Bankr<\/strong> a temporairement d\u00e9sactiv\u00e9 les transactions apr\u00e8s qu’un attaquant a eu acc\u00e8s \u00e0 14 portefeuilles<\/strong>, soulevant de nouvelles inqui\u00e9tudes concernant la s\u00e9curit\u00e9 des agents de trading crypto aliment\u00e9s par l’IA. Sur X, Bankr a annonc\u00e9 avoir suspendu les \u00e9changes, les transferts et les d\u00e9ploiements de tokens pendant qu’elle enqu\u00eatait sur des rapports de portefeuilles compromis.<\/p>\n L’assistant de trading crypto IA a pr\u00e9cis\u00e9 que cette pause avait \u00e9t\u00e9 prise \u00ab\u00a0par pr\u00e9caution\u00a0\u00bb<\/em> afin d’examiner l’incident.<\/p>\n<\/blockquote>\n L’\u00e9quipe a ensuite d\u00e9clar\u00e9 avoir identifi\u00e9 un attaquant ayant acc\u00e9d\u00e9 \u00e0 14 portefeuilles Bankr. Dans un communiqu\u00e9, Bankr a indiqu\u00e9 : \u00ab\u00a0Nous avons temporairement verrouill\u00e9 les op\u00e9rations pendant que nous travaillons sur les d\u00e9tails,\u00a0\u00bb<\/strong> ajoutant qu’elle rembourserait tous les fonds perdus.<\/p>\n Bankr a conseill\u00e9 aux utilisateurs de ne pas signer de transactions jusqu’\u00e0 nouvel ordre. Elle a \u00e9galement demand\u00e9 aux utilisateurs concern\u00e9s d’arr\u00eater d’utiliser les portefeuilles compromis, de cr\u00e9er de nouveaux portefeuilles, de g\u00e9n\u00e9rer de nouvelles phrases de r\u00e9cup\u00e9ration sur des appareils s\u00e9curis\u00e9s et de d\u00e9placer tous les tokens ou NFTs restants.<\/p>\n L’\u00e9quipe a \u00e9galement averti les utilisateurs de r\u00e9voquer les autorisations si les actifs ne pouvaient pas \u00eatre d\u00e9plac\u00e9s, pr\u00e9cisant que les attaquants utilisaient souvent les autorisations existantes pour vider les fonds. Bankr a recommand\u00e9 aux utilisateurs de scanner leurs ordinateurs et t\u00e9l\u00e9phones \u00e0 la recherche de logiciels malveillants<\/strong> ou d’extensions de navigateur suspectes<\/strong>.<\/p>\n Yu Xian, le fondateur de SlowMist, a d\u00e9clar\u00e9 que l’exploitation semblait \u00eatre une attaque d’ing\u00e9nierie sociale<\/strong> ciblant la couche de confiance entre les agents automatis\u00e9s. Il a soulign\u00e9 une interaction possible impliquant Grok et Bankrbot qui aurait permis une signature non autoris\u00e9e.<\/p>\n Yu a ajout\u00e9 que le cas ressemblait \u00e0 un m\u00e9lange d’ing\u00e9nierie sociale et d’injection de prompt.<\/p>\n<\/blockquote>\n Il a \u00e9galement mentionn\u00e9 qu’un pr\u00e9c\u00e9dent portefeuille li\u00e9 \u00e0 Bankrbot, assign\u00e9 \u00e0 Grok, avait \u00e9t\u00e9 vid\u00e9 par une m\u00e9thode similaire. La conception de Bankr rend le cas plus surveill\u00e9.<\/p>\n Une \u00e9tude de cas 0x d\u00e9crit Bankr comme un compagnon de trading IA en langage naturel, permettant aux utilisateurs d’\u00e9changer, de trader, de transf\u00e9rer et de d\u00e9ployer des tokens via des commandes simples dans des fils sociaux ou un terminal priv\u00e9. De plus, certains utilisateurs ont signal\u00e9 d’importantes pertes de portefeuilles apr\u00e8s l’incident.