# Vulnérabilité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Vulnérabilité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Une Solution Rapide : Ripple Corrige un Problème Majeur Qui Pouvait Menacer les Utilisateurs de XRP Sur le Ledger

Le registre XRP a reçu une mise à jour importante avec la version Rippled 3.1.2, corrigeant une vulnérabilité liée à l'amendement Batch. Cette faille, découverte dans la version 3.1.0, pouvait entraîner des plantages ou redémarrages des serveurs et permettait à un attaquant d'exécuter des transactions sans clés privées. Ripple a réagi rapidement avec une version d'urgence 3.1.1 avant de publier le correctif définitif. Parallèlement, le CTO émérite David Schwartz a répondu aux critiques concernant les ventes de XRP par Ripple, rejetant l'idée que cela nuit aux investisseurs.

bitcoinist03/18 03:34

Une Solution Rapide : Ripple Corrige un Problème Majeur Qui Pouvait Menacer les Utilisateurs de XRP Sur le Ledger

bitcoinist03/18 03:34

Votre « OpenClaw » est-il en train de fonctionner à découvert ? CertiK teste : comment une compétence OpenClaw vulnérable trompe l'audit et prend le contrôle non autorisé de l'ordinateur

Récemment, la plateforme OpenClaw (surnommée "Little Lobster") a gagné en popularité grâce à sa flexibilité et son déploiement auto-hébergé. Cependant, une étude de CertiK, leader de la sécurité Web3, révèle des failles critiques dans son marché d'applications Skill. Les Skills tiers, fonctionnant souvent avec des privilèges élevés, peuvent accéder aux fichiers locaux, exécuter des commandes système et même manipuler des actifs numériques. La sécurité repose principalement sur une vérification préalable incluant VirusTotal, une analyse statique et une détection IA. Mais CertiK a démontré qu'il est facile de contourner ces protections : un Skill malveillant, camouflé en outil de recherche web, a pu être installé sans alerte et a exécuté à distance des commandes arbitraires sur l'appareil hôte. Le problème fondamental est que l'isolation en sandbox n'est pas obligatoire et que les contrôles de permissions sont insuffisants, laissant les utilisateurs vulnérables. CertiK recommande aux développeurs de rendre le sandboxing obligatoire par défaut et aux utilisateurs de déployer OpenClaw sur des machines non critiques, loin des données sensibles et des actifs numériques. La sécurité ne peut pas reposer uniquement sur les audits ; une isolation runtime robuste est essentielle pour protéger les utilisateurs.

marsbit03/17 14:43

Votre « OpenClaw » est-il en train de fonctionner à découvert ? CertiK teste : comment une compétence OpenClaw vulnérable trompe l'audit et prend le contrôle non autorisé de l'ordinateur

marsbit03/17 14:43

Le Piratage de Bonk.fun Expose les Utilisateurs de Solana à une Attaque de Vidage de Portefeuille

Une vulnérabilité de sécurité sur Bonk.fun a exposé les utilisateurs de Solana à des attaques de drainage de portefeuille. Des liens malveillants redirigeaient les utilisateurs vers des sites de phishing qui demandaient des approbations de portefeuille, permettant ainsi le transfert automatique des jetons vers les adresses des attaquants. La plateforme, dédiée aux tokens mèmes et à la finance décentralisée, a été compromise par des scripts malveillants simulant des récompenses et distributions de jetons. Bonk.fun a alerté immédiatement la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site le temps de sécuriser le domaine. L’équipe de développement a supprimé les scripts malveillants et examiné toutes les intégrations vulnérables. Les utilisateurs ont été invités à révoquer toute approbation suspecte et à éviter les liens non vérifiés. Bien que l’incident ait suscité des inquiétudes dans l’écosystème crypto, la réaction rapide des développeurs a limité les dégâts potentiels. La surveillance des portefeuilles suspects se poursuit.

TheNewsCrypto03/12 11:19

Le Piratage de Bonk.fun Expose les Utilisateurs de Solana à une Attaque de Vidage de Portefeuille

TheNewsCrypto03/12 11:19

À surveiller absolument la semaine prochaine|Le conflit iranien continue d'influencer la situation mondiale ; Les données sur l'IPC de février arrivent (9-15 mars)

