Alerte de sécurité : 44 exchanges crypto potentiellement compromis

Collectionnez les articles du JDC en NFT

Collecter cet article

Un code malveillant a été détecté un peu plus tôt dans la journée par le chercheur en cybersécurité Maciej Mensfeld. Celui-ci pourrait avoir compromis plusieurs dizaines de services et plateformes crypto, dont DyDx, un des géants du secteur de la Finance Décentralisée. DyDx a rapidement fait savoir que des correctifs avaient été appliqués, cependant la menace semble sérieuse et incite à la plus grande vigilance.

Cyber-alerte sur l’écosystème crypto

Un peu plus tôt dans la journée, le spécialiste en sécurité informatique Maciej Mensfeld de la société de cybersécurité Mend, a fait savoir que ses investigations l’avaient amené à découvrir un ensemble npm Multiple npm package) potentiellement infecté par du code malicieux.

Initialement mis à disposition en open source par le DEX (exchange décentralisé) DyDx, ce code exposé sur GitHub par Mensfeld contiendrait de quoi détourner des informations utilisateurs sensibles des plateformes où il serait déployé.

faille de sécurité code DyDx

Le “package solo npm“, contient une bibliothèque Ethereum de Smart Contracts et TypeScript. ll semble avoir initialement été mis à disposition par un employé de DyDx. Or, au cœur de ce package se dissimulerait du code malicieux ayant pour objectif d’extraire des informations confidentielles concernant les utilisateurs afin de les envoyer vers une adresse IP étrangère.

Si le détail n’en a pas encore été communiqué, ce package pourrait avoir été déployé sur plus de 40 autres plateformes crypto.

L’équipe DyDx a fait savoir 2h après l’alerte qu’un correctif avait été apporté. La plateforme a souligné que les fonds des utilisateurs n’avaient pas été compromis, pas plus que les smart contracts de l’exchange décentralisé.

Accompagnerez-vous la révolution Bitcoin ? Il ne tient plus qu’à vous d’embarquer dans le train crypto ! Pour ce faire, et commencer à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien commercial).

Hellmouth Banner

Ex-rédacteur en chef du Journal du Coin j'apporte ma petite pierre à l'édifice financier global qui émerge sous nos yeux. Les insultes, scoops, propositions de sujets, demandes en mariage et autres corbeilles de fruits sont à livrer sur mes différents comptes sociaux. Vous pouvez également venir discuter sur le groupe FB associé à l'initiative Tahiti Cryptomonnaies

Recevez un condensé d'information chaque jour