{"id":5391,"date":"2025-06-05T11:44:30","date_gmt":"2025-06-05T11:44:30","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/le-fondateur-de-curve-previent-sur-les-hackers-a-la-commande-coordonnant-des-attaques-inter-plateformes\/"},"modified":"2025-06-05T11:44:30","modified_gmt":"2025-06-05T11:44:30","slug":"le-fondateur-de-curve-previent-sur-les-hackers-a-la-commande-coordonnant-des-attaques-inter-plateformes","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/le-fondateur-de-curve-previent-sur-les-hackers-a-la-commande-coordonnant-des-attaques-inter-plateformes\/","title":{"rendered":"Le fondateur de Curve pr\u00e9vient sur les hackers \u00ab \u00e0 la commande \u00bb coordonnant des attaques inter-plateformes"},"content":{"rendered":"

Menaces croissantes pour la s\u00e9curit\u00e9 des projets DeFi<\/h2>\n

Le fondateur de Curve Finance, Michael Egorov<\/strong>, a d\u00e9clar\u00e9 \u00e0 Decrypt que des hackers \u00ab \u00e0 la commande \u00bb orchestrent des attaques inter-plateformes, rendant la s\u00e9curisation des projets DeFi de plus en plus difficile. Un exemple marquant est l’attaque DNS subie par Curve Finance le mois dernier. Le site web du protocole de finance d\u00e9centralis\u00e9e a \u00e9t\u00e9 compromis, permettant aux attaquants de rediriger les utilisateurs vers un site malveillant.<\/p>\n

\u00ab Diff\u00e9rents hackers pourraient coordonner leurs efforts \u00e0 travers plusieurs plateformes, les compromettant simultan\u00e9ment pour un impact et un profit accrus \u00bb, a expliqu\u00e9 Egorov dans une interview post-mortem accord\u00e9e \u00e0 Decrypt.<\/p><\/blockquote>\n

Les d\u00e9fis de la s\u00e9curit\u00e9<\/h2>\n

Egorov a d\u00e9taill\u00e9 comment la r\u00e9cente attaque sur Curve a \u00e9t\u00e9 efficace malgr\u00e9 la mise en \u0153uvre par son \u00e9quipe de mots de passe robustes<\/strong> et de l’authentification \u00e0 deux facteurs<\/strong>. Cela a eu lieu lorsque leur registraire a transf\u00e9r\u00e9 la propri\u00e9t\u00e9 du domaine de Curve \u00e0 une autre entit\u00e9 sans pr\u00e9avis par email \u00e0 la direction de Curve. N\u00e9anmoins, les acteurs malveillants peuvent adopter un \u00ab comportement calcul\u00e9 \u00bb<\/em>, une pratique qui devient de plus en plus courante.<\/p>\n

Certains d’entre eux \u00ab pourraient m\u00eame accepter des pots-de-vin pour cibler des projets sp\u00e9cifiques, si quelqu’un est pr\u00eat \u00e0 payer \u00bb<\/strong>, a affirm\u00e9 Egorov, ajoutant que les hackers pourraient \u00ab coordonner leurs efforts \u00e0 travers diff\u00e9rentes plateformes pour maximiser l’impact et les gains \u00bb<\/strong>.<\/p>\n

Comparant la s\u00e9curit\u00e9 des cryptomonnaies \u00e0 celle de l’infrastructure traditionnelle, comme les banques, Egorov a indiqu\u00e9 que certaines m\u00e9thodes, telles que l’authentification \u00e0 deux facteurs par SMS, sont \u00ab fondamentalement non s\u00e9curis\u00e9es et devraient \u00eatre \u00e9vit\u00e9es \u00bb<\/strong>.<\/p><\/blockquote>\n

