# Vulnérabilité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Vulnérabilité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Une attaque de pirate a frappé le réseau Flow, entraînant le vol de 3,9 millions de dollars d'actifs et une chute de 50 % de la valeur du token FLOW. Initialement, la Fondation Flow a proposé un rollback du réseau pour annuler les transactions survenues pendant l’attaque, mais cette décision a provoqué de vives critiques des partenaires, notamment les ponts inter-chaînes comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d’actifs et d’inconsistances. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et restaurant progressivement le réseau par étapes, avec le soutien de Dapper Labs. La crise a soulevé des questions sur la décentralisation et la confiance dans la gouvernance de Flow.

marsbit12/29 05:23

Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

marsbit12/29 05:23

Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Suite à une attaque de pirates sur le réseau Flow samedi dernier, environ 3,9 millions de dollars d'actifs ont été dérobés en exploitant une vulnérabilité de la couche d'exécution, provoquant une chute de 50 % de la valeur du token FLOW. En réponse, la Fondation Flow a initialement proposé un rollback du réseau pour annuler toutes les transactions survenues durant les six heures de l'attaque. Cette décision a suscité de vives critiques des partenaires, notamment les ponts inter-chains comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d'actifs et d’inconsistances techniques. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et limitant temporairement les comptes suspects. Le réseau sera restauré progressivement, avec une reprise coordonnée des ponts et des échanges. Cette crise a soulevé des questions sur la décentralisation et la confiance dans le réseau.

Odaily星球日报12/29 05:13

Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Odaily星球日报12/29 05:13

L'exploit du réseau Flow déclenche une vente de panique, faisant chuter le prix de 46 %

Suite à une exploitation de vulnérabilité sur le réseau Flow, un attaquant a dérobé 3,9 millions de dollars, provoquant une vente panique des détenteurs du token FLOW. Le prix a chuté de 46%, atteignant un plus bas historique à 0,097 dollar avant de légèrement remonter à 0,117 dollar. Les plateformes Upbit et Bithumb ont suspendu les dépôts et retraits, tandis que les fonds volés ont été blanchis via divers ponts et échanges. Malgré l’incident, les soldes des utilisateurs sont restés intacts. Les indicateurs techniques (DMI à 5 et RSI à 19) reflètent une forte pression vendeuse et un marché survendu. Si la peur persiste, le cours pourrait retester le support des 0,1 dollar ; un retour aux niveaux pré-piratie (0,17 dollar) dépendra de l’arrivée de nouveaux acheteurs.

ambcrypto12/28 08:34

L'exploit du réseau Flow déclenche une vente de panique, faisant chuter le prix de 46 %

ambcrypto12/28 08:34

Trust Wallet confirme un impact de 7 millions de dollars suite à un incident sur son extension navigateur, promet des remboursements complets aux utilisateurs

Trust Wallet a confirmé qu'un incident de sécurité a affecté la version 2.68 de son extension de navigateur, avec un impact d'environ 7 millions de dollars. L'entreprise s'est engagée à rembourser intégralement tous les utilisateurs touchés et finalise le processus de remboursement. Seule cette version spécifique est concernée ; les utilisateurs mobiles et les autres versions de l'extension ne sont pas affectés. Les utilisateurs de la version vulnérable ont été invités à désactiver l'extension et à passer à la version 2.69. L'incident, signalé initialement par des enquêteurs blockchain, aurait permis le drainage de portefeuilles après l'importation de phrases secrètes. Trust Wallet met en garde contre les tentatives d'arnaque secondaires et continue son enquête. Cet événement souligne les risques liés à la sécurité des extensions et aux compromissions de la chaîne d'approvisionnement des portefeuilles cryptographiques.

ambcrypto12/26 17:58

Trust Wallet confirme un impact de 7 millions de dollars suite à un incident sur son extension navigateur, promet des remboursements complets aux utilisateurs

ambcrypto12/26 17:58

L'avenir quantique du Bitcoin – Saylor minimise les risques alors que les experts tirent la sonnette d'alarme

La nécessité de moderniser Bitcoin pour le rendre résistant aux ordinateurs quantiques s'intensifie. Alors que des blockchains comme Solana et Ethereum ont déjà déployé ou planifié des signatures post-quantiques, la communauté Bitcoin doute de sa capacité à implémenter des solutions à temps. Michael Saylor, pionnier de l'adoption institutionnelle du BTC, minimise les risques en estimant que la technologie quantique "renforcera" Bitcoin plutôt que de le briser. Il suppose que les gouvernements et grandes entreprises empêcheront sa généralisation avant la mise à jour des systèmes. Cependant, des experts comme Eli Ben-Sasson (Starknet/Zcash) et Mihailo Bjelic (ex-cofondateur de Polygon) critiquent cette vision simpliste. Ils soulignent la difficulté pratique d'atteindre un consensus pour une mise à jour majeure, qui prendrait au minimum 6 mois à 2 ans dans des conditions idéales. Selon Charles Edwards de Capriole Investments, il existe 34 à 55% de risques que le Bitcoin soit cracké par ordinateur quantique entre 2028 et 2030. Les anciennes adresses (ère Satoshi) sont particulièrement vulnérables, tandis que les adresses Segwit modernes offrent une protection partielle. Le réseau Bitcoin utilise les algorithmes ECDSA et SHA-256, dont le premier pourrait être compromis par l'informatique quantique. Les experts alertent sur la fenêtre d'opportunité qui se réduit quotidiennement pour mettre en œuvre une solution.

