Tag: bitcoin

8 millions et demi de dollars : l'un des plus grands vols à cause d'une extension Chrome

Le piratage de l’extension Chrome de Trust Wallet, survenu en novembre 2025, a révélé de graves vulnérabilités dans la sécurité de l’entreprise, entraînant un vol d’environ 8,5 millions de dollars d’actifs. Dans une analyse post-incident, Trust Wallet a révélé que les secrets de son dépôt GitHub avaient été exposés, permettant à l’attaquant d’accéder au code source de l’extension et à la clé API de Chrome Web Store (CWS). Un vol millionnaire Avec un accès complet à l’API de CWS grâce à la clé divulguée, l’attaquant a réussi […]

Le piratage de l’extension Chrome de Trust Wallet, survenu en novembre 2025, a mis en lumière de graves vulnérabilités dans la sécurité de l’entreprise, aboutissant à un vol d’environ 8,5 millions de dollars d’actifs. Dans une analyse post-incident, Trust Wallet a révélé que les secrets de son dépôt GitHub avaient été exposés, permettant à l’attaquant d’accéder au code source de l’extension et à la clé API de Chrome Web Store (CWS).

Un vol millionnaire

Avec l’accès complet à l’API de CWS grâce à la clé filtrée, l’attaquant a réussi à télécharger des versions malveillantes de l’extension sans passer par le processus de révision habituel de Trust Wallet. Un domaine malveillant a été enregistré, “metrics-trustwallet[.]com”, où une version trojanisée de l’extension a été distribuée, conçue pour voler les phrases mnémoniques des utilisateurs et fournir un accès non autorisé à leurs portefeuilles.

Cette attaque se produit dans un contexte plus large d’un incident de chaîne d’approvisionnement de logiciels connu sous le nom de Sha1-Hulud. Cette attaque a affecté de nombreuses entreprises, permettant aux attaquants d’introduire du code malveillant via des outils de développement couramment utilisés. La nouvelle version de ce malware, Shai-Hulud 3.0, est arrivée avec des améliorations en matière d’obfuscation et de fiabilité, ce qui pourrait rendre sa détection plus difficile.

Face à cet événement, Trust Wallet a lancé un processus de réclamations de remboursement pour les victimes, gérant chaque cas de manière individuelle pour se protéger contre la fraude. L’entreprise a également mis en place des capacités supplémentaires de surveillance et des contrôles liés à ses processus de lancement, afin d’éviter de futurs incidents de cette nature.

Dans un message post-attaque, Trust Wallet a averti près d’un million d’utilisateurs de son extension de mettre à jour vers la version 2.69, après qu’une mise à jour malveillante ait été diffusée. La récupération des actifs volés et la restauration de la confiance des utilisateurs seront essentielles dans les mois à venir pour la plateforme.

La Corée du Nord a volé plus de 2000 millions de dollars en cryptomonnaies

En 2025, les acteurs de menaces liés à la Corée du Nord ont été responsables d’une alarmante vague de vols de cryptomonnaies totalisant au moins 2,02 milliards de dollars, sur un total mondial de plus de 3,4 milliards de dollars dérobés cette année. Cette augmentation de 51 % par rapport à l’année précédente, où 1,3 milliard a été volé, selon le rapport de Chainalysis sur la criminalité liée aux cryptomonnaies, marque le niveau le plus élevé enregistré de vols liés à la Corée du Nord. Criptocorea L’attaque la plus significative a eu lieu en février, lorsque l’échange de cryptomonnaies Bybit […]

En 2025, les acteurs de menaces liés à la Corée du Nord ont été responsables d’une alarmante vague de vols de cryptomonnaies totalisant au moins 2,02 milliards de dollars, sur un total mondial de plus de 3,4 milliards de dollars dérobés cette année. Cette augmentation de 51 % par rapport à l’année précédente, où 1,3 milliard a été volé, selon le rapport de Chainalysis sur la criminalité liée aux cryptomonnaies, marque le niveau le plus élevé enregistré de vols liés à la Corée du Nord.

Cryptomonnaie

La cyberattaque la plus significative a eu lieu en février, lorsque l’échange de cryptomonnaies Bybit a subi une violation qui a entraîné la perte de 1,5 milliard de dollars. Cette compromission a été attribuée à un groupe de menaces connu sous le nom de TraderTraitor, et est liée à une machine infectée par le malware Lumma Stealer. Ce type d’opérations fait partie d’une série d’attaques perpétrées par le célèbre groupe de hackers soutenu par l’État nord-coréen, le Lazarus Group, qui a également réalisé des vols significatifs d’autres échanges, comme Upbit en Corée du Sud, d’où 36 millions de dollars ont été dérobés le mois dernier.

