Wallet Lance une Protection contre l'Empoisonnement d'Adresses

Trust Wallet a lancé une nouvelle fonctionnalité de sécurité, "Address Poisoning Protection", pour protéger ses utilisateurs contre une arnaque cryptographique courante. Disponible sur mobile pour plus de 32 chaînes EVM, cette fonction analyse automatiquement les transactions en temps réel pour détecter les adresses frauduleuses et alerter les utilisateurs avant qu'ils n'envoient des fonds. L'outil utilise l'intelligence agrégée de HashDit et Binance Security pour identifier les adresses frauduleuses connues et effectue une comparaison côte à côte pour montrer les différences entre les adresses. Le PDG de Trust Wallet, Felix Fan, a souligné que cette menace est souvent invisible, avec quelques caractères dissimulés au milieu d'une longue chaîne. Cette initiative intervient alors que Chainalysis rapporte que près de 17 milliards de dollars ont été perdus dans des arnaques en 2025, en grande partie à cause de l'essor des tactiques d'usurpation d'identité facilitées par l'IA. D'autres acteurs, comme Ledger Live et Safe, proposent également des protections similaires face à cette menace croissante. La firme de sécurité Cyvers détecte plus d'un million de tentatives de "address poisoning" par jour sur Ethereum.

TheNewsCrypto03/10 12:33

Trust Wallet Lance une Protection contre l'Empoisonnement d'Adresses

TheNewsCrypto03/10 12:33

Web3 Security Stack Met en Lumière la Menace d'un Package NPM Malveillant

Web3 Antivirus, une suite de sécurité Web3, a signalé une menace provenant d'un package NPM malveillant déguisé en installateur OpenClaw, déployant un RAT (Remote Access Trojan) pour voler les identifiants macOS. Une fois installé, le package lance un faux installateur en ligne de commande qui demande le mot de passe du trousseau macOS, permettant ainsi d’extraire des phrases secrètes, des identifiants de navigateur, des données de portefeuilles crypto, ainsi que des clés SSH et cloud, tous envoyés vers le serveur attaquant. Précédemment, Web3 Antivirus avait alerté sur des extensions Chrome légitimes devenues malveillantes après un changement de propriétaire, comme QuickLens et ShotBird, qui pouvaient injecter du code pour voler des données utilisateur. Parmi les principales menaces de sécurité Web3 attendues en 2026 figurent les exploits de contrats intelligents (vulnérabilités de code, erreurs logiques, contrôles d’accès défaillants), le phishing et l’ingénierie sociale (usurpation d’identité), ainsi que les voleurs de portefeuilles, la manipulation de clés privées et celle des oracles de prix. L’objectif final des attaquants reste le vol de données et le drainage de fonds.

TheNewsCrypto03/10 12:12

Web3 Security Stack Met en Lumière la Menace d'un Package NPM Malveillant

TheNewsCrypto03/10 12:12

Flow Foundation Contre le Délestage Coréen Après que Binance A Écarté les Craintes de Sécurité Crypto

La Fondation Flow a déposé une requête auprès du tribunal central de Séoul pour suspendre le délistage du token FLOW des principales plateformes d'échange sud-coréennes (Upbit, Bithumb, Coinone). Cette décision fait suite à un incident de sécurité survenu en décembre, lors duquel des tokens avaient été frauduleusement dupliqués. Bien que le problème ait été résolu et que les grandes exchanges mondiales comme Binance aient rétabli les transactions sans restriction, les plateformes coréennes maintiennent leur position. La Fondation affirme que tous les problèmes liés à l'incident sont clos et réitère son engagement envers la communauté coréenne, tout en poursuivant le développement de son écosystème, soutenu par des partenaires majeurs comme Disney et la NBA.

bitcoinist03/10 10:39

Flow Foundation Contre le Délestage Coréen Après que Binance A Écarté les Craintes de Sécurité Crypto