Crypto : un touriste russe enlevé à Bali pour 4,9 M$
Les attaques physiques visant des détenteurs de crypto en Asie du Sud-Est se répètent, rappelant que la sécurité on-chain ne sert à rien si les clés peuvent être arrachées à une personne.
Chaque histoire Zipp taguée #CryptoSecurity, les plus récentes en premier.
Les attaques physiques visant des détenteurs de crypto en Asie du Sud-Est se répètent, rappelant que la sécurité on-chain ne sert à rien si les clés peuvent être arrachées à une personne.
Le ministre de l'Intérieur Nuñez a signalé une forte hausse annuelle, passant de 45 cas en 2025, avec quelque 200 arrestations à ce jour, alors que les mesures de sécurité d'urgence pour les acteurs crypto commencent à porter leurs fruits.
L'exploitation de Humanity Protocol a représenté à elle seule environ 31 M$ de ce total, soit plus d'un tiers des vols on-chain de juin répartis sur 40 incidents.
La menace quitte les exploits de protocoles pour viser chaque détenteur au moment d'une décision unique ; quelques réflexes de vérification avant envoi et un contrôle d'adresse hors ligne suffisent à combler l'essentiel de la faille.
Le mouvement est généralisé : capitalisation de 2 240 Md$ en baisse sur les majors, Fear & Greed en peur extrême à 23, et les 775 M$ de crypto volée au T2 font de ce trimestre le deuxième moins cher à attaquer jamais enregistré.
Une fenêtre de rétention KYC télécom de quatre ans regrouperait noms, pièces d'identité et historique de service sur des numéros qui ouvrent déjà l'accès aux exchanges et à la récupération de portefeuille — et le propre dossier de la FCC demande si…
La menace se propage hors ligne via USB et raccourcis .lnk, puis exécute un Tor intégré pour atteindre un C2 en service caché — l'échange du presse-papiers et le vol de phrases de récupération constituent le véritable vecteur de perte, et pas seulement une substitution d'adresse.
Les plus grands piratages crypto ne viennent plus de bugs dans les smart contracts — ils viennent de vecteurs…
Un chercheur Ethereum, qui dirige l'initiative de confidentialité Kohaku de la Fondation, affirme que les comptes sur…
L'enquête de Quantstamp sur l'incident du jeton H de Humanity Protocol du 8 juin est publique, et les conclusions de…
Un bug dormant depuis quatre ans dans la cryptographie du pool blindé de Zcash — découvert par une IA, pas par un auditeur humain — rappelle au marché que « privé par conception » est une promesse, pas une garantie.
Pas un bug de smart contract — un simple ordinateur portable de développeur compromis par un malware a exposé le hot wallet admin ainsi que six clés de propriétaire Safe sur Ethereum et BSC, vidant plus de 31 M$.
L'attaquant échange en temps réel les $H volés directement contre des $ETH — un drainage de liquidité de sortie typique qui transforme un bug de smart contract en krach boursier instantané pour tous les détenteurs du token.
Le bouclier de confidentialité d'Orchard signifie qu'un défaut de contrefaçon ne peut être exclu rétroactivement, et le marché traite cette incertitude comme si elle s'était déjà produite.
Les USDC et USDT pointés du doigt sont émis sur la JuChain de JuCoin — des jetons en boucle fermée qui ne sortiront nulle part si les retraits restent bloqués.
Les capex évincent l'oxygène des baisses de taux tandis qu'une faille Zcash Orchard assistée par IA montre que la prochaine crise de sécurité crypto pourrait se loger dans la couche de base.
L'ingénieur qui s'est servi d'Opus 4.8 d'Anthropic pour faire remonter une faille Zcash vieille de quatre ans indique qu'il met Monero et d'autres cryptomonnaies de confidentialité en file d'attente — et l'approche « divulgation seule » passe désormais son test de marché.
Une faille de Zcash vieille de quatre ans, mise au jour par un modèle d'IA, envoie le même avertissement à chaque banque et protocole qui exécute encore du code non vérifié : le défenseur doit avoir raison à chaque fois, l'attaquant une seule suffit.
La faille est corrigée, mais Shielded Labs admet qu'il n'existe aucune manière cryptographique de prouver qu'elle n'a jamais été exploitée — c'est cette incertitude, bien plus que la faille elle-même, qui a fait chuter ZEC et poussé les traders vers…
Le bug est passé inaperçu pendant quatre ans et a permis à un pirate de frapper du ZEC en quantité illimitée ; Hayes qui annonce sa sortie après une baisse de 30 % fait la ligne sentiment, mais la question de l'intégrité de l'offre est ce qui préoccupe le reste du…