La semaine prochaine (9-15 mars) sera marquée par la poursuite du conflit en Iran, qui continue d’influencer les tensions géopolitiques mondiales. Les développements incluent la désignation d'un nouveau guide suprême en Iran et les réactions d'Israël. La situation dans le détroit d’Hormuz reste critique pour l'économie mondiale. Au niveau économique, les États-Unis publieront les données d'inflation de février (IPC) le 11 mars, suivies des chiffres du PCE de janvier et d'autres indicateurs clés le 13 mars. Par ailleurs, SharpLink tiendra sa conférence sur les résultats financiers 2025 le 9 mars. Neutron a suspendu certaines fonctions de sa plateforme en raison d'une faille de sécurité, avec un rétablissement prévu le 9 mars. Le Royaume-Uni poursuit sa consultation sur la régulation des stablecoins jusqu'au 11 mars.

marsbit03/08 12:08

À surveiller absolument la semaine prochaine|Le conflit iranien continue d'influencer la situation mondiale ; Les données sur l'IPC de février arrivent (9-15 mars)

marsbit03/08 12:08

La Fondation XRPL corrige un bogue majeur juste avant la sortie de Mainnet

Une vulnérabilité critique a été découverte sur le XRP Ledger par un outil d'IA et un ingénieur en sécurité, pouvant potentiellement exposer le réseau à un risque de 80 milliards de dollars. Cette faille, liée à des transactions malformées, aurait pu provoquer une rupture de consensus dans certains cas particuliers. L'ingénieur a signalé le problème à l'équipe de développement, qui a confirmé la menace et développé un correctif. Après des tests rigoureux, les opérateurs de nœuds ont été invités à mettre à jour leur logiciel. Aucune exploitation de la faille n’a été constatée avant la correction. Cet incident met en lumière l'importance des outils d'IA pour renforcer la sécurité des blockchains et la nécessité d’une collaboration rapide pour prévenir les risques systémiques.

TheNewsCrypto02/27 13:19

La Fondation XRPL corrige un bogue majeur juste avant la sortie de Mainnet

TheNewsCrypto02/27 13:19

« Mon oncle s’est fait pincer par une langouste » : une arnaque qui a coûté 440 000 dollars, les agents IA sont-ils si faciles à pirater ?

Un agent IA autonome nommé Lobstar Wilde, conçu pour trader sur Solana, a accidentellement transféré 44 000 dollars en jetons LOBSTAR à un inconnu après avoir été trompé par un message sur X évoquant un "oncle blessé par un homard". L’incident, survenu trois jours après son lancement, révèle trois vulnérabilités majeures des agents IA dans la finance décentralisée : l’exécution irréversible des transactions, la sensibilité aux manipulations sociales (ingénierie sociale à coût nul), et la gestion défaillante de l’état interne (ex: erreur de calcul des décimales, perte de synchronisation du portefeuille après un redémarrage). Contrairement aux systèmes financiers traditionnels, les blockchains ne permettent ni annulation ni mécanisme de contrôle humain pour les grosses transactions. Cet échec souligne la nécessité de concevoir des couches de sécurité supplémentaires (comme la validation multi-signatures, des vérifications d’état robustes) pour concilier autonomie de l’IA et gestion sécurisée des actifs sur chaîne.

marsbit02/27 11:08

« Mon oncle s’est fait pincer par une langouste » : une arnaque qui a coûté 440 000 dollars, les agents IA sont-ils si faciles à pirater ?

marsbit02/27 11:08

Des Agents IA Testés pour Prévenir des Piratages Crypto de 3,4 Milliards de Dollars

En 2025, l'industrie cryptographique a subi des piratages massifs, avec trois incidents majeurs responsables de 70% des vols, dont le piratage de l'échange Bybit (1,4 milliard de dollars). Face à cela, OpenAI teste des agents IA pour détecter les vulnérabilités dans les blockchains, en collaboration avec Paradigm et OtterSec, utilisant EVMbench. Ces agents analysent des contrats intelligents qui gèrent plus de 100 milliards de dollars d'actifs numériques. Les pirates ont volé environ 3,4 milliards de dollars en 2025, exposant la vulnérabilité des systèmes. Les audits humains, coûteux et lents, ne suffisent plus contre les attaques évolutives. Les agents IA accomplissent ce travail plus rapidement, et EVMbench simule des environnements de test pour évaluer les contrats avant déploiement réel. Les agents excellent à identifier les vulnérabilités, mais moins à les corriger sans affecter les fonctions des contrats. Une inquiétude existe quant à une utilisation malveillante de ces outils par des pirates. Des experts comme Jermy Allaire et Changpeng Zhao envisagent que les cryptomonnaies deviennent le système de paiement natif pour l'IA, ce qui pourrait profiter autant aux utilisateurs qu'aux attaquants dans des environnements financiers réels.

