# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

CertiK publie un rapport sur la fraude aux distributeurs automatiques de cryptomonnaies : des pertes atteignant 330 millions de dollars, la fraude par IA et le blanchiment d'argent transfrontalier comme principales menaces

Le 12 mars, CertiK, la plus grande entreprise de sécurité Web3, a publié son "Rapport sur la fraude aux distributeurs automatiques de cryptomonnaies Skynet". Selon le rapport, les pertes liées à cette escroquerie ont atteint 330 millions de dollars en 2025, soit une augmentation d'environ 33 % par rapport à l'année précédente, ce qui en fait l'une des catégories de criminalité financière à la croissance la plus rapide aux États-Unis. Le rapport souligne que ces fraudes, qui ciblent particulièrement les personnes âgées (86 % des pertes aux États-Unis proviennent des plus de 60 ans), consistent à tromper les victimes par téléphone ou SMS pour qu'elles déposent des espèces dans un distributeur de cryptomonnaies. L'argent est ensuite instantanément converti en actifs numériques et transféré vers des portefeuilles contrôlés par les criminels. Les escrocs utilisent de plus en plus l'ingénierie sociale et des techniques d'IA, comme le clonage vocal, pour rendre leurs attaques plus persuasives. L'infrastructure des distributeurs, avec son anonymat et ses transactions irréversibles, en fait un canal idéal pour le blanchiment d'argent transnational, orchestré par des réseaux criminels organisés. Le rapport conclut que la seule intervention efficace doit se faire au niveau de la validation des transactions avant qu'elles ne soient enregistrées sur la blockchain. Il appelle à une collaboration renforcée entre les consommateurs, les opérateurs et les autorités réglementaires pour mettre en œuvre des vérifications des risques en temps réel et protéger les utilisateurs vulnérables.

marsbit04/02 07:40

CertiK publie un rapport sur la fraude aux distributeurs automatiques de cryptomonnaies : des pertes atteignant 330 millions de dollars, la fraude par IA et le blanchiment d'argent transfrontalier comme principales menaces

marsbit04/02 07:40

Interview de 10 travailleurs à Dubaï : Certains ont dû signer une « décharge de responsabilité »

**Résumé : La guerre éclate à Dubaï, transformant le havre crypto en zone de conflit** En février 2026, des frappes militaires contre l'Iran ont déclenché des représailles massives, plongeant le Moyen-Orient dans un conflit. Dubaï, considérée comme la "terre promise du Web3", est directement touchée : l'aéroport international et des hôtels de luxe ont été frappés par des drones et des missiles, semant la panique. Les réactions dans le secteur crypto sont mitigées. Certains, comme Stella, analyste, ont choisi de quitter le pays, souvent poussés par l'inquiétude de leurs familles face aux images d'explosions. D'autres, comme Tiffany, restent sur place, estimant que la vie continue malgré les risques. Fait marquant, certaines entreprises exigeraient même de leurs employés revenant à Dubaï de signer une décharge les libérant de toute responsabilité en cas d'incident, un "contrat à risque mortel". Malgré la chute des marchés financiers et immobilier locaux, de nombreux professionnels restent convaincus que Dubaï conservera son statut de plaque tournante crypto au Moyen-Orient. Des fondateurs comme Ethan soulignent son emplacement unique, son bilinguisme et son ouverture aux crypto-monnaies, des atouts inégalés dans la région. La concentration des talents et la nécessité du contact humain pour le business development, comme le note Oliver, renforcent cette position. L'optimisme à long terme persiste, fondé sur la confiance dans la stabilité des Émirats arabes unis et, pour les ressortissants chinois, dans la capacité de leur pays à organiser une évacuation si nécessaire. Dubaï traverse une épreuve violente, mais pour beaucoup, elle reste la seule ville capable d'accueillir l'industrie crypto dans la région.

marsbit04/02 06:35

Interview de 10 travailleurs à Dubaï : Certains ont dû signer une « décharge de responsabilité »

marsbit04/02 06:35

Interview de 10 travailleurs à Dubaï : Certains ont dû signer une « décharge de responsabilité »

Titre : Interview de 10 travailleurs de Dubaï : Certains ont dû signer une "décharge de responsabilité" En février 2026, des frappes militaires et des représailles de l'Iran ont plongé Dubaï, considérée comme une "terre promise pour le Web3", dans un conflit. Des missiles et drones ont touché l'aéroport international de Dubaï et des hôtels de luxe, provoquant des évacuations et des perturbations. Les marchés financiers et immobiliers ont enregistré des baisses significatives, et de nombreux vols ont été annulés. Les professionnels de la cryptomonnaie basés à Dubaï réagissent diversement : certains ont fui, souvent à la demande de leurs familles inquiètes ou par crainte des risques ; d'autres restent, confiants dans les autorités locales ; et certains retournent même sur place, parfois contraints de signer des "décharges de responsabilité" par leur employeur. Malgré la crise, beaucoup estiment que Dubaï reste incontournable comme centre cryptographique au Moyen-Orient, en raison de sa position géographique, de son ouverture aux affaires et de son écosystème développé. La concentration des talents et des opportunités dans une grande ville reste cruciale pour l'industrie. La confiance dans les autorités des Émirats arabes unis et dans le soutien de la Chine en cas de besoin est également évoquée.