Les méthodes d’infiltration utilisées par ces acteurs incluent l’adoption de fausses identités pour accéder à des entreprises et des services de cryptomonnaies à l’échelle mondiale, en utilisant un schéma connu sous le nom de Wagemole. Cette approche implique que les acteurs nord-coréens agissent en tant que travailleurs informatiques, s’employant dans des organisations légitimes pour faciliter leurs cyberattaques. Les recherches indiquent que les fonds volés sont blanchis par le biais de services en chinois et de marchés spécialisés, démontrant une étroite collaboration avec des acteurs illicites dans la région Asie-Pacifique.

Récemment, Minh Phuong Ngoc Vong, un homme de 40 ans du Maryland, a été condamné à 15 mois de prison pour sa participation à ce schéma, qui a permis à des ressortissants nord-coréens d’utiliser son identité pour obtenir des emplois dans des agences gouvernementales américaines. Vong a réussi à obtenir plus de 970 000 dollars en salaires, tandis que les conspirateurs travaillaient à distance, facilitant l’opération du Lazarus Group.

Un jeune britannique devra rembourser 4,1 millions de livres en cryptomonnaies après s'être fait passer pour Elon Musk et Barack Obama sur Twitter pour les voler

Joseph O’Connor, un Britannique de 26 ans, a de nouveau fait la une après avoir été condamné à restituer 4,1 millions de livres (environ 5,4 millions de dollars) de gains illégaux en cryptomonnaies. O’Connor a été extradé aux États-Unis, où il purgait actuellement une peine de cinq ans pour avoir piraté plus de 130 comptes de haut profil sur Twitter, y compris ceux de célébrités comme Elon Musk et Barack Obama, ainsi que de grandes entreprises comme Apple et Uber. Un piratage des plus créatifs Le piratage, qui a eu lieu en juillet 2020, a impliqué l’utilisation de techniques d’ingénierie sociale. O’Connor et d’autres jeunes avec les […]

Joseph O’Connor, un Britannique de 26 ans, a de nouveau fait la une après avoir été condamné à restituer 4,1 millions de livres (environ 5,4 millions de dollars) de gains illégaux en cryptomonnaies. O’Connor a été extradé vers les États-Unis, où il purgait actuellement une peine de cinq ans pour avoir piraté plus de 130 comptes de haut profil sur Twitter, y compris ceux de célébrités comme Elon Musk et Barack Obama, ainsi que de grandes entreprises comme Apple et Uber.

Un hack créatif

Le hack, qui a eu lieu en juillet 2020, a impliqué l’utilisation de techniques d’ingénierie sociale. O’Connor et d’autres jeunes avec qui il s’est lié à travers le jeu vidéo Call of Duty ont réussi à convaincre des employés de Twitter de partager leurs identifiants d’accès. Avec ces identifiants, le groupe a pu accéder aux outils administratifs de la plateforme et, à partir de là, prendre le contrôle des comptes affectés.

Une fois qu’ils ont réussi à accéder à ces comptes, O’Connor et son équipe ont promu un schéma classique de « doubler votre argent », demandant aux abonnés d’envoyer des Bitcoins à des portefeuilles numériques, promettant que l’argent serait retourné doublé. On estime qu’environ 350 millions d’utilisateurs de Twitter ont vu ces publications frauduleuses et 426 transferts ont été effectués, totalisant à l’époque 12,86 Bitcoins, équivalant à environ 110 000 $ en 2020. Actuellement, la valeur de ce Bitcoin a augmenté à environ 1,2 million de dollars.

Le Service de poursuite de la Couronne du Royaume-Uni (CPS) a réussi à récupérer 42 Bitcoin et d’autres actifs d’O’Connor, affirmant que certains de ces biens ont également été obtenus par d’autres piratages. Adrian Foster, du CPS, a souligné que même si quelqu’un n’est pas condamné au Royaume-Uni, des mesures peuvent être prises pour qu’il ne tire pas profit de sa criminalité.

