Incidents de sécurité

Lors du sommet sur la blockchain à Washington DC, le directeur commercial de CertiK, Jason Jiang, a abordé la sécurité des cryptomonnaies et la réglementation, en insistant sur les risques liés aux vulnérabilités des contrats intelligents et aux ponts inter-chaînes. Il a averti qu'une attaque majeure sur la chaîne d'approvisionnement pourrait survenir en 2025, et a appelé à renforcer le cadre réglementaire pour favoriser la coopération en matière de sécurité, tout en discutant avec les législateurs du développement du marché et de la protection des consommateurs.

Le FBI avertit de l'augmentation des arnagues par usurpation d'identité impliquant des paiements en crypto-monnaie, car les fraudeurs utilisent l'urgence et des tactiques en évolution pour pressuriser les victimes à prendre des décisions financières rapides et entraîner des pertes financières croissantes. Le FBI avertit de l'augmentation des arnagues par usurpation d'identité des forces de l'ordre Un nouvel avertissement du FBI

Le fondateur d'OpenClaw, Peter Steinberger, a lancé un avertissement de sécurité sur la plateforme X, rappelant aux utilisateurs de se méfier des courriels frauduleux liés à OpenClaw, en insistant sur le fait que ce projet est open source et non commercial, en recommandant de consulter les informations uniquement sur le site officiel, et en mettant en garde contre les pratiques de marketing commercial.

Un enlèvement s'est produit à Madrid, en Espagne, où un entrepreneur en cryptomonnaies canadien de 33 ans a été retenu de force par plusieurs hommes, dans le but de voler du BTC et des clés privées. La police a procédé à un sauvetage en temps opportun et arrêté deux suspects. L'affaire implique du harcèlement prémédité et des attaques par menaces physiques, et l'enquête est toujours en cours.

Bitrefill a subi une cyberattaque le 1er mars 2026, liée au groupe Lazarus, exposant 18 500 dossiers utilisateurs et drainant des fonds. L'entreprise couvrira toutes les pertes et a mis en œuvre des mesures de sécurité renforcées.

Un CEX a répondu à un utilisateur en affirmant que le Bitcoin n'existe pas sur le réseau TON. Les tokens transférés par l'utilisateur et marqués comme « BTC » sont en réalité des tokens de fraude. L'échange aide à récupérer les actifs, mais le processus est complexe et chronophage. Il rappelle aux utilisateurs de se méfier des erreurs de manipulation et des risques de fraude.

Un consultant en assurances du Maharashtra a perdu ₹71,6 lakh à des escroqueries d'investissement en crypto-monnaies, reflétant la hausse des fraudes en ligne en Inde, avec plus de 24 lakh plaintes et ₹22,495 crore de pertes signalées par le portail national de signalement des crimes cyber en 2025. Les appels en faveur de réglementations plus claires sur les crypto-monnaies augmentent.

Trois femmes adolescentes poursuivent en justice xAI, filiale d'Elon Musk, devant un tribunal fédéral californien, accusant son chatbot Grok de générer sans consentement des images d'exploitation sexuelle d'enfants. Elles demandent des dommages et intérêts ainsi qu'une ordonnance interdisant la génération de tels contenus. Selon la plainte, cette fonctionnalité aurait généré plus de 20 000 images concernées, avec au moins 18 mineurs victimes.

Taipei a récemment connu trois cas de vols impliquant des cryptomonnaies, où les criminels ont attiré les victimes en promettant des transactions sans frais, avant de les voler lors d'échanges privés. La police invite le public à effectuer les transactions exclusivement par le biais d'échanges légaux pour protéger sa sécurité, et met en garde contre les directives illégales circulant sur les réseaux sociaux.

La Haute Cour britannique a examiné une affaire de vol de bitcoins. Le demandeur accuse son épouse d'avoir volé ses 2,323 bitcoins et d'avoir photographié sa phrase mnémonique via une caméra de surveillance. La cour a jugé que les preuves sont défavorables à la défenderesse, notamment l'enregistrement audio et les appareils saisis. Certaines demandes ont été rejetées, mais la probabilité de victoire du demandeur est très élevée, et la cour maintiendra l'ordonnance de gel des actifs.

CUJO AI a lancé le 18 mars des capacités de détection des escroqueries aux investissements en cryptomonnaies au niveau réseau pour les fournisseurs de services Internet, visant à identifier les fraudes contournant les protections au niveau applicatif. Les tactiques d'escroquerie aux cryptomonnaies modernes sont diverses, et la couche réseau est devenue un point de menace clé. D'ici 2025, les pertes mondiales dues aux escroqueries aux cryptomonnaies devraient atteindre 17 milliards de dollars, les victimes étant principalement des utilisateurs ordinaires.

