Crypto-Monnaie

L’actualité rapportée par Coindesk met en lumière une attaque ciblant CoinMarketCap, un site populaire de suivi des crypto-monnaies. Des hackers ont exploité une vulnérabilité dans le système front-end de CoinMarketCap en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant. Ce code a déclenché des pop-ups de vérification de portefeuille factices sur l’ensemble du site, incitant les utilisateurs à “Vérifier le portefeuille” dans le cadre d’une tactique de phishing visant à accéder à leurs avoirs en crypto-monnaies. ...

L’article publié le 7 juin 2025 relate l’attaque de ransomware survenue en 2023 contre Caesars Entertainment par le groupe de hackers Scattered Spider. Scattered Spider a utilisé des techniques sophistiquées de social engineering pour infiltrer les systèmes de Caesars le 18 août 2023. Après avoir accédé aux systèmes, ils ont exfiltré des données sensibles des clients et ont exigé une rançon de 30 millions de dollars, acceptant finalement 15 millions de dollars en crypto-monnaie. ...

Le 24 avril 2025, JFrog, une entreprise spécialisée dans la sécurité informatique, a détecté un package malveillant qui cible spécifiquement les utilisateurs de MEXC, une plateforme de trading de crypto-monnaies. Ce package malveillant est capable de voler les identifiants MEXC ainsi que les tokens de trading crypto des utilisateurs. Les attaquants utilisent ensuite ces informations volées pour acheter et vendre des contrats à terme sur différentes plateformes de trading de crypto-monnaies. L’impact de cette attaque est potentiellement énorme, car elle pourrait permettre aux attaquants de voler des sommes importantes en crypto-monnaies. La vulnérabilité provient du package malveillant lui-même, qui a réussi à se faufiler dans les systèmes de sécurité de MEXC. Les produits concernés sont tous les utilisateurs de la plateforme de trading MEXC. ...

La bibliothèque JavaScript NPM nommée ‘xrpl.js’, recommandée pour la crypto-monnaie Ripple, a été compromise. Les attaquants ont réussi à voler les graines de portefeuilles XRP et les clés privées, puis à les transférer vers un serveur contrôlé par eux. Cela leur a permis de dérober tous les fonds stockés dans les portefeuilles. Il s’agit d’une attaque sérieuse sur la sécurité des crypto-monnaies, qui met en évidence la nécessité d’une sécurité renforcée pour les bibliothèques de crypto-monnaies et les portefeuilles numériques. La nature exacte de la vulnérabilité exploitée n’a pas été précisée, mais il est clair que les utilisateurs de ‘xrpl.js’ sont directement exposés à des pertes financières importantes. ...