{"id":16696,"date":"2026-07-03T21:22:09","date_gmt":"2026-07-03T21:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/gnosis-pay-revele-une-faille-a-lorigine-dun-hack-crypto-de-15-million-de-dollars\/"},"modified":"2026-07-03T21:22:09","modified_gmt":"2026-07-03T21:22:09","slug":"gnosis-pay-revele-une-faille-a-lorigine-dun-hack-crypto-de-15-million-de-dollars","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/gnosis-pay-revele-une-faille-a-lorigine-dun-hack-crypto-de-15-million-de-dollars\/","title":{"rendered":"Gnosis Pay r\u00e9v\u00e8le une faille \u00e0 l&rsquo;origine d&rsquo;un hack crypto de 1,5 million de dollars"},"content":{"rendered":"<h2>Incident de s\u00e9curit\u00e9 chez Gnosis Pay<\/h2>\n<p>Gnosis Pay a annonc\u00e9 qu&rsquo;une <strong>faille logicielle<\/strong>, d\u00e9couverte en octobre 2023, a permis l&rsquo;exploitation de <strong>1,5 million de dollars<\/strong> au sein de son infrastructure de carte s\u00e9curis\u00e9e. La soci\u00e9t\u00e9 a confirm\u00e9 que tous les utilisateurs affect\u00e9s ont \u00e9t\u00e9 <strong>int\u00e9gralement rembours\u00e9s<\/strong>.<\/p>\n<h2>D\u00e9tails de la vuln\u00e9rabilit\u00e9<\/h2>\n<p>Selon un rapport publi\u00e9 par Gnosis Pay vendredi, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 retrac\u00e9e \u00e0 la version <strong>3.4.0<\/strong> du cadre de contrat intelligent Zodiac et \u00e9tait rest\u00e9e non d\u00e9tect\u00e9e depuis le <strong>30 octobre 2023<\/strong>. La soci\u00e9t\u00e9 a pr\u00e9cis\u00e9 que cette faiblesse avait \u00e9t\u00e9 exploit\u00e9e le <strong>1er juin<\/strong>, permettant aux attaquants de prendre le contr\u00f4le d&rsquo;environ <strong>1,5 million de dollars<\/strong> d&rsquo;actifs num\u00e9riques.<\/p>\n<blockquote>\n<p>\u00ab\u00a0Les syst\u00e8mes de surveillance de Gnosis Pay, g\u00e9r\u00e9s par le gestionnaire de tr\u00e9sorerie NOCA, ont d\u00e9tect\u00e9 le premier transfert non autoris\u00e9 \u00e0 06h17 UTC le 1er juin.\u00a0\u00bb<\/p>\n<\/blockquote>\n<h2>R\u00e9ponse de Gnosis Pay<\/h2>\n<p>Les ing\u00e9nieurs ont identifi\u00e9 la cause profonde dans les deux heures suivant l&rsquo;alerte initiale. Par la suite, la soci\u00e9t\u00e9 a suspendu les services de carte, temporairement arr\u00eat\u00e9 son pont vers Gnosis Chain et partag\u00e9 les adresses de portefeuille des attaquants avec les \u00e9metteurs de stablecoins pour aider \u00e0 tracer les fonds vol\u00e9s. Gnosis Pay a \u00e9galement inform\u00e9 les projets externes qui auraient pu \u00eatre expos\u00e9s \u00e0 la m\u00eame vuln\u00e9rabilit\u00e9.<\/p>\n<p>Dans le rapport post-mortem, Gnosis Pay a r\u00e9tabli l&rsquo;acc\u00e8s des clients en plusieurs phases. La soci\u00e9t\u00e9 a indiqu\u00e9 que les premiers comptes affect\u00e9s avaient retrouv\u00e9 l&rsquo;acc\u00e8s \u00e0 leurs soldes et cartes de paiement dans la nuit du <strong>3 juin<\/strong>, apr\u00e8s le d\u00e9ploiement de nouveaux modules de s\u00e9curit\u00e9. L&rsquo;installation a continu\u00e9 au cours des jours suivants, restaurant le service pour <strong>99 % des utilisateurs<\/strong> d&rsquo;ici le <strong>6 juin<\/strong>.<\/p>\n<h2>Cons\u00e9quences et r\u00e9cup\u00e9ration<\/h2>\n<p>Gnosis Pay a d\u00e9clar\u00e9 avoir absorb\u00e9 les pertes financi\u00e8res, garantissant ainsi que les clients n&rsquo;ont subi aucune perte due \u00e0 l&rsquo;exploitation. Selon le rapport, les attaquants ont principalement vol\u00e9 des <strong>GNO<\/strong>, <strong>EURe<\/strong>, <strong>USDC.e<\/strong> et plusieurs autres actifs num\u00e9riques. La soci\u00e9t\u00e9 a ajout\u00e9 qu&rsquo;environ <strong>300 000 dollars<\/strong> d&rsquo;actifs n&rsquo;avaient pas encore \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s et que les efforts de r\u00e9cup\u00e9ration se poursuivent.