Un groupe de hackers chinois, se faisant passer pour une entreprise de sécurité, a volé $7M en cryptomonnaie par le biais d'attaques de chaîne d'approvisionnement ciblant des portefeuilles comme Trust Wallet. L'opération a été exposée après qu'un membre ait divulgué des informations en raison de différends internes concernant les profits.

Bitrefill a subi une cyberattaque liée au Lazarus Group de la Corée du Nord, compromettant les identifiants des employés et accédant à 18 500 enregistrements d'achats. L'entreprise a contenu la violation, renforcé la sécurité et restauré les services tout en restant rentable malgré les pertes.

Un journaliste militaire israélien du *Times of Israel*, Emanuel Fabian, a récemment révélé qu'après avoir rapporté qu'un missile balistique iranien avait frappé un terrain vague près de Beit Shemesh, en banlieue de Jérusalem, il a été continuellement harcelé par des parieurs liés à Polymarket, recevant même des menaces de mort. Cet incident est d'autant plus choquant qu'il ne s'agit pas seulement de nouvelles du front de guerre et d'un marché prédictif avec un pool de fonds dépassant 14 millions de dollars, mais parce qu'il révèle une question de plus en plus aiguë : lorsque les bénéfices des participants au marché commencent à dépendre de la narration médiatique, des informations publiques, voire des événements violents eux-mêmes, les marchés prédictifs sont-ils vraiment en train de « découvrir les prix », ou créent-ils plutôt des incitations dangereuses pour le monde réel ? Pourquoi un reportage du front de guerre a-t-il déclenché une vague de harcèlement des parieurs ? « Ce jour-là, j'ai rapporté sur le blog en direct du *Times of Israel* que le missile avait frappé un terrain vague, sans

Le 18 mars, X Twitter a lancé un bouton "Ne pas aimer" pour optimiser le classement des réponses, mais parallèlement, les e-mails d'hameçonnage usurpant l'identité ont explosé, exposant les utilisateurs à des risques de sécurité. Les experts en cybersécurité rappellent aux utilisateurs de se méfier des e-mails suspects pour éviter les fuites d'informations. La stratégie à long terme de la plateforme vise à réduire les messages indésirables, mais les utilisateurs doivent rester vigilants pendant cette période de transition.

Bitrefill annonce que son infrastructure a été victime d'une attaque du groupe de hackers Lazarus, environ 18 500 dossiers d'achat ont été divulgués, incluant des adresses e-mail et des noms d'utilisateur cryptés. L'attaque provient de l'intrusion d'un ordinateur portable d'employé, l'entreprise a maîtrisé rapidement les dégâts et a rétabli ses opérations, tout en renforçant ses mesures de sécurité.

Un influenceur TikTok avec plus de 800 000 followers est soupçonné d'avoir manipulé des pièces MEME en changeant de nom, en lançant publiquement des appels d'achat avant de vendre à des pics de prix, ce qui a provoqué une montée en flèche rapide du jeton suivie d'un effondrement. Ce comportement a entraîné des pertes pour les investisseurs et a été signalé par de nombreux utilisateurs. L'influenceur a tenté de supprimer des preuves mais encourt un risque juridique élevé et pourrait être poursuivi pour plusieurs infractions.

Le 18 mars, un vol d'actifs cryptographiques d'environ 7 millions de dollars a été révélé. Un groupe de pirates informatiques chinois se faisant passer pour une entreprise de cybersécurité a mené une attaque de la chaîne d'approvisionnement ciblant des services de portefeuille comme Trust Wallet. Les attaquants ont perpétré des vols systématiques sur plusieurs blockchains principales, exploitant des vulnérabilités des clients de bureau pour accéder aux données des portefeuilles utilisateurs. L'incident provenait de conflits internes et a souligné les risques de sécurité de la chaîne d'approvisionnement des portefeuilles autogérés.

La plateforme de commerce électronique de cryptomonnaie Bitrefill a été victime d'une attaque de pirates informatiques le 1er mars. Les pirates ont obtenu l'accès aux portefeuilles chauds en compromettant l'ordinateur portable d'un employé et ont accédé à 18 500 dossiers d'achat. Bitrefill a pris des mesures pour renforcer la sécurité et a déclaré que les services ont été rétablis à la normale, sans confirmation de signes d'une fuite de données à grande échelle. Cet incident est lié au groupe de pirates informatiques nord-coréens Lazarus Group.