Incidents de sécurité

Le détective on-chain ZachXBT a publié un rapport indiquant que Circle, depuis 2022, n’a pas correctement assuré la conformité dans plusieurs affaires de fonds illégaux, pour un montant supérieur à 4,2 milliards de dollars. Le rapport mentionne que, dans plusieurs incidents de sécurité, Circle n’a pas gelé à temps des comptes suspects, entraînant de graves pertes. Bien que Circle dispose des mécanismes correspondants, sa réaction a été en retard face aux attaques et aux enquêtes sur le blanchiment de fonds, ce qui a affecté la sécurité du secteur.

L’équipe d’IA quantique de Google a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée de bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a rebondi sur les réseaux sociaux et a fait peur aux marchés. Mais, qu’est-ce que cela signifie réellement dans la pratique ? Commençons par comment bitcoin

Le ministère des Finances du Japon a publié 《Lignes directrices relatives au renforcement des mesures de cybersécurité pour les entreprises opérant dans l’échange d’actifs crypto, etc.》, dans le but de renforcer la protection des avoirs des investisseurs, en proposant un cadre de sécurité en trois niveaux pour répondre à la nouvelle donne en matière d’attaques informatiques. Dans la suite, il est prévu de soumettre les principaux acteurs à des tests d’intrusion et de réviser les lignes directrices afin d’élever les normes de sécurité.

Le protocole de prêt DeFi HypurrFi publie un avertissement de sécurité, affirmant que son domaine de site web a été compromis, et invite les utilisateurs à ne pas utiliser ce domaine et à suspendre toute interaction. L’équipe confirme que les fonds des utilisateurs sont en sécurité et enquête sur l’incident de piratage du domaine.

X met en œuvre une nouvelle fonctionnalité qui verrouille automatiquement les comptes lors de leur premier post crypto afin de lutter contre les attaques par hameçonnage. Cette mesure vise à réduire l’utilisation abusive de comptes piratés pour des escroqueries tout en renforçant la sécurité des utilisateurs.

Le détective on-chain ZachXBT affirme que Circle, l’émetteur de la stablecoin USDC (USDC), n’a pas réussi à geler ou à mettre sur liste noire environ 420 millions de dollars d’entrées de fonds illicites depuis 2022. Circle peut geler des fonds illicites et mettre sur liste noire des adresses de portefeuilles, mais soit elle a pris une action « minimale » pour geler les flux illicites, soit

La société de stablecoins américaine Circle est accusée de ne pas avoir réussi à geler efficacement plus de 420 millions de dollars de fonds USDC suspects. L’enquêteur ZachXBT a indiqué qu’en raison de retards dans les actions de gel lors de plusieurs incidents de piratage depuis 2022, Circle avait suscité des doutes sur sa conformité. L’attaque contre Drift Protocol, au cœur de l’affaire, a encore fait de Circle la cible des critiques. Le marché appelle Circle à relever ses normes de gestion des risques, et par la suite, ses retards d’exécution en matière de conformité ont causé de graves pertes aux utilisateurs.

La plateforme de médias sociaux X verrouillera automatiquement les comptes qui mentionnent la cryptomonnaie pour la première fois, en exigeant une vérification supplémentaire afin de décourager les escroqueries par hameçonnage crypto. Cette nouvelle mesure vise à éliminer les incitations aux attaques qui détournent des comptes pour promouvoir des jetons frauduleux.

L’annonce « four.meme » indique que, en raison d’un défaut dans l’adresse de collecte des frais liés au projet commençant par 0x9f4, les transactions de vente ont échoué. Les fonctionnalités de création de jetons associées ont été suspendues et il est recommandé aux utilisateurs d’arrêter les transactions. Par ailleurs, un remboursement intégral sera proposé aux utilisateurs concernés ayant acheté avant le 3 avril à 22 h 50.

Un produit combinant crypto-monnaies, contenu pour adultes et mécanismes de prêt à haut risque a récemment suscité beaucoup de discussions dans la sphère crypto et sur les plateformes sociales. Nommé « Hero Loan (prêt du héros) », le projet affiche le slogan « prêts sans garantie », mais exige des utilisateurs qu’ils téléchargent des vidéos intimes comme condition, et lie le risque de défaut ainsi que le mécanisme de monétisation aux plateformes pour adultes ; de nombreux internautes le décrivent comme un « prêt à nu version crypto ». Le projet utilise même comme slogan : « Si vous pensez que personne ne s’en servira, cela signifie que vous n’êtes pas encore arrivé au bout de vos ressources », ciblant explicitement un public d’utilisateurs exposés à des risques élevés et à une pression financière extrême. Cependant, peu après sa mise en lumière, un internaute a déclaré avoir envoyé une vidéo sans recevoir d’argent, et un KOL a répondu que ce projet semblerait avoir pris la fuite. Mais franchement, une vidéo intime qui ne vaut que 60 balles, c’est vraiment triste. « Hero Loan » cible les personnes au bord du désespoir D’après les informations du site officiel, ce produit fonctionne sur la BNB Chain, et se présente comme « pour les personnes au bord du désespoir…

Le détective on-chain ZachXBT accuse l’émetteur de stablecoins Circle d’avoir commis, depuis 2022, plus de 420 millions de dollars d’erreurs dans l’exécution de sa conformité, de ne pas avoir gelé en temps voulu les fonds USDC impliqués dans l’affaire, entraînant des pertes de fonds lors de plusieurs incidents de sécurité, avec une réactivité plus lente que celle de ses concurrents.

