Incidents de sécurité

Google a constaté que le nombre de qubits nécessaires pour casser Bitcoin pourrait être inférieur à 500 000, bien en dessous des attentes, ce qui expose environ 6,9 millions de bitcoins à une menace potentielle. Les ordinateurs quantiques peuvent intercepter des transactions en « 9 minutes », en particulier après la mise à niveau Taproot, lorsque de nombreux portefeuilles sont exposés à des risques d’attaque. Cela rappelle à l’industrie des cryptomonnaies la nécessité de se prémunir rapidement contre les menaces quantiques.

Le livre blanc sur l’IA quantique de Google montre qu’un ordinateur quantique d’environ 500 000 qubits pourrait casser l’algorithme ECDSA de Bitcoin en 9 minutes, augmentant considérablement le niveau de menace. Le risque est principalement concentré sur les anciennes adresses dont la clé publique a déjà été exposée, en particulier environ 2,3 millions de Bitcoins faisant face à un risque élevé. L’industrie appelle à passer à la cryptographie post-quantique avant 2029 pour renforcer la sécurité, mais sa mise en œuvre se heurte à des défis de consensus.

Le directeur Michael Barr de la Réserve fédérale met en garde contre les risques de blanchiment d’argent et de stabilité financière auxquels les avoirs de réserve des stablecoins sont confrontés, en soulignant que la qualité des réserves est essentielle. Les stablecoins présentent des avantages, notamment pour les paiements transfrontaliers en temps réel, mais le manque de réglementation pourrait engendrer des dangers. La promotion du « Projet de loi sur les talents » exigera que les émetteurs s’enregistrent officiellement et détiennent des réserves équivalentes, afin d’améliorer la stabilité du marché. La mise en œuvre des détails réglementaires influencera directement le développement du marché des stablecoins aux États-Unis.

Le message publié par Gauntlet indique que Resolv Labs, après avoir fait face à une faille, n’a pas communiqué de mesures de remédiation, a supprimé plusieurs marchés de trésorerie (liquidité), ce qui concerne une liquidité d’environ 11,9 millions de dollars, et prévoit d’établir un contrat de réclamation afin de récupérer les actifs.

La crypto-monnaie axée sur la confidentialité Zcash a corrigé, le 1er avril, une faille de sécurité critique, susceptible d’être exploitée par des mineurs malveillants. Celle-ci a permis de transférer plus de 25 000 ZEC depuis le pool Sprout, désormais abandonné. La faille existait depuis juillet 2020, mais n’a jamais été réellement exploitée. L’équipe de développement a publié une version corrigée, et les principaux pools de minage ont terminé la mise à niveau. De plus, le mécanisme de Zcash empêche tout déversement inflationniste, garantissant que l’offre totale reste en sécurité.

Magic Eden annonce que son portefeuille natif cessera entièrement ses services le 1er mai 2026 ; les utilisateurs doivent exporter leur clé privée ou leur phrase de récupération avant la date limite, sinon ils perdront l’accès à leurs actifs. Récemment, Magic Eden a continué de réduire ses activités, s’est repositionnée en se concentrant sur l’écosystème Solana et la plateforme iGaming Dicey, et a ajusté son modèle d’économie des jetons ME afin de relier les revenus de la plateforme.

Mandiant confirme qu’un groupe de pirates présumés nord-coréens est responsable de l’attaque de la chaîne d’approvisionnement d’axios : les pirates ont diffusé, en l’espace de trois heures, une mise à jour contenant du code malveillant en compromettant des comptes de développeurs. Cette attaque a touché environ 135 appareils, mettant en évidence la fragilité des chaînes d’approvisionnement, et pourrait permettre le vol d’actifs cryptés d’entreprises. Les activités récentes de vol numérique menées par la Corée du Nord continuent de s’intensifier, constituant une menace pour la sécurité internationale.

Actualités de Gate News, le 1er avril, l’analyste on-chain Yu Jin a surveillé et indiqué qu’un utilisateur d’un certain CEX aurait apparemment été victime d’une attaque d’ingénierie sociale, entraînant le vol de 8 662 ETH (d’une valeur de 18,19 millions de dollars). L’attaquant a transféré il y a 6 heures l’ensemble des actifs de 18,19 millions de dollars dérobés (7 784 ETH + 26,5 BTC) vers un autre CEX, qui prend en charge des échanges et des retraits de cryptomonnaies sans KYC.