Twitter TÉLÉCHARGER

Les hackers de Corée du Nord qui étaient sur le point de voler des milliers de cryptomonnaies grâce à un cheval de Troie

Des recherches récentes ont révélé une campagne sophistiquée de cyberattaques attribuée à des acteurs de menace liés à la Corée du Nord, appelée Contagious Interview. Cette campagne cible les développeurs de logiciels travaillant sur les systèmes d’exploitation Windows, Linux et macOS, et s’adresse particulièrement à ceux impliqués dans des projets de cryptomonnaies et Web3. La société de cybersécurité ESET a identifié ce groupe, connu sous le nom de DeceptiveDevelopment, qui utilise une série d’outils et de tactiques pour infiltrer des entreprises et voler des informations sensibles. Une menace intangible Parmi les outils utilisés se trouve un cheval de Troie appelé AkdoorTea, qui est distribué par le biais de scripts […]

Des recherches récentes ont révélé une campagne sophistiquée de cyberattaques attribuée à des acteurs de menace liés à la Corée du Nord, appelée Contagious Interview. Cette campagne cible les développeurs de logiciels travaillant sur les systèmes d’exploitation Windows, Linux et macOS, et s’adresse particulièrement à ceux impliqués dans des projets de cryptomonnaies et de Web3. La société de cybersécurité ESET a identifié ce groupe, connu sous le nom de DeceptiveDevelopment, qui utilise une série d’outils et de tactiques pour infiltrer des entreprises et voler des informations sensibles.

Une menace intangible

Parmi les outils utilisés se trouve un cheval de Troie appelé AkdoorTea, qui est distribué via des scripts batch Windows et ressemble à un autre implant connu sous le nom de NukeSped. La campagne a été conçue pour attirer les victimes avec des offres d’emploi attrayantes sur des plateformes comme LinkedIn et Upwork. Les victimes sont invitées à compléter des exercices de programmation qui, à leur insu, installent des logiciels malveillants sur leurs systèmes.

Les criminels ont adopté une approche ingénieuse en se faisant passer pour des recruteurs, proposant des emplois bien rémunérés et, une fois que la cible exprime son intérêt, les amenant à interagir avec de faux sites qui simulent une évaluation vidéo, mais qui servent en réalité à faciliter l’installation de logiciels malveillants. Dans ce processus, diverses variantes de logiciels malveillants ont été identifiées, comme BeaverTail et InvisibleFerret, conçues pour voler des informations et gérer des cryptomonnaies.

De plus, il y a des indices que la campagne Contagious Interview est liée à d’autres initiatives frauduleuses de travailleurs informatiques de Corée du Nord, qui sont en cours depuis 2017. Les rapports suggèrent que ces acteurs combinent souvent le vol d’identité avec des outils numériques, ce qui les classe comme une menace hybride fusionnant des opérations criminelles traditionnelles et du cybercriminalité.

Il est recommandé aux développeurs de logiciels de rester vigilants face aux offres d’emploi suspectes et de vérifier la légitimité de toute communication reçue concernant d’éventuelles opportunités professionnelles.

Payez en Bitcoin sur Showroomprive.com

Le site d’e-commerce français se lance dans une nouvelle aventure. Il accepte désormais que ses clients règlent leurs achats via cette monnaie électronique. Une première en France.

Depuis lundi matin, vous pouvez laisser votre carte de banque dans votre portefeuille. Désormais si vous souhaitez acheter la petite robe qui vous a fait tant craquer ou cette paire de chaussures de chaussures à la mode, vous pourrez sortir vos Bitcoin. Cette devise numérique est actuellement à la mode surtout dans le monde des nouvelles technologies et plutôt aux USA.

Si cette monnaie n’est que virtuelle, elle peut néanmoins s’échanger contre des pièces sonates et trébuchantes dans des bureaux de change en ligne. Mais une partie de son intérêt qui s’exprime dans la facilité à l’utiliser en ligne, se perd.

Cette innovation monétaire fait donc son arrivée sur Showroomprivé. Pour autant, ce moyen de paiement restera plus que probablement mineur.

Télécharger l’application pour iPhone/iPad

Télécharger l’application pour Android

Télécharger l’application pour Windows Phone

Android: Google supprime des applis malwares qui généraient des bitcoins

Google a supprimé de son magasin d’applications, le Google Play Store, plusieurs applications Android malveillantes. Celles-ci, qui se présentaient sous la forme d’applis de fonds d’écran, utilisaient le processeur du téléphone pour générer à l’insu de leurs utilisateurs des bitcoins, la désormais célèbre monnaie virtuelle.

