Un vent de panique souffle sur le réseau Solana depuis environ 2 h du matin, heure française. C'est environ à cette heure que ce qui ressemble à une attaque aussi massive que coordonnée, a été déclenchée, visant des milliers de wallets et les vidant de leurs contenus. Si les circonstances de ce hack demeurent obscures, nous vous encourageons à prendre quelques mesures de précaution sans attendre afin de conserver vos actifs en sécurité.
Au moment de la rédaction, cette attaque, inédite par son envergure, est toujours en cours et concerne plus des 8 000 wallets (portefeuilles crypto) pour un montant détourné de plus de 6 millions de dollars en cryptomonnaies SOL et autres tokens de cette blockchain. Solana est l'un des plus importants projets en termes d'activités et de valorisation.
De nombreuses équipes sont sur le pont, bien au-delà de la seule communauté Solana, suivant heure par heure le déroulement des événements. Pour l'instant, les investigations demeurent peu concluantes, même si l'attaque provient de 4 adresses identifiées.
Dans les faits, l'attaque se matérialise par un siphonnage de wallets utilisateurs. Ce piratage semble essentiellement cibler les wallet Phantom et Slope. Si de potentielles vulnérabilités de ces portefeuilles ont initialement été évoquées, l'équipe de Phantom a cependant indiqué sur son canal officiel qu'en l'état de leurs investigations, aucune faille n'avait encore été détectée.
Une vulnérabilité du côté des plateformes emblématiques de l'écosystème comme Solsea ou Magic Eden a également été envisagée. Cette seconde hypothèse n'a pas plus été confirmée pour l'heure.
Mais, même si au moment de la rédaction de nombreuses zones d'ombre demeurent, il n'est pas inutile si vous êtes vous-même utilisateurs du réseau Solana, d'appliquer les quelques conseils de prudence suivants.
Après avoir été vérifier que votre wallet n'a pas été concerné par le hack, un transfert de vos fonds vers un stockage froid pourrait se révéler être une bonne idée. En effet, des éléments qui remontent à l'heure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez d'une clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.
Pensez à résilier l'ensemble des autorisations d'accès à votre portefeuille de navigateur. Ces dernières restent souvent ouvertes après un mint de NFT ou une interaction avec un smart contract. Il s'agit là de chemins d'accès parfait pour accéder à vos fonds. Vous trouverez l'outil permettant la levée de ces autorisations dans les paramètres de votre wallet.
Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait être de transférer vos tokens vers une plateforme centralisée (CEX) comme Binance ou FTX. Même si les puristes y trouveront à redire, déléguer pour un temps la conservation et la sécurité de vos actifs à un acteur bien réputé vous permettra d'attendre plus sereinement que la tempête passe.
Les escrocs de tout poils le savent parfaitement : les moments de stress et d'inquiétude rendent leurs proies plus vulnérables. Et, si vous échappez au piratage principal, faites en sorte de ne pas tomber dans les filets de ceux qui tenteront de se faire passer pour un service client, ou une société de conseil, pour accéder à vos fonds, à la faveur du stress ambiant. Hors réseaux et sites officiels, ne croyez personne sur parole, tout spécialement sur les réseaux sociaux et ne confiez jamais d'informations stratégiques à quiconque comme une clef privée ou un mot de passe par exemple.
Illustration ci-dessous, avec un compte tentant de récupèrerez la passphrase mnémonique des moins méfiants, en se faisant passer pour le service client Phantom
Le Journal du Coin vous tiendra informé des évolution de la situation au fil de la journée. En attendant, restez prudent et ne prenez pas de décisions sous le coup de l'émotion.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
La crypto pour le luxe - Après avoir annoncé, entre autres cryptomonnaies, les paiements en Bitcoin et Ethereum à sa clientèle, la maison Gucci accepterait dorénavant les paiements en ApeCoin dans ses boutiques US. Cette évolution se ferait toujours à l'aide du prestataire de paiement crypto BitPay.