Un paysage de menaces en \u00e9volution<\/h2>\n

Dans le secteur de la cryptomonnaie, les enjeux diff\u00e8rent radicalement, car \u00ab toutes les transactions deviennent d\u00e9finitives presque instantan\u00e9ment \u00bb<\/strong>, a d\u00e9clar\u00e9 le fondateur de Curve. Une fois qu’une attaque d\u00e9bute, elle est \u00ab irr\u00e9versible par conception \u00bb<\/strong>, a-t-il soulign\u00e9. \u00ab\u00a0Le seuil pour les normes de s\u00e9curit\u00e9 est beaucoup plus \u00e9lev\u00e9… et l’infrastructure Internet actuelle n’est tout simplement pas con\u00e7ue pour r\u00e9pondre \u00e0 ces exigences.\u00a0\u00bb<\/em><\/p>\n

L’avertissement d’Egorov intervient alors que le rapport de s\u00e9curit\u00e9 de mai de CertiK, une entreprise sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 blockchain, a r\u00e9v\u00e9l\u00e9 que les vuln\u00e9rabilit\u00e9s du code sont le type d’attaque le plus fr\u00e9quent dans le secteur crypto. Selon Natalie Newson<\/strong>, chercheuse senior en s\u00e9curit\u00e9 blockchain chez CertiK, qui a partag\u00e9 ses constats avec Decrypt, ces vuln\u00e9rabilit\u00e9s repr\u00e9sentent la majorit\u00e9 des fonds exploit\u00e9s, causant plus de 229 millions de dollars<\/strong> de pertes.<\/p>\n

Ce chiffre inclut les dommages occasionn\u00e9s au protocole Cetus \u00e0 la fin du mois, estim\u00e9s \u00e0 environ 225 millions de dollars<\/strong>, repr\u00e9sentant ainsi la plus grande attaque unique pour mai. En tout, les hackers ont siphonn\u00e9 environ 302 millions de dollars<\/strong> lors de neuf violations majeures en mai, ce qui repr\u00e9sente une diminution d’environ 16 %<\/strong> par rapport aux 364 millions de dollars<\/strong> d’avril, selon le rapport de CertiK.<\/p>\n

Les attaquants ont exploit\u00e9 des vuln\u00e9rabilit\u00e9s dans les contrats intelligents du protocole Cetus en utilisant des tokens falsifi\u00e9s pour manipuler les prix et vider la liquidit\u00e9. Ce type d’exploitation a \u00e9t\u00e9 qualifi\u00e9 d’\u00ab attaque de manipulation d’oracle \u00bb, a d\u00e9clar\u00e9 l’entreprise de s\u00e9curit\u00e9 blockchain Cyvers \u00e0 Decrypt \u00e0 l’\u00e9poque.<\/p><\/blockquote>\n

\u00c9dit\u00e9 par Stacy Elliott.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Menaces croissantes pour la s\u00e9curit\u00e9 des projets DeFi Le fondateur de Curve Finance, Michael Egorov, a d\u00e9clar\u00e9 \u00e0 Decrypt que des hackers \u00ab \u00e0 la commande \u00bb orchestrent des attaques inter-plateformes, rendant la s\u00e9curisation des projets DeFi de plus en plus difficile. Un exemple marquant est l’attaque DNS subie par Curve Finance le mois dernier. Le site web du protocole de finance d\u00e9centralis\u00e9e a \u00e9t\u00e9 compromis, permettant aux attaquants de rediriger les utilisateurs vers un site malveillant. \u00ab Diff\u00e9rents hackers pourraient coordonner leurs efforts \u00e0 travers plusieurs plateformes, les compromettant simultan\u00e9ment pour un impact et un profit accrus \u00bb, a<\/p>\n","protected":false},"author":3,"featured_media":5390,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,2018,73,12,65,1342],"class_list":["post-5391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-curve-finance","tag-cyvers","tag-defi","tag-hack","tag-stacy-elliott"],"yoast_description":"Le fondateur de Curve Finance met en garde contre des hackers '\u00e0 la commande' orchestrant des attaques coordonn\u00e9es sur plusieurs plateformes, compliquant la s\u00e9curit\u00e9 des projets DeFi et augmentant les risques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5391"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5390"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}