{"id":3020,"date":"2025-04-10T18:17:10","date_gmt":"2025-04-10T18:17:10","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/atomic-et-exodus-des-wallets-cibles-par-une-nouvelle-menace-de-cybersecurite\/"},"modified":"2025-04-10T18:17:10","modified_gmt":"2025-04-10T18:17:10","slug":"atomic-et-exodus-des-wallets-cibles-par-une-nouvelle-menace-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/atomic-et-exodus-des-wallets-cibles-par-une-nouvelle-menace-de-cybersecurite\/","title":{"rendered":"Atomic et Exodus : des wallets cibl\u00e9s par une nouvelle menace de cybers\u00e9curit\u00e9"},"content":{"rendered":"

Menace sur les Utilisateurs de Wallets Atomic et Exodus<\/h2>\n

Les utilisateurs des wallets Atomic<\/strong> et Exodus<\/strong> sont actuellement la cible d’attaques orchestr\u00e9es par des acteurs malveillants, qui exploitent des paquets de logiciels malveillants h\u00e9berg\u00e9s dans des d\u00e9p\u00f4ts de codage en ligne pour d\u00e9rober des cl\u00e9s priv\u00e9es de crypto-monnaies<\/strong>. Cette menace a \u00e9t\u00e9 identifi\u00e9e par des chercheurs en cybers\u00e9curit\u00e9 de ReversingLabs<\/strong>.<\/p>\n

Exploitation Malveillante<\/h2>\n

L’exploitation malveillante se cache dans des paquets npm<\/strong>, des ensembles de code pr\u00e9construits souvent utilis\u00e9s par les d\u00e9veloppeurs de logiciels et qui semblent l\u00e9gitimes. Ces paquets malveillants s’attaquent aux fichiers<\/strong> des wallets Atomic et Exodus install\u00e9s localement en injectant un correctif qui \u00e9crase les fichiers, compromettant ainsi l’interface utilisateur<\/strong>. Par ce biais, les victimes sans m\u00e9fiance peuvent \u00eatre tromp\u00e9es en leur faisant envoyer des crypto-monnaies \u00e0 des adresses frauduleuses<\/strong>.<\/p>\n

Un Nouveau Vecteur de Menace<\/h2>\n

Les attaques sur la cha\u00eene d’approvisionnement logicielle repr\u00e9sentent un nouveau vecteur de menace, ciblant les d\u00e9tenteurs de crypto \u00e0 un moment o\u00f9 l’industrie est plong\u00e9e dans un jeu de chat et de souris<\/strong> avec des hackers qui innovent sans cesse pour voler des fonds, tout en d\u00e9veloppant des techniques de plus en plus sophistiqu\u00e9es pour \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n

\n

Selon la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Hacken<\/strong>, les hacks et exploitations dans le secteur crypto ont co\u00fbt\u00e9 environ 2 milliards de dollars<\/strong> \u00e0 l’industrie lors du premier trimestre 2025, avec une part majoritaire provennant du hack de Bybit<\/strong>, qui a entra\u00een\u00e9 une perte de 1,4 milliard de dollars<\/strong> en f\u00e9vrier.<\/p>\n<\/blockquote>\n

De plus, le d\u00e9veloppeur de SafeWallet<\/strong> a publi\u00e9 une mise \u00e0 jour en mars 2025, fournissant une analyse judiciaire du plus important hack de l’histoire de la crypto. Cette analyse a r\u00e9v\u00e9l\u00e9 qu’un ordinateur d’un d\u00e9veloppeur de Safe avait \u00e9t\u00e9 compromis, permettant aux hackers de d\u00e9tourner les jetons de session<\/strong> d’Amazon Web Services pour acc\u00e9der \u00e0 l’environnement de d\u00e9veloppement de l’entreprise et orchestrer l’attaque sur Bybit.<\/p>\n

Attaques de Contamination d’Adresses BTC<\/h2>\n

Jameson Lopp<\/strong>, un cypherpunk et directeur de la s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de garde Bitcoin Casa<\/strong>, a r\u00e9cemment mis en lumi\u00e8re les attaques de contamination d’adresses BTC. Ces attaques consistent \u00e0 g\u00e9n\u00e9rer des adresses de destination qui ressemblent aux quatre premiers et aux quatre derniers caract\u00e8res d’une adresse de l’historique des transactions de la victime.<\/p>\n

L’acteur malveillant envoie alors une transaction d’un montant modique, g\u00e9n\u00e9ralement inf\u00e9rieur \u00e0 un dollar, \u00e0 cette adresse pour qu’elle apparaisse dans l’historique des transactions de la cible. Si la victime ne pr\u00eate pas suffisamment attention et ne v\u00e9rifie pas soigneusement l’adresse dans son int\u00e9gralit\u00e9, elle risque d’envoyer des fonds \u00e0 l’adresse malveillante, qui ressemble de trop pr\u00e8s \u00e0 son objectif r\u00e9el.<\/p>\n

\n

La soci\u00e9t\u00e9 Cyvers<\/strong> estime que ces attaques de contamination ont \u00e9t\u00e9 responsables du vol de 1,2 million de dollars<\/strong> en mars 2025 uniquement.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Menace sur les Utilisateurs de Wallets Atomic et Exodus Les utilisateurs des wallets Atomic et Exodus sont actuellement la cible d’attaques orchestr\u00e9es par des acteurs malveillants, qui exploitent des paquets de logiciels malveillants h\u00e9berg\u00e9s dans des d\u00e9p\u00f4ts de codage en ligne pour d\u00e9rober des cl\u00e9s priv\u00e9es de crypto-monnaies. Cette menace a \u00e9t\u00e9 identifi\u00e9e par des chercheurs en cybers\u00e9curit\u00e9 de ReversingLabs. Exploitation Malveillante L’exploitation malveillante se cache dans des paquets npm, des ensembles de code pr\u00e9construits souvent utilis\u00e9s par les d\u00e9veloppeurs de logiciels et qui semblent l\u00e9gitimes. Ces paquets malveillants s’attaquent aux fichiers des wallets Atomic et Exodus install\u00e9s localement en<\/p>\n","protected":false},"author":3,"featured_media":3019,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[759,11,62,1524,73,200,65,1927,1522,1340],"class_list":["post-3020","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-amazon-web-services","tag-bitcoin","tag-bybit","tag-casa","tag-cyvers","tag-exodus","tag-hack","tag-hacken","tag-jameson-lopp","tag-reversinglabs"],"yoast_description":"Les wallets Atomic et Exodus font face \u00e0 une nouvelle menace de cybers\u00e9curit\u00e9 ciblant les cl\u00e9s priv\u00e9es des crypto-monnaies via des paquets npm malveillants, augmentant les risques pour leurs utilisateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3020"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3020\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3019"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}