C’est la société Lookout, spécialisée en sécurité informatique, qui a mis à jour la supercherie. Cinq exemples d’applications ont été découverts et éliminés par Google. Heureusement, chaque appli n’avait été téléchargée qu’une centaine de fois, ce qui limite le nombre de personnes touchées.

En pratique, les applications en question remplissaient leurs tâches, à savoir fournir des fonds d’écran. Cependant, toutes les cinq secondes, elles scannaient le téléphone pour vérifier le niveau de sa batterie, sa connectivité et si l’écran du téléphone était allumé.

Si la batterie disposait de plus 50% de sa charge, avait l’écran éteint et bénéficiait d’une connexion réseau, celles-ci commençaient à utiliser le téléphone pour générer des bitcoins.

Android: Google supprime des applis malwares qui généraient des bitcoins

Un seul téléphone n’est pas en mesure d’exploiter de nombreux Bitcoins mais le malware utilisé dans ces applis avait crée un réseau de téléphones assez puissant pour le faire.

Encore, une fois, le Google Play est marquée par une nouvelle affaire. Pour rappel, ce n’est pas la première fois que Google se confronte à ce type de problèmes. Cela avait déjà été le cas en mars dernier avec deux applications (Songs et Prized).

Source: Lookout Blog, The Guardian

Lire aussi:

Arnaque Virus Shield sur Android: Google rembourse les victimes

Android 4.4.3: ce que vous devez attendre de la mise à jour

Suivez-moi sur Twitter: @pierrevitre

Blockchain: Apple éjecte de son App Store la dernière application bitcoin

Apple a retiré Blockchain, la dernière application bitcoin disponible sur son App Store. Les utilisateurs d’iPhone, iPad ou iPod touch devront compter sur leur navigateur web pour effectuer des paiements en bitcoins.

Blockchain a réagi face à son éviction de l’App Store dans un billet de blog aujourd’hui, affirmant qu’Apple voyait en bitcoin un concurrent à son propre système de paiement. Pour sa défense, l’entreprise explique que l’ application est disponible depuis plus deux ans et compte “plus de 120.000 téléchargements, aucune plainte de la part de ses clients et une large base d’utilisateurs.”


Comme dans la plupart des cas, Apple n’a pas communiqué avec le développeur avant de retirer l’application, et a seulement justifié sa décision par un “problème non résolu” avec Blockchain.

Il n’est toujours pas très clair pourquoi Apple a retiré les applications bitcoin de son magasin. Celles-ci ne sont pas illégales et de son côté Google n’a pas pris aucune mesure contre les applications de bitcoin dans le Play Store .

Lire aussi:

Bitcoins: la monnaie virtuelle souffre t-elle d’une bulle spéculative?

Kim Dotcom souhaite offrir Mega gratuitement aux Universités en marque blanche

Dans un post sur Twitter, l’emblématique fondateur de Mega, Kim Dotcom, promet offrir son service de stockage en ligne aux Universités qui le désirent, le tout sous une marque blanche. Une déclaration surprenante mais désormais habituelle pour Kim Dotcom.

Avec cette offre, Mega souhaite aussi se positionner sur le marché étudiant et profiter de son succès auprès des jeunes pour s’imposer auprès des Universités. D’après The Next Web, aucun accord n’a été encore signé malgré l’intérêt porté par une grande université américaine. Selon Kim Dotcom. “Nous voulons coopérer avec des universités partout dans le monde. Leurs étudiants sont nos futurs clients potentiels”. Continue reading “Kim Dotcom souhaite offrir Mega gratuitement aux Universités en marque blanche”

Mega accepte le paiement par Bitcoins, une monnaie virtuelle sécurisée et anonyme

Kim Dotcom a annoncé sur son compte Twitter que son service de stockage en ligne Mega acceptait désormais les paiements via Bitcoins, une monnaie virtuelle sécurisée. Ces paiement permettront de s’abonner aux versions payantes de Mega.

Bien que Mega offre 50Go de stockage gratuits, il existe des formules payantes pour un stockage allant de 500Go à 4To. Le taux de change pour un bitcoin est égale à un peu moins de 20 euros. Les bitcoins peuvent donc être achetés via BitVoucher, un revendeur des services de Mega. Continue reading “Mega accepte le paiement par Bitcoins, une monnaie virtuelle sécurisée et anonyme”