« Nous acceptons maintenant ApeCoin paiements via BitPay, certaines boutiques Gucci aux États-Unis élargissent la gamme de crypto-monnaies disponibles pour les achats en magasin, une nouvelle étape dans l'exploration du Web3 par la Maison. »
Le marché des stablecoins vous laisse froid ? Commencez dès maintenant à accumuler du bitcoin et des cryptomonnaies. Profitez-en pour soutenir le Journal du Coin grâce à ce lien commercial en vous inscrivant sur la plateforme Binance, LA référence absolue du secteur. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).
Le bridge Nomad, permettant une interconnexion entre plusieurs réseaux comme Moonbeam ou Covalent et la blockchain Ethereum a été piraté il y a quelques heures, aboutissant au détournement de 190 millions de dollars.
Ce sera l'image du jour, un instantané via le site de tracking Defillama de la TVL (liquidité totale verrouillée) du bridge Nomad. Une TVL passée en quelques heures de 190 millions de dollars en ethers, USDC et autres tokens "wrappés" à ...1794 dollars.
En cause, un exploit dudit bridge vers 1h du matin heure française, permettant à ses auteurs de siphonner la quasi-intégralité des fonds.
Et aussi affolant que soit ce constat, des premières investigations menées par la communauté des développeurs, il semble que la faille exploitée ait concerné une vulnérabilité particulièrement primaire.
« Nomad fonctionne en 2 étapes :
L'utilisateur envoie un jeton de la chaîne X
L'utilisateur traite le retrait du jeton sur la chaîne Y
Durant l'étape 2, le pont semble permettre à l'utilisateur de faire passer un montant arbitraire. »
Une vulnérabilité si béante, qu'outre le siphonnage initial des hackers, n'importe qui était littéralement en mesure de venir l'exploiter tant que des fonds restaient disponibles sur le bridge. La situation a d'ailleurs permis à quelques whitehats de bonne volonté de récupérer une partie des fonds, dans la perspective d'une restitution ultérieure (une manipulation si simple qu'elle pouvait même être exécutée... d'un simple smartphone).
« Je traversais la ville en pyjama pour me rendre au bureau, tout en reproduisant moi-même l'exploit pour sauver des fonds. Le tout sur mon téléphone avec peu ou pas de batterie. »
Ce hack démontre une fois encore à quel point les bridges représentent des points de fragilité de l'écosystème DeFi. Un constat qu'avait prophétisé Vitalik Buterin. En outre, l'interdépendance de ses acteurs est de nature à provoquer des effets domino potentiellement dévastateurs. Un risque que les récents événements autour de l'effondrement de LUNA ont tristement illustré. Nouvelle démonstration ce soir avec le projet Covalent qui indique d'ores et déjà que près de 13% de la supply en token $CQT a été concernée par le piratage du bridge.
On reviendra rapidement sur le Journal du Coin sur les détails de ce nouvel épisode. Un épisode qui éclaire une fois encore les failles et défaillances de l'industrie de la Finance Décentralisée d'une lumière crue.
Avant de retourner travailler votre position du lotus, prenez 3 minutes pour vous inscrire sur Binance, le leader de l'écosystème crypto, afin d'y acheter et échanger vos premières cryptomonnaies. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).
Les évolutions fondamentales se font rarement sans bruit dans le monde des cryptomonnaies : celle à venir concernant Ethereum et son passage progressif en Ethereum 2.0 après l'événement tant attendu du "Merge" ne fera visiblement pas exception. Alors que le débat fait rage sur les réseaux sociaux, un des principaux mineurs d'Ethereum (ETH) réfléchit à voix haute : et si suffisamment de monde préférait continuer à miner de l'ETH ?
C'est le Block qui rapporte le premier l'information : le petit monde des mineurs d'Ethereum s'agite ces dernières semaines, à l'approche de The Merge, censé se produire courant septembre. Chandler Guo, mineur influent de la première heure et investisseur au sein de fonds comme AU21 Capital, a été le premier à évoquer l'idée d'un potentiel fork d'Ethereum pour continuer à pouvoir miner. En effet, lors du fameux Merge, Ethereum doit passer de la preuve de travail à la preuve d'enjeu : les validateurs du réseau n'auront alors plus besoin de miner, mais de simplement mettre sous séquestre des ethers (ETH) pour contribuer au fonctionnement de la blockchain.
