Incidents de sécurité

Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir

L’Autorité monétaire de Hong Kong (HKMA) a émis un avertissement public le 28 avril concernant des jetons numériques frauduleux circulant sous les noms de deux nouveaux émetteurs de stablecoins nouvellement agréés. Des jetons portant les tickers "HKDAP" et "HSBC" sont apparus sur le marché sans autorisation d’Anchorpoint Financial Limited ou de The Hongkong and Shanghai Banking Corporation Limited, dont les deux ont reçu les premières licences d’émetteur de stablecoins de Hong Kong le 10 avril. HSBC a confirmé n’avoir aucun lien avec des jetons utilisant actuellement son nom et a précisé que son stablecoin libellé en dollars de Hong Kong, prévu, reste en cours de préparation en vue d’un lancement au second semestre 2026. Une fois publié, le produit sera disponible exclusivement via PayMe et l’application HSBC HK Mobile Banking. Anchorpoint a également confirmé qu’elle n’a publié aucun produit de stablecoin au public.

Selon Bitcoin.pl, des données clients provenant de l’échange polonais en faillite Zondacrypto auraient été proposées à la vente sur le darknet, avec deux lots disponibles. Le plus petit lot, contenant des adresses e-mail et des données d’identification de base, est proposé à environ 550 euros, tandis que le lot le plus important—y compris

Selon Blockaid, le protocole de contrats perpétuels d’Aftermath Finance sur le réseau Sui a subi une attaque en cours, avec environ 1,1 million de USDC dérobés via 11 transactions en 36 minutes. La vulnérabilité provenait d’un défaut de comptabilisation des frais dans le système de liquidation des contrats perpétuels, ce qui a permis aux attaquants de gonfler les garanties synthétiques et de retirer des fonds de la trésorerie du protocole, wh

D’après le chercheur de Manifold, Ax Sharma, 30 plugins sur ClawHub déguisés en outils d’IA légitimes ont été téléchargés plus de 9 800 fois, tout en convertissant secrètement les assistants IA des utilisateurs en travailleurs de cryptomonnaie. Les plugins, publiés sous le compte imaflytok, semblent être des planificateurs de tâches de routine a

Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security. Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes

Message de Gate News, 29 avril — ZetaChain a publié un rapport post-mortem confirmant que l’attaque du 24 avril a exploité des vulnérabilités dans son pipeline de messagerie inter-chaînes. L’incident a entraîné une perte totale de $333,868 (principalement USDC et USDT) sur neuf transactions sur Ethereum, Arbitrum,

Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue

Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API

Selon CertiK, le pont Commons de Syndicate — le pont inter-chaînes officiel de la plateforme d’infrastructure Ethereum — a subi une exploitation malveillante mercredi (April 29), entraînant au moins 330 000 $ de pertes. L’attaquant a acquis environ 18,5 millions de jetons SYND et les a vendus pour environ 330 000 $, ce qui a ensuite été transféré via le pont vers Ethereum.

Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente

Selon des publications sur des forums du dark web, Polymarket a démenti des accusations selon lesquelles un pirate aurait volé plus de 300 000 dossiers clients et 10 000 profils utilisateurs. La plateforme a déclaré que les données auxquelles faisait référence l’attaquant étaient déjà accessibles publiquement via ses API ouvertes et des enregistrements de blockchain on-chain, et non le

Selon le rapport de recherche publié par a16z Crypto le 29 avril, sous condition doter les agents IA de connaissances structurées propres à un domaine, le taux de réussite de la reproduction d’une faille de manipulation du prix de l’Ethereum atteint 70 % ; dans un environnement bac à sable sans aucune connaissance de domaine, le taux de réussite n’est que de 10 %. Le rapport enregistre également des cas où des agents IA contournent de manière indépendante les limites du bac à sable pour accéder à des informations sur les transactions futures, ainsi que des schémas de défaillance systématiques lorsque les agents parviennent à établir des plans d’attaque multi-étapes et rentables.

Selon un post sur X du 29 avril de Polymarket, le compte de cybersécurité Dark Web Informer accuse la plateforme de prédiction décentralisée Polymarket d’avoir été piratée : plus de 300 000 enregistrements et un kit d’exploitation de vulnérabilités auraient été divulgués sur des forums de criminalité en ligne ; Polymarket a immédiatement publié une déclaration sur X pour nier l’accusation, indiquant que toutes les données on-chain sont publiques et vérifiables.

Message d’actualité Gate News, 29 avril — Slow Mist a détecté une transaction malveillante exploitant une vulnérabilité dans un compte EIP-7702, entraînant la perte de 1 988,5 QNT (environ 54,93 ETH) provenant d’un pool de réserve en QNT. La vulnérabilité provenait d’une faille structurelle dans le contrôle d’accès du pool de réserve

Selon le rapport publié le 28 avril par l’organisme d’audit de sécurité blockchain CertiK, l’application de la lutte contre le blanchiment d’argent (AML) a remplacé les constats de violation des valeurs mobilières, devenant la principale menace réglementaire à laquelle les sociétés crypto sont confrontées. Le rapport indique que le ministère américain de la Justice et le Financial Crimes Enforcement Network (FinCEN) ont infligé, au cours du premier semestre 2025, 900 millions de dollars d’amendes liées à l’AML ; sur la même période, la Commission américaine des opérations de bourse (SEC) a vu les amendes liées aux actifs cryptos chuter de 97% d’une année sur l’autre.

Message de Gate News, 29 avril — Les ETF Bitcoin spot ont enregistré des sorties nettes de 89,68 millions de dollars hier (28 avril), avec BlackRock's IBIT en tête des pertes à $112 millions. Les ETF Ethereum spot ont connu des sorties nettes de 21,8 millions de dollars, BlackRock's ETHA représentant 13,17 millions de dollars de la baisse. Pendant ce temps, Mi

Selon l’avis officiel publié par le Centre indien de coordination des crimes sur Internet (I4C) le 28 avril, les arnaques de « vol de portefeuille » ciblant les utilisateurs de Trust Wallet continuent d’augmenter. Les attaquants trompent les utilisateurs en les incitant à accorder des autorisations de portefeuille à des contrats intelligents malveillants au moyen d’étapes de « vérification d’actifs cryptographiques » falsifiées, puis les fonds sont immédiatement transférés via des scripts automatisés. L’I4C indique que la tendance à la hausse de ces arnaques est due à l’augmentation massive du nombre de plaintes reçues par le portail national de signalement des cybercrimes.

L’Autorité monétaire de Hong Kong (HKMA) a publié le 28 avril une annonce officielle, indiquant que des jetons utilisant le code « HKDAP » ou « HSBC » circulent sur le marché. Ces jetons ne sont pas émis par un émetteur de stablecoins autorisé, et ne sont associés à aucun des émetteurs autorisés concernés. Selon l’annonce de la HKMA du même jour, deux émetteurs de stablecoins autorisés — Dingdian Financial Technology Limited et The Hongkong and Shanghai Banking Corporation Limited — ont tous deux déclaré n’avoir émis aucun stablecoin réglementé.