À peine 500 dollars de volés : ce dangereux hack ciblant vos cryptos échoue lourdement
Ce hack ciblant des dépendances JavaScript crypto échoue
Lundi soir, nous alertions sur une faille avec un potentiel de dégât tout à fait conséquent, puisqu'une exploitation à grande échelle aurait pu mettre de nombreux portefeuilles crypto en danger. En bref, l'attaque ciblait le compte d'un développeur sur le gestionnaire de package JavaScript NPM.
Ledit développeur étant largement suivi, plus d'un milliard de téléchargements de programmes frauduleux auraient été effectués, donnant théoriquement la possibilité aux attaquants de détourner des fonds en falsifiant des adresses sur les applications utilisant lesdits packages.
🔎 Quels sont les meilleurs wallet pour sécuriser vos cryptos ?
Malgré tout, cette affaire a engendré plus de peur que de mal, puisque au total, les données d'Arkham révèlent qu'à peine 500 dollars auraient été dérobés :
Adresse de l'attaquant
Sur X, Charles Guillemet, le directeur technique de Ledger, explique que les erreurs de l'attaquant ont permis une détection rapide de la manœuvre. Toutefois, il met en garde sur ce type de menaces, qui ne doivent pas être prises à la légère :
Néanmoins, ceci est un rappel clair : si vos fonds sont stockés dans un portefeuille logiciel ou sur une plateforme d'échange, une seule exécution de code vous sépare d'une perte totale. Les compromissions de la chaîne d'approvisionnement restent un puissant vecteur de diffusion de logiciels malveillants, et nous assistons également à l'émergence d'attaques plus ciblées. Les portefeuilles matériels sont conçus pour résister à ces menaces. Des fonctionnalités comme la signature claire vous permettent de confirmer précisément ce qui se passe, et les vérifications de transactions signalent les activités suspectes avant qu'il ne soit trop tard. Le danger immédiat est peut-être passé, mais la menace, elle, est toujours là.
👉 Dans l'actualité également — Hack de SwissBorg : 41 millions de dollars envolés après une faille chez un prestataire
De leurs côtés, plusieurs développeurs de wallets ont affirmé que leur application restait sécurisée, dont MetaMask et OKX Wallet.
Sources : Arkham , X
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
La fiesta VIP Earn BTC/ETH ultime est officiellement lancée !
Nouvelles paires de trading Spot sur marge - FLOCK/USDT!
Lancement de 0GUSDT pour le trading pré-marché de Futures
Nouvelles paires de trading Spot sur marge - SKY/USDT, ALGO/USDT, MERL/USDT!
En vogue
PlusPrix des cryptos
Plus