Odaily星球日报04/02 06:28

Interview de 10 travailleurs à Dubaï : Certains ont dû signer une « décharge de responsabilité »

Odaily星球日报04/02 06:28

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Résumé de l'incident de sécurité sur Drift Protocol : Le 1er avril, Drift Protocol, un protocole majeur de dérivés sur Solana, a subi une attaque massive entraînant le vol de plus de 280 millions de dollars d'actifs. L'attaque, qui n'était malheureusement pas un poisson d'avril, serait due à une compromission des clés privées administrateurs. Une semaine avant l'attaque, le protocole avait migré vers une configuration multisignature 2/5 sans délai d'exécution (timelock). L'attaquant a pris le contrôle des privilèges administratifs, lui permettant de frapper de faux jetons, de manipuler un oracle, de désactiver des mécanismes de sécurité et de vider les pools de liquidités en quelques minutes. Onze transactions importantes ont été effectuées, drainant les actifs de la trésorerie, qui est passée de 309 millions à 41 millions de dollars. Les fonds volés, principalement en USDC, WSOL et cbBTC, ont été bridgés vers Ethereum et convertis en ETH. Le jeton natif DRIFT a chuté de 38 % suite à l'annonce, et le prix de SOL a temporairement baissé. Plusieurs projets intégrés à Drift ont été affectés, certains annonçant des pertes directes ou gelant leurs fonctionnalités. D'autres, comme Jupiter et Kamino, ont confirmé ne pas être impactés. Cet événement est potentiellement la deuxième plus grande attaque DeFi de l'histoire de Solana après le hack du bridge Wormhole. Il souligne une fois de plus que la sécurité opérationnelle et les facteurs humains restent un point faible critique, même lorsque le code est audité. Une enquête est en cours.

Odaily星球日报04/02 04:18

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Odaily星球日报04/02 04:18

Claude Code Leakgate : Décortication de l'Architecture à Cinq Couches et de la Philosophie de Survie d'un Agent IA d'Élite

L'incident de fuite du code source de Claude Code d'Anthropic a révélé l'architecture sophistiquée et la philosophie de conception de cet agent d'IA. Les 1900 fichiers TypeScript divulgués ont exposé une structure en cinq couches : points d'entrée, runtime (utilisant le cycle TAOR), moteur (assemblage dynamique d'invites), outils et capacités, et infrastructure. Le système intègre une conception biomimétique avec une mémoire à trois niveaux et un mécanisme "Auto-Dream" de consolidation des connaissances. Des mesures de contrôle strictes ont été mises au jour, notamment un mode "Undercover" et un mécanisme "ANTI_DISTILLATION" pour protéger la propriété intellectuelle. Les drapeaux fonctionnels fuits évoquent une future "KAIROS mode", visant à créer un assistant fonctionnant en continu. Bien que le code ait été retiré, l'incident offre un aperçu unique des pratiques de pointe en matière de développement d'agents IA.

marsbit04/02 01:10

Claude Code Leakgate : Décortication de l'Architecture à Cinq Couches et de la Philosophie de Survie d'un Agent IA d'Élite

marsbit04/02 01:10

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

Le protocole DeFi Drift a suspendu ses opérations suite à une attaque présumée ayant entraîné des pertes estimées à 285 millions de dollars. L'incident, confirmé le 1er avril, a poussé l'équipe à geler les dépôts et retraits tout en collaborant avec des experts en sécurité et des bourses pour contenir les dégâts. Selon l'analyse initiale de PeckShield, les pertes incluraient 71,4 millions d'USDC, 159,3 millions de JLP ainsi que des montants significatifs en USDT, ETH et Bitcoin wrappé. L'attaquant aurait déjà commencé à déplacer les fonds à travers plusieurs portefeuilles, probablement pour brouiller les pistes. Des rapports non vérifiés suggèrent que l'exploit aurait exploité une clé administrative privilégiée, permettant de modifier les paramètres du protocole et de manipuler la valeur des collatéraux. Drift Protocol n'a pas encore confirmé cette méthode, mais celle-ci s'inscrirait dans une tendance croissante d'attaques sophistiquées ciblant les mécanismes de gouvernance et de contrôle d'accès des protocoles DeFi. L'enquête se poursuit pour déterminer l'origine exacte de la faille et les possibilités de récupération des fonds.

ambcrypto04/01 20:09

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

ambcrypto04/01 20:09

Livre blanc de Google AI : 'Algorand est l'exemple parfait de l'informatique post-quantique' – ALGO bondit de 24%