<\/p>\n L’entrepreneur technologique Austen Allred<\/strong> a d\u00e9clar\u00e9 qu’un portefeuille Bankr li\u00e9 \u00e0 son projet d’assistant AI, Kelly Claude, faisait partie des comptes compromis. Allred a pr\u00e9cis\u00e9 qu’il n’y avait aucune preuve que quiconque d’autre se soit connect\u00e9 \u00e0 son compte Bankr, ajoutant que l’attaquant devait avoir acc\u00e9d\u00e9 aux cl\u00e9s d’une autre mani\u00e8re.<\/p>\n L’incident Bankr survient pendant une p\u00e9riode active pour les attaquants dans le domaine des cryptomonnaies. Des rapports connexes ont indiqu\u00e9 que le pont Ethereum de Verus Protocol avait perdu plus de 11,5 millions de dollars<\/strong> apr\u00e8s qu’un attaquant ait utilis\u00e9 un message de transfert inter-cha\u00eenes falsifi\u00e9. Echo Protocol a \u00e9galement suspendu son activit\u00e9 inter-cha\u00eenes apr\u00e8s qu’un attaquant ait frapp\u00e9 environ 76,7 millions de dollars<\/strong> d’eBTC non autoris\u00e9s sur Monad.<\/p>\n Aethir a pr\u00e9c\u00e9demment d\u00e9clar\u00e9 avoir subi une attaque de pont tout en maintenant les pertes des utilisateurs en dessous de 90 000 dollars<\/strong>. D’autres attaques DeFi cette ann\u00e9e ont \u00e9galement impliqu\u00e9 Drift Protocol et Kelp DAO, renfor\u00e7ant les inqui\u00e9tudes concernant la s\u00e9curit\u00e9 des ponts, les autorisations de portefeuilles et les syst\u00e8mes de transactions automatis\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de S\u00e9curit\u00e9 chez Bankr Bankr a temporairement d\u00e9sactiv\u00e9 les transactions apr\u00e8s qu’un attaquant a eu acc\u00e8s \u00e0 14 portefeuilles, soulevant de nouvelles inqui\u00e9tudes concernant la s\u00e9curit\u00e9 des agents de trading crypto aliment\u00e9s par l’IA. Sur X, Bankr a annonc\u00e9 avoir suspendu les \u00e9changes, les transferts et les d\u00e9ploiements de tokens pendant qu’elle enqu\u00eatait sur des rapports de portefeuilles compromis. L’assistant de trading crypto IA a pr\u00e9cis\u00e9 que cette pause avait \u00e9t\u00e9 prise \u00ab\u00a0par pr\u00e9caution\u00a0\u00bb afin d’examiner l’incident. L’\u00e9quipe a ensuite d\u00e9clar\u00e9 avoir identifi\u00e9 un attaquant ayant acc\u00e9d\u00e9 \u00e0 14 portefeuilles Bankr. Dans un communiqu\u00e9, Bankr a indiqu\u00e9 : \u00ab\u00a0Nous<\/p>\n","protected":false},"author":3,"featured_media":15565,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8422,9995,10259,13,8436,65,10084,9819,9907],"class_list":["post-15566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aethir","tag-drift-protocol","tag-echo-protocol","tag-ethereum","tag-grok","tag-hack","tag-kelp-dao","tag-monad","tag-yu-xian"],"yoast_description":"Bankr suspend temporairement les transactions apr\u00e8s le piratage de 14 portefeuilles, exhortant les utilisateurs \u00e0 s'abstenir de signer toute transaction en raison de pr\u00e9occupations de s\u00e9curit\u00e9.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15566"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15566\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15565"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Conseils aux Utilisateurs<\/h2>\n
Analyse de l’Incident<\/h2>\n
\n
Contexte et R\u00e9percussions<\/h2>\n