menu/actu icon

Actualités crypto
Toute l’actu sur les cryptos

menu/coinmarketcap icon

Cours crypto
Le cours des cryptos en direct

menu/staking icon

Staking
Déléguez vos cryptomonnaies

menu/encyclo icon

Encyclopédie du Coin
Améliorez vos connaissances sur les cryptos

menu/lexique icon

Lexique crypto
Toutes les définitions du monde de la crypto

menu/jobs icon

Jobs
Découvrez les dernières offres d’emploi du secteur

menu/cate icon

Catégories

menu/guides icon

Guides crypto

Alerte de sécurité : 44 exchanges crypto potentiellement compromis

Un code malveillant a été détecté un peu plus tôt dans la journée par le chercheur en cybersécurité Maciej Mensfeld. Celui-ci pourrait avoir compromis plusieurs dizaines de services et plateformes crypto, dont DyDx, un des géants du secteur de la Finance Décentralisée. DyDx a rapidement fait savoir que des correctifs avaient été appliqués, cependant la menace semble sérieuse et incite à la plus grande vigilance.

Cyber-alerte sur l’écosystème crypto

Un peu plus tôt dans la journée, le spécialiste en sécurité informatique Maciej Mensfeld de la société de cybersécurité Mend, a fait savoir que ses investigations l’avaient amené à découvrir un ensemble npm Multiple npm package) potentiellement infecté par du code malicieux.

Initialement mis à disposition en open source par le DEX (exchange décentralisé) DyDx, ce code exposé sur GitHub par Mensfeld contiendrait de quoi détourner des informations utilisateurs sensibles des plateformes où il serait déployé.

faille de sécurité code DyDx

Le “package solo npm“, contient une bibliothèque Ethereum de Smart Contracts et TypeScript. ll semble avoir initialement été mis à disposition par un employé de DyDx. Or, au cœur de ce package se dissimulerait du code malicieux ayant pour objectif d’extraire des informations confidentielles concernant les utilisateurs afin de les envoyer vers une adresse IP étrangère.

Si le détail n’en a pas encore été communiqué, ce package pourrait avoir été déployé sur plus de 40 autres plateformes crypto.

L’équipe DyDx a fait savoir 2h après l’alerte qu’un correctif avait été apporté. La plateforme a souligné que les fonds des utilisateurs n’avaient pas été compromis, pas plus que les smart contracts de l’exchange décentralisé.

Accompagnerez-vous la révolution Bitcoin ? Il ne tient plus qu’à vous d’embarquer dans le train crypto ! Pour ce faire, et commencer à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien commercial).

Hellmouth Banner

Ex-rédacteur en chef du Journal du Coin j'apporte ma petite pierre à l'édifice financier global qui émerge sous nos yeux. Les insultes, scoops, propositions de sujets, demandes en mariage et autres corbeilles de fruits sont à livrer sur mes différents comptes sociaux. Vous pouvez également venir discuter sur le groupe FB associé à l'initiative Tahiti Cryptomonnaies

En voir +
menu/actu icon

Actualités crypto

menu/coinmarketcap icon

Cours crypto

menu/staking icon

Staking

menu/encyclo icon

Encyclopédie du Coin

menu/lexique icon

Lexique crypto

menu/jobs icon

Jobs

menu/cate icon

Catégories

menu/guides icon

Guides crypto