<\/p>\n<p>Le rapport a \u00e9galement r\u00e9v\u00e9l\u00e9 que <strong>5 281 portefeuilles<\/strong> d\u00e9tenant au moins 1 dollar avaient \u00e9t\u00e9 affect\u00e9s par l&rsquo;exploitation. Gnosis Pay a publi\u00e9 l&rsquo;adresse du portefeuille de l&rsquo;attaquant utilis\u00e9e lors de l&rsquo;incident, identifi\u00e9e comme <strong>0x5a7\u20267a35<\/strong>, tout en expliquant que l&rsquo;exploitation ciblait deux composants de son infrastructure de carte s\u00e9curis\u00e9e : le <strong>Module de D\u00e9lai<\/strong> et le <strong>Module de R\u00f4les<\/strong>.<\/p>\n<h2>Contexte plus large<\/h2>\n<p>Cette divulgation intervient alors que des incidents de s\u00e9curit\u00e9 continuent d&rsquo;affecter les fournisseurs d&rsquo;infrastructure crypto. Comme l&rsquo;a rapport\u00e9 crypto.news, Humanity Protocol a r\u00e9cemment confirm\u00e9 qu&rsquo;il se repositionnait vers des produits d&rsquo;intelligence artificielle d&rsquo;entreprise apr\u00e8s une exploitation de <strong>36 millions de dollars<\/strong>.<\/p>\n<blockquote>\n<p>\u00ab\u00a0L&rsquo;exploitation a acc\u00e9l\u00e9r\u00e9 ces plans, tout en ajoutant que l&rsquo;identit\u00e9 num\u00e9rique restera centrale.\u00a0\u00bb<\/p>\n<\/blockquote>\n<p>Les pr\u00e9occupations concernant la cybercriminalit\u00e9 li\u00e9e aux cryptomonnaies ont \u00e9galement atteint les dirigeants gouvernementaux. Plus t\u00f4t, les dirigeants du G7 ont publi\u00e9 une d\u00e9claration conjointe appelant \u00e0 une action coordonn\u00e9e contre les vols de cryptomonnaies et les cybercrimes li\u00e9s \u00e0 la Cor\u00e9e du Nord.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incident de s\u00e9curit\u00e9 chez Gnosis Pay Gnosis Pay a annonc\u00e9 qu&rsquo;une faille logicielle, d\u00e9couverte en octobre 2023, a permis l&rsquo;exploitation de 1,5 million de dollars au sein de son infrastructure de carte s\u00e9curis\u00e9e. La soci\u00e9t\u00e9 a confirm\u00e9 que tous les utilisateurs affect\u00e9s ont \u00e9t\u00e9 int\u00e9gralement rembours\u00e9s. D\u00e9tails de la vuln\u00e9rabilit\u00e9 Selon un rapport publi\u00e9 par Gnosis Pay vendredi, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 retrac\u00e9e \u00e0 la version 3.4.0 du cadre de contrat intelligent Zodiac et \u00e9tait rest\u00e9e non d\u00e9tect\u00e9e depuis le 30 octobre 2023. La soci\u00e9t\u00e9 a pr\u00e9cis\u00e9 que cette faiblesse avait \u00e9t\u00e9 exploit\u00e9e le 1er juin, permettant aux attaquants de<\/p>\n","protected":false},"author":3,"featured_media":16695,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[6513,9491,65,10390,72],"class_list":["post-16696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-g7","tag-gnosis","tag-hack","tag-humanity-protocol","tag-north-korea"],"yoast_description":"Gnosis Pay identifie une faille logicielle ayant conduit \u00e0 un hack crypto de 1,5 million de dollars, garantissant que tous les utilisateurs affect\u00e9s sont enti\u00e8rement rembours\u00e9s.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16696"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16695"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}