Crypto-Monnaie

Le 24 avril 2025, JFrog, une entreprise spécialisée dans la sécurité informatique, a détecté un package malveillant qui cible spécifiquement les utilisateurs de MEXC, une plateforme de trading de crypto-monnaies. Ce package malveillant est capable de voler les identifiants MEXC ainsi que les tokens de trading crypto des utilisateurs. Les attaquants utilisent ensuite ces informations volées pour acheter et vendre des contrats à terme sur différentes plateformes de trading de crypto-monnaies. L’impact de cette attaque est potentiellement énorme, car elle pourrait permettre aux attaquants de voler des sommes importantes en crypto-monnaies. La vulnérabilité provient du package malveillant lui-même, qui a réussi à se faufiler dans les systèmes de sécurité de MEXC. Les produits concernés sont tous les utilisateurs de la plateforme de trading MEXC. ...

La bibliothèque JavaScript NPM nommée ‘xrpl.js’, recommandée pour la crypto-monnaie Ripple, a été compromise. Les attaquants ont réussi à voler les graines de portefeuilles XRP et les clés privées, puis à les transférer vers un serveur contrôlé par eux. Cela leur a permis de dérober tous les fonds stockés dans les portefeuilles. Il s’agit d’une attaque sérieuse sur la sécurité des crypto-monnaies, qui met en évidence la nécessité d’une sécurité renforcée pour les bibliothèques de crypto-monnaies et les portefeuilles numériques. La nature exacte de la vulnérabilité exploitée n’a pas été précisée, mais il est clair que les utilisateurs de ‘xrpl.js’ sont directement exposés à des pertes financières importantes. ...