Du code malveillant ciblant la plateforme d'échange de cryptomonnaies dYdX a entraîné le vol des identifiants de portefeuille des utilisateurs et, dans certains cas, l'installation de portes dérobées sur les appareils, selon des chercheurs en sécurité. Les paquets compromis, publiés sur les référentiels npm et PyPI, ont affecté les applications utilisant des versions spécifiques, notamment npm (dydxprotocolv4-client-js): 3.4.1 et 1.22.1, conduisant à une compromission complète des portefeuilles et au vol irréversible de cryptomonnaies, comme l'a rapporté la société de sécurité Socket vendredi.
L'attaque a ciblé les développeurs et les systèmes backend, mettant en danger à la fois les développeurs effectuant des tests avec de vrais identifiants et les utilisateurs finaux en production. La portée de l'attaque comprenait toutes les applications dépendant des versions compromises. Cet incident met en évidence les défis de sécurité permanents au sein de l'espace des cryptomonnaies.
Dans l'actualité connexe, les derniers modèles d'IA soulèvent également des préoccupations en matière de cybersécurité. Le nouveau modèle d'Anthropic, Claude Opus 4.6, excelle dans la découverte des vulnérabilités logicielles, y compris les failles zero-day. Lors des tests, le modèle a identifié plus de 500 vulnérabilités auparavant inconnues dans les bibliothèques de logiciels open-source, selon un rapport de l'équipe Frontier Red de l'entreprise. Cette capacité, bien que bénéfique pour identifier les faiblesses, présente également des risques car elle pourrait être utilisée pour exploiter les vulnérabilités.
Parallèlement, l'industrie des cryptomonnaies est confrontée à d'autres défis. Malgré la promesse du président Trump de faire des États-Unis "la capitale crypto du monde" après sa réélection, l'industrie a connu des revers. Bien qu'il ait nommé des régulateurs favorables à l'industrie et que le Congrès dirigé par les Républicains ait adopté une législation, le marché n'a pas nécessairement prospéré comme prévu.
Dans d'autres nouvelles, un boycott est en cours ciblant les entreprises technologiques, certains Américains abandonnant des services comme Netflix et Apple TV en faveur des DVD, et s'appuyant sur les transports en commun au lieu des applications de covoiturage, pour protester contre les actions du gouvernement.
Discussion
AI Experts & Community
Be the first to comment