Des recherches récentes indiquent que des ordinateurs quantiques tolérants aux fautes capables de casser le chiffrement pourraient voir le jour plus tôt que prévu. Cela représente une menace importante pour les mécanismes de sécurité de Bitcoin et Ethereum, qui s’appuient sur des algorithmes cryptographiques pour protéger les transactions et les actifs. À mesure que la technologie quantique progresse, la communauté des crypto-monnaies doit suivre attentivement les développements et se préparer de manière proactive à de nouvelles méthodes de chiffrement afin d’atténuer les risques potentiels.

Deux versions malveillantes d’Axios publiées sur npm ont déclenché des avertissements pour que les développeurs fassent tourner (pivoter) leurs identifiants et traitent les systèmes concernés comme compromis après qu’une attaque de la chaîne d’approvisionnement a empoisonné la bibliothèque HTTP JavaScript populaire. La compromission a d’abord été signalée par la société de cybersécurité Socket, qui a déclaré

Singapour ordonne la cessation du différend lié au piratage de Resupply dans la guerre de la diffamation à l’encontre du crypto Un tribunal à Singapour a demandé au fondateur de OneKey, Wang Lei, ainsi qu’à un utilisateur X de mettre fin aux accusations menaçantes et diffamatoires visant un contributeur lié à Curve, après le différend

Google Quantum AI avertit que la cryptographie elliptique sur 256 bits pourrait être compromise en quelques minutes avec moins de 500 000 qubits, exhortant l’industrie de la crypto à adopter rapidement la cryptographie post-quantique afin d’améliorer la sécurité.

Google avertit que les progrès en informatique quantique pourraient compromettre la sécurité des cryptomonnaies plus tôt que prévu, incitant des analystes à recommander des niveaux d’urgence appropriés.

Nouvelles Gate News, message, le 31 mars, le détective on-chain ZachXBT surveille et indique qu’un utilisateur d’un CEX aurait été victime d’une attaque d’ingénierie sociale, avec une perte d’environ 18,2 millions de dollars. L’attaquant a commencé à agir il y a environ 45 minutes, en utilisant un portefeuille SafePal, via le protocole de transfert inter-chaînes décentralisé THORChain, pour transférer des actifs du réseau Ethereum vers le réseau Bitcoin.

La puissance de calcul quantique requise pour casser le chiffrement qui sécurise les blockchains continue de diminuer, du moins en théorie, ce qui soulève la question de savoir si l’industrie peut migrer vers des plateformes résistantes aux attaques quantiques avant de devenir vulnérable à un coût abordable. Un nouveau document de Caltech et qu

L’équipe d’IA et de quantique de Google publie un livre blanc, indiquant que les ressources quantiques nécessaires pour casser la cryptographie à courbes elliptiques sont inférieures aux prévisions, proposant deux schémas de circuits quantiques et recommandant à la communauté des cryptomonnaies de migrer vers la cryptographie post-quantique avant 2029 afin de faire face aux menaces potentielles.

L'entreprise de sécurité blockchain Fuzzland indique, d'après ses recherches, que le paquet npm de l'outil de programmation par IA Claude Code d'Anthropic contient des fichiers source map complets, divulguant le code de 1 906 fichiers sources. Bien que des fichiers similaires aient déjà été supprimés auparavant, la nouvelle version contient encore ce problème, ce qui expose l'architecture interne et les mécanismes de sécurité. Cette fuite ne concerne pas les données des utilisateurs, mais affecte la sécurité.

L’équipe de recherche en IA quantique de Google indique que la puissance de calcul quantique nécessaire pour casser le Bitcoin est bien inférieure à ce qui était prévu, et pourrait être inférieure à 500 000 qubits. Les simulations de l’étude montrent que des pirates peuvent intercepter une transaction Bitcoin en cours en 9 minutes, et qu’environ un tiers des Bitcoins est stocké dans des portefeuilles déjà exposés, ce qui augmente le risque d’attaques quantiques. La mise à niveau Taproot de Bitcoin, bien qu’elle renforce la confidentialité, expose aussi les clés publiques, augmentant le risque pour les actifs.