TheNewsCrypto02/19 09:41

Des Agents IA Testés pour Prévenir des Piratages Crypto de 3,4 Milliards de Dollars

TheNewsCrypto02/19 09:41

Combien de Bitcoins sont vulnérables aux quantiques ? Un chercheur affirme 6,9 millions de BTC

Le PDG de Project 11, Alex Pruden, conteste l'estimation de CoinShares selon laquelle seulement 10 200 bitcoins seraient vulnérables aux attaques quantiques. Il affirme que près de 6,9 millions de BTC pourraient être exposés si des ordinateurs quantiques capables de casser la cryptographie actuelle apparaissaient plus tôt que prévu. Pruden élargit la définition de la vulnérabilité quantique au-delà des anciennes adresses P2PK, incluant également les fonds résiduels laissés dans des adresses ayant déjà signé une transaction, car la clé publique devient visible sur la blockchain. Il souligne que les bitcoins détenus par Satoshi Nakamoto (1,1 million de BTC) sont également concernés. Pruden met en garde contre une transition opérationnelle complexe pour Bitcoin, nécessitant potentiellement l'arrêt du réseau pendant 76 jours pour migrer les clés, et critique les estimations trop optimistes qui sous-estiment l'urgence de préparer une cryptographie post-quantique.

bitcoinist02/11 08:07

Combien de Bitcoins sont vulnérables aux quantiques ? Un chercheur affirme 6,9 millions de BTC

bitcoinist02/11 08:07

Protocole BIP-110, la voie obligée vers le Bitcoin à un million de dollars ?

L'article soutient que le protocole BIP-110 est essentiel pour préserver la valeur du Bitcoin en tant que monnaie, en luttant contre l'exploitation abusive des données non monétaires. Il explique que Bitcoin tire sa valeur de sa politique monétaire fixe et de son réseau décentralisé de nœuds de validation. Cependant, un vulnérabilité (CVE-2023-50428) dans Bitcoin Core, non corrigée, a permis aux inscriptions Ordinals et aux données arbitraires d'encombrer la blockchain via les transactions Taproot, augmentant les coûts pour les opérateurs de nœuds. Alors que Bitcoin Core 30 a supprimé les limites de taille des données, aggravant le problème, le BIP-110 propose de filtrer ces transactions non monétaires. Une simulation sur 10 jours montre que 41,5% des transactions (uniquement des spams) seraient filtrées sans affecter aucune transaction financière légitime. L'auteur affirme que pour atteindre une valorisation d'un million de dollars, le Bitcoin doit rester une monnaie accessible et vérifiable de manière décentralisée, et non devenir une plateforme de stockage de données. Le BIP-110 est présenté comme une solution cruciale pour protéger le réseau et assurer sa crédibilité à long terme auprès des grands investisseurs institutionnels.

marsbit02/09 13:11

Protocole BIP-110, la voie obligée vers le Bitcoin à un million de dollars ?

marsbit02/09 13:11

La Menace de l'Informatique Quantique pour le Bitcoin

Le Bitcoin fait face à une menace existentielle majeure venue de l’informatique quantique. Environ 25 % des bitcoins en circulation, dont les 1,1 million détenus par Satoshi Nakamoto, sont vulnérables en raison de l’utilisation d’anciennes clés cryptographiques. Les ordinateurs quantiques pourraient casser la sécurité des signatures ECDSA, sur laquelle repose Bitcoin, en quelques minutes ou heures, contre des millions d’années pour les machines classiques. Les adresses de type « pay-to-public-key » (p2pk), comme celle de Satoshi, exposent directement la clé publique, les rendant immédiatement vulnérables. Les adresses plus récentes (p2pkh) ne révèlent la clé publique qu’au moment d’une transaction, créant une fenêtre d’attaque brève mais critique. La chronologie de cette menace est incertaine, mais une migration proactive vers une cryptographie post-quantique (PQC) est urgente. Un scénario catastrophe verrait des milliards de dollars de bitcoins volés et vendus, provoquant un effondrement du marché et une crise de confiance. Une proposition controversée suggère de « brûler » les bitcoins non migrés avant une date limite pour éviter une liquidation massive, mais cela soulève des questions philosophiques sur la nature de la propriété dans Bitcoin. En tant que plus grande cible financière décentralisée, Bitcoin est extrêmement attractif pour les attaquants quantiques. La communauté doit se coordonner et accélérer la transition vers des algorithmes résistants aux quantiques pour préserver l’intégrité du réseau.

marsbit02/02 12:17

La Menace de l'Informatique Quantique pour le Bitcoin

marsbit02/02 12:17

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Politiques réglementaires

Bitcoin