Nouvelles Gate, message, 3 avril, d’après les données de surveillance de CertiK, en mars 2026, un total de 46 incidents de sécurité a été enregistré (hors hameçonnage), avec des pertes s’élevant à environ 39,8 millions de dollars. Il s’agit du mois ayant enregistré le plus grand nombre d’incidents de sécurité depuis novembre 2024. CertiK indique que, après être tombés à un niveau bas au troisième trimestre 2025, les incidents de sécurité ont de nouveau augmenté au quatrième trimestre 2025 et au premier trimestre 2026 ; au cours des deux derniers trimestres, le nombre de cas où des vulnérabilités du code ont été exploitées s’est accru.

L’organisme de sécurité de la blockchain SlowMist a publié un rapport d’évaluation de sécurité concernant un certain portefeuille Web3 grand public. Les résultats indiquent que le portefeuille ne transmet pas de clé privée ni de phrase mnémonique à l’extérieur. Dans l’ensemble, aucun risque de fuite de données sensibles n’a été détecté, offrant ainsi aux utilisateurs une référence en matière de sécurité.

Le projet de crypto-monnaie de la famille Trump, WLFI, a été noté « D » par le nouvel organisme de notation CORE3, ce qui en fait un investissement à haut risque. CORE3 fournit une évaluation des risques publique et transparente en analysant la probabilité de pertes de fonds, et souligne que WLFI fait face à plusieurs risques, notamment l’absence de mesures de contrôle et de sécurité. Cette notation suscite l’attention des investisseurs et pourrait influencer les décisions du marché.

Les autorités policières sud-coréennes ont révélé que certains groupes criminels utilisent l’USDT pour fournir des services d’attaques de représailles, et que les victimes peuvent payer des crypto-monnaies afin de charger d’autres personnes de mettre en œuvre ces représailles, ce qui a entraîné la survenue de plusieurs affaires. La police explique que leur enquête est difficile à mener. Des experts mettent en garde contre le fait que ce type de services pourrait se propager avec l’essor des technologies Web3 et appellent à renforcer la sensibilisation à la cybersécurité.

Des chercheurs de Google DeepMind, dans leur rapport « Pièges des agents d’intelligence artificielle », mettent en garde : des environnements ouverts sur Internet pourraient être utilisés pour manipuler des agents d’IA autonomes. Le rapport identifie six principaux risques, notamment les pièges d’injection de contenu et les pièges de contrôle du comportement, et recommande de s’en prémunir via des mesures telles que l’entraînement contradictoire et la surveillance des comportements, appelant l’ensemble de l’industrie à renforcer la sécurité de l’IA.

Pi Network publie une mise à jour de sécurité, exige des Pioneers l’activation de l’authentification multifacteur (2FA) afin de protéger la sécurité des comptes et des portefeuilles des utilisateurs, et d’éviter toute perte de fonds lors de la migration vers le réseau principal. Cette mesure vise à faire face aux menaces d’arnaque persistantes et à garantir que les opérations sensibles soient uniquement approuvées par le propriétaire du compte. Par ailleurs, les opérateurs de nœuds ont mis à niveau leur configuration vers le protocole 21.2 afin d’améliorer les performances du système. Les utilisateurs doivent terminer la migration vers le réseau principal étape par étape pour garantir la sécurité de leurs actifs.

Ces derniers jours, la rumeur selon laquelle le célèbre tortue géante Jonathan, réputée être la plus longue-vivante au monde, était décédée a été confirmée comme une escroquerie liée aux crypto-monnaies : des comptes de vétérinaires falsifiés visaient à inciter des investisseurs. L’affaire a provoqué une forte hausse, puis une chute rapide, du prix des memecoins sur le thème de Jonathan, révélant la sensibilité du marché crypto à de fausses informations et rappelant aux investisseurs de vérifier avec prudence la source des informations.

L’avertissement de sécurité lancé par Vitalik Buterin, cofondateur d’Ethereum, à l’outil de développement d’IA OpenClaw indique que celui-ci présente des vulnérabilités lors du traitement de données externes, ce qui pourrait entraîner une fuite des données des utilisateurs ou le contrôle du système. Des recherches montrent qu’environ 15 % des modules de fonctionnalités pourraient contenir une logique malveillante, soulignant l’existence d’un risque de sécurité généralisé dans l’industrie de l’IA. Il recommande aux utilisateurs et aux développeurs de mettre en place des mesures de sécurité plus strictes afin de réduire les risques.