Un horizon visiblement peu apprécié par M. Guo, déjà hard forker de l'extrême à l'époque du hack de TheDAO, où il avait soutenu la branche dissidente d'Ethereum Classic (ETC). Cette idée d'un nouveau hard fork a depuis enflammé les réseaux sociaux, chacun débattant des mérites ou non de la coexistence potentielle de deux chaînes d'Ethereum, une poursuivant son chemin en preuve de travail, et l'autre évoluant vers Ethereum 2.0 en preuve d'enjeu.
Comme l'ont souligné certains builders de l'écosystème Ethereum, à l'image de Marc Zeller du protocole de prêts crypto Aave, forker Ethereum et faire coexister deux chaines reviendraient à forker l'écosystème de la finance décentralisée bâti par dessus la seconde blockchain du marché.
Une hypothèse très aventureuse, qui pourrait possiblement conduire la blockchain résiduelle en preuve de travail et ses projets fantômes vers l'abîme.
Nul doute que nous discuterons des arguments des uns et des autres dans nos colonnes dans les prochains jours, car le débat s'annonce brûlant, animé et sujet à controverse.
Ne vous laissez pas distancer par la cryptosphère ! Préparez l’avenir dès aujourd’hui, et achetez vos premières poussières de bitcoin sans même vous en rendre compte grâce à Bitstack… tout en gagnant gratuitement 5€ de BTC à l’aide du code JDC5 ! >>
Si on connaissait déjà l'intérêt du Honduras pour l'exemple salvadorien en matière d'adoption de Bitcoin, on apprend aujourd'hui le lancement officiel d'une "Vallée Bitcoin", une zone Bitcoin-friendly, déployée dans l'enclave touristique hondurienne de Santa Lucia.
C'est une information reportée par Reuters et qui fera peut-être date dans l'histoire de la diffusion de Bitcoin en tant que monnaie légale, fonctionnelle et acceptée dans des zones économiques de plus en plus nombreuses. Ainsi, en dépit des réserves de sa propre banque centrale les autorités du Honduras ont officialisé le lancement d'une initiative baptisée "Bitcoin Valley", dans la zone touristique de la municipalité de Santa Lucia, petite ville dans les montagnes, à 20 minutes de la capitale Tegucigalpa.
« Les gens peuvent se payer une glace avec des crypto dans les rues de la "Bitcoin Valley". Cela va ouvrir plus d'opportunités et attirer plus de personnes qui veulent utiliser cette monnaie »
Cesar Andino, gérant de la place commerciale Los Robles.
Dans les faits, cette "zone Bitcoin" va concerner pour commencer une soixantaine de commerces. L'initiative a été développée conjointement par l'organisation Blockchain Honduras, le consortium guatémaltèque d'exchanges crypto Coincaex, l'Université technologique du Honduras et la municipalité de Santa Lucia.
Après le Salvador, l'Amérique Latine continue à s'imposer comme une terre d'innovation pour les initiatives Bitcoin. Un premier pas pour le Honduras pour rejoindre à terme les rangs des premières "Bitcoin-Nations " ?
Les déconvenues se suivent sans se ressembler pour l'ex-star montante des applications d'épargne crypto. Celsius vient en effet de faire savoir qu'un de ses partenaires commerciaux avait été l'objet d'un siphonnage de données confidentielles. A la clef, la fuite de nombreuses informations personnelles de ses clients. La vigilance s'impose.
Par mail envoyé à ses client, confirmé sur ses réseaux sociaux officiel, Celsius fait savoir que son partenaire commercial Customer.io a été victime d'un détournement de données. Un événement qui concernerait les informations personnelles des clients de l'entreprise en pleine tourmente, et plus précisément les contacts mail.