ambcrypto12/18 05:04

L'avenir quantique du Bitcoin – Saylor minimise les risques alors que les experts tirent la sonnette d'alarme

ambcrypto12/18 05:04

BitsLab présente la recherche de MoveBit : Belobog, un framework de fuzzing Move pour les attaques réelles

BitsLab, via sa filiale MoveBit, présente Belobog, un nouveau cadre de fuzzing conçu spécifiquement pour les contrats intelligents écrits en langage Move, utilisé dans des écosystèmes comme Sui et Aptos. Contrairement aux outils traditionnels qui génèrent souvent des transactions invalides en raison du système de typage strict et des sémantiques de ressources de Move, Belogog utilise une approche guidée par les types. Il construit un graphe de types pour générer des séquences d'appels plus plausibles et exécutables, permettant d'atteindre des chemins plus profonds et des états critiques où se cachent souvent des vulnérabilités complexes. Belobog intègre également une exécution concolique (concolic execution), combinant exécution concrète et raisonnement symbolique, pour mieux naviguer à travers les contraintes et les assertions, améliorant ainsi la couverture des tests. Évalué sur 109 contrats réels, Belobog a détecté 100% des vulnérabilités critiques et 79% des vulnérabilités majeures préalablement identifiées par des auditeurs experts. Il a également reproduit avec succès des attaques complètes sans connaissance préalable des failles. L'outil, conçu pour être accessible aux développeurs, sera publié en open source pour favoriser son adoption et son évolution communautaire. Ce travail, actuellement en prépublication (arXiv:2512.02918) et soumis à PLDI’26, vise à combler un manque important dans l'écosystème Move en alignant le fuzzing sur les chemins d'attaque réels.

marsbit12/16 09:18

BitsLab présente la recherche de MoveBit : Belobog, un framework de fuzzing Move pour les attaques réelles

marsbit12/16 09:18

Des Portefeuilles Crypto Ciblés Par une Exploitation de Bibliothèque JavaScript—Une Firme de Cybersécurité

Une vulnérabilité critique (CVE-2025-55182) dans les composants serveur React, évaluée au niveau de sévérité maximal, est activement exploitée par des attaquants pour injecter du code malveillant sur des sites web. Ce code vise à siphonner les cryptomonnaies des portefeuilles numériques connectés. La firme de cybersécurité Security Alliance (SEAL) confirme que de multiples sites cryptos sont ciblés. La faille, présente dans les versions 19.0 à 19.2.0 de React, permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur en exploitant une désérialisation non sécurisée du protocole Flight. Les attaquants utilisent cet accès pour injecter des scripts qui trompent les utilisateurs en falsifiant les interfaces ou en détournant les transactions, leur faisant approuver des transferts vers des portefeuilles contrôlés par les hackers. Plus de 50 organisations ont signalé des tentatives de compromission. Des outils d'exploitation et des preuves de concept circulent activement sur les forums clandestins, accélérant les attaques. Il est urgent pour tous les opérateurs d'appliquer les correctifs disponibles (versions 19.0.1, 19.1.2, 19.2.1) et de surveiller leurs systèmes.

bitcoinist12/16 03:08

Des Portefeuilles Crypto Ciblés Par une Exploitation de Bibliothèque JavaScript—Une Firme de Cybersécurité

bitcoinist12/16 03:08

Les hackers exploitent une bibliothèque JavaScript pour installer des crypto-draineurs

Selon l'organisation de cybersécurité Security Alliance (SEAL), une augmentation significative d'attaques par "drainers" de cryptomonnaies exploitant une vulnérabilité de la bibliothèque JavaScript React a été observée. La faille, identifiée sous le code CVE-2025-55182, permet à des acteurs malveillants d'exécuter du code à distance et d'injecter discrètement des scripts frauduleux sur des sites web légitimes. Ces drainers trompent les utilisateurs en les incitant à signer de fausses transactions via de fausses promesses de récompenses. SEAL recommande aux propriétaires de sites de vérifier immédiatement leur code front-end pour détecter tout chargement suspect ou script obfusqué. L'équipe React a publié un correctif le 3 décembre et conseille une mise à jour urgente des bibliothèques concernées. Les sites utilisant exclusivement des composants clients ou sans serveur ne sont pas affectés.

cointelegraph12/15 06:20

Les hackers exploitent une bibliothèque JavaScript pour installer des crypto-draineurs