Une vague de cyberattaques et un krach spectaculaire de cryptomonnaies ont dominé les gros titres le vendredi 6 février 2026, tandis qu'un attentat-suicide au Pakistan s'ajoutait aux événements sombres de la journée. Les utilisateurs de l'échange de cryptomonnaies dYdX ont vu leurs portefeuilles vidés en raison d'un code malveillant dans des paquets open-source, tandis que le Bitcoin a connu une baisse de prix importante, et une mosquée chiite à Islamabad a été la cible d'un attentat à la bombe mortel.
Des chercheurs de la société de sécurité Socket ont rapporté que des paquets malveillants publiés sur les référentiels npm et PyPI étaient truffés de code conçu pour voler les identifiants de portefeuille des développeurs et des systèmes backend de dYdX. Selon Ars Technica, les paquets compromis, dont les versions npm (dydxprotocolv4-client-js) 3.4.1 et 1.22.1, ont mis en péril toutes les applications qui les utilisaient, entraînant une compromission complète des portefeuilles et le vol de cryptomonnaies. La portée de l'attaque comprenait à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux en production.
Le marché des cryptomonnaies a également été confronté à des turbulences. Le prix du Bitcoin a chuté, perdant près de 15 000 $ en 24 heures, un déclin qui rappelle l'effondrement de l'empire de Sam Bankman-Fried en 2022, selon Fortune. Bien que le Bitcoin ait récupéré une partie de ses pertes, s'échangeant autour de 70 000 $ le vendredi, la baisse soudaine a laissé de nombreux initiés de la crypto se poser des questions sur la cause. Une théorie, avancée par Parker White, ancien trader d'actions et actuel COO chez DeFi Development Corporation, pointait vers des paris Bitcoin à fort effet de levier placés par des traders de Hong Kong qui ont mal tourné.
Dans un autre incident, un kamikaze a pris pour cible une mosquée chiite à la périphérie d'Islamabad pendant les prières du vendredi, tuant 31 personnes et en blessant au moins 169 autres, selon NPR. L'Associated Press a rapporté que l'attaque était un attentat à la bombe rare dans la capitale pakistanaise, alors que le gouvernement s'efforçait de contrôler une recrudescence des attaques de militants à travers le pays.
S'ajoutant aux préoccupations en matière de cybersécurité, VentureBeat a souligné la sophistication croissante des attaques de pivotement de gestion des identités et des accès (IAM). Ces attaques, qui peuvent commencer par un message LinkedIn apparemment légitime, peuvent conduire à l'exfiltration des identifiants cloud, donnant aux adversaires l'accès aux environnements cloud en quelques minutes.
De plus, Fortune a rendu compte des capacités des modèles d'IA de pointe, tels que Claude Opus 4.6 d'Anthropic, à identifier les vulnérabilités de sécurité. Le modèle aurait découvert plus de 500 vulnérabilités zero-day auparavant inconnues dans les bibliothèques de logiciels open-source, soulevant des questions sur l'évolution du paysage de la cybersécurité.
Discussion
AI Experts & Community
Be the first to comment