Selon le communiqué officiel, les éléments auraient été transmis par erreur par un des ingénieurs de Customer.io à une tierce partie malveillante, non identifiée. La plateforme n'a pas non plus communiqué sur la teneur exacte des informations compromises, pas plus que sur le nombre de personnes concernées.
En revanche, suite aux informations transmises par son partenaire, Celsius indique que ce leak de donnée serait concomitant (et potentiellement lié) à celui ayant touché Opensea il y a quelques mois.
Si la société se veut rassurante, indiquant que cette fuite « ne présente pas de risque élevé pour [ses] client », on ne rappellera jamais assez à quel point la vigilance est de mise s'agissant des risques de phishing induits par ce type d'incident. Ainsi, prenez notamment l'habitude de ne pas cliquer directement sur les liens reçus par mail. Ayez par ailleurs le reflexe de systématiquement consulter les canaux de communication officiels des émetteurs pour recouper les informations qui vous sont envoyées par voie électronique.
Quand Celsius arrêtera-t-il d'animer la rubrique « Hack, effondrement et catastrophes en tout genre » de la presse spécialisée ? La question reste en suspens, alors même que l'entreprise crypto cherche contre vent et marées à apporter des solutions à ses clients.
Selon Vitalik Buterin, co-fondateur et incarnation publique d'Ethereum, la future évolution The Merge du réseau, supposée intervenir dans les tout prochains mois, n'a pas encore été "pricée" par le marché crypto.
Prophétie auto-réalisatrice, confiance aveugle ou conviction tranquille ? S'il faut se méfier comme de la peste des prévisions de cours crypto (spécialement à la hausse), on reconnaitra que certains ténors de l'industrie ont une voix qui tend à faire autorité. Y compris lorsqu'il est question de leur propre création.
C'est le cas aujourd'hui avec le créateur d'Ethereum Vitalik Buterin qui estime que la prochaine mutation de son bébé aura un impact significatif sur sa valeur. Un impact qui n'est pas encore sensible aujourd'hui.
Dans une interview pour Bankless, Vitalik explique « Je m'attends fondamentalement à ce que The Merge soit en quelque sorte non pricé, et je veux dire par là non seulement en termes de marché, mais aussi en termes psychologiques et narratifs »
Poussé à préciser sa pensée, le jeune développeur amateur de t-shirt bigarré devant l'Eternel va plus loin : « En termes de marché, les personnes qui anticipent une hausse des prix à la suite de The Merge à venir à la mi-septembre devront attendre 6 à 8 mois pour que la hausse des prix se concrétise ».
L'exercice est périlleux et on reconnaitra à Vitalik Buterin une capacité à prendre un risque véritable, alors même que le marché crypto tangue de toute part.
En difficulté financière, suite à son exposition conséquentes aux sociétés Babel Finance et Celcius, l'exchange asiatique Zipmex demande à ce que le moratoire qui le protège soit prolongé.
En effet les avocats de la société ont déposé cinq demandes de moratoires, en vertu de la loi sur l'insolvabilité, restructuration et la dissolution à Singapour. Plusieurs entités de Zipmex seraient concernés. L'exchange a réautorisé les retraits sur sa plateforme au début du mois, mais elle s'efforce maintenant de résoudre la situation de crise liée à sa perte de liquidité.
Par défaut, un moratoire de 30 jours est automatiquement mis en place lors du dépôt d'une demande. Le groupe demande maintenant à ce que ce délai soit prolongé, pour une durée pouvant aller jusqu'à six mois. Le but est de restreindre, voire d'interdire, le lancement de poursuites judiciaires à son encontre.
Cette demande est similaire à celle déposée par Vauld, une autre plateforme asiatique qui a brusquement interrompu les retraits des clients au début du mois, et qui à une dette de plus de 400 millions de dollars.
Laissez les grands acteurs de l’écosystème à leurs problèmes. Restez zen, et mettez en place votre propre stratégie d’investissement en toute sérénité ! Inscrivez-vous dès aujourd’hui sur Bitstack et gagnez 5€