Le cours d'Algorand (ALGO) a connu une hausse de 24 % en 24 heures, accompagnée d'une multiplication par cinq de son volume d'échanges quotidien. Cette progression est attribuée à la publication d'un livre blanc par Google Quantum AI, en collaboration avec l'Université de Californie à Berkeley et la Fondation Ethereum, évaluant la vulnérabilité quantique des blockchains. Le document cite Algorand comme un exemple concret de déploiement de technologies post-quantiques (PQC) au sein d'une blockchain par ailleurs vulnérable. Il met en avant l'utilisation de signatures digitales Falcon pour les contrats intelligents et les preuves d'état, positionnant favorablement la plateforme pour une transition post-quantique. Sur le plan technique, ALGO a rompu sa phase de consolidation entre 0,08 et 0,10 dollars, avec un flux important de capitaux. La résistance clé se situe autour de 0,11 dollars, un niveau testé début février. Les investisseurs sont invités à surveiller le maintien au-dessus de 0,095 dollars pour confirmer la tendance haussière, tandis qu'une chute en dessous indiquerait un retour à la phase de range. Bitcoin, dans un contexte baissier, pourrait également influencer l'évolution future.

ambcrypto04/01 13:09

Livre blanc de Google AI : 'Algorand est l'exemple parfait de l'informatique post-quantique' – ALGO bondit de 24%

ambcrypto04/01 13:09

Anthropic envoie un avis DMCA, retirant massivement 8100 dépôts de code source

Suite à la fuite de code source de Claude Code, Anthropic a lancé une action en justice en soumettant des notifications DMCA à GitHub, entraînant la suppression de plus de 8100 dépôts, incluant les forks. Contrairement aux premières hypothèses, la fuite serait due à un bug dans un outil interne de packaging, ayant accidentellement inclus des fichiers sensibles et le code TypeScript dans la version production. Bien que GitHub ait agi rapidement, le code a déjà été largement téléchargé et diffusé sur diverses plateformes, rendant son retrait complet impossible. La communauté développeuse continue d’analyser le code, qui révèle des détails sur la logique de Claude Code et ses instructions internes de réglage.

marsbit04/01 07:19

Anthropic envoie un avis DMCA, retirant massivement 8100 dépôts de code source

marsbit04/01 07:19

Code source de Claude Code divulgué : plus de 500 000 lignes de code obtenues par les développeurs

Anthropic, la société d'intelligence artificielle, a subi une fuite majeure du code source de son outil Claude Code, exposant plus de 500 000 lignes de TypeScript. La cause : un fichier .map oublié lors de la publication sur npm. Parmi les fonctionnalités révélées, le projet BUDDY propose un système d'animal de compagnie personnalisé avec des attributs dynamiques, ajoutant une dimension ludique au codage. Le projet KAIROS vise à créer un assistant IA "toujours actif", capable de maintenir une mémoire entre les sessions et de lancer des tâches de manière proactive. Un mécanisme de "rêve nocturne" permet également à Claude de synthétiser les informations pendant les périodes d'inactivité. Bien qu'embarrassante, cette fuite a accidentellement dévoilé des innovations avancées d'Anthropic, suscitant à la fois des questions de sécurité et l'enthousiasme des développeurs.

marsbit04/01 01:00

Code source de Claude Code divulgué : plus de 500 000 lignes de code obtenues par les développeurs

marsbit04/01 01:00

Bombe Bitcoin : L'avertissement quantique de Google pour 2029 suscite de nouvelles craintes

La décision de Google d'avancer à 2029 son calendrier de migration vers la cryptographie post-quantique a provoqué une onde de choc dans l'écosystème Bitcoin. Cette annonce s'accompagne d'un document de recherche affirmant que le piratage de la cryptographie à courbe elliptique de 256 bits (secp256k1), utilisée par Bitcoin, nécessiterait moins de ressources quantiques que prévu. Selon l'article, l'algorithme de Shor pourrait casser cette sécurité avec seulement ~1 200 qubits logiques et 90 millions de portes Toffoli, soit une efficacité 20 fois supérieure aux estimations antérieures. Sur une architecture supraconductrice, cela pourrait être réalisé en quelques minutes avec moins de 500 000 qubits physiques. La menace la plus critique pour les clés exposées lors des transactions, car une attaque "on-spend" pourrait théoriquement intervenir dans les ~9 minutes, rivalisant avec le temps de bloc de Bitcoin (~10 min). Google a choisi de ne pas publier les circuits d'attaque complets par responsabilité, optant pour une preuve à connaissance zéro pour valider ses résultats. Les experts comme Nic Carter et Haseeb Qureshi soulignent la gravité de la situation et appellent à une transition urgente vers des solutions post-quantiques. La cible de 2029 n'est plus une hypothèse lointaine mais un délai réaliste, bien que la sécurité de la preuve de travail via l'algorithme de Grover reste non menacée pour des décennies.

bitcoinist03/31 18:35

Bombe Bitcoin : L'avertissement quantique de Google pour 2029 suscite de nouvelles craintes

bitcoinist03/31 18:35

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Analyse de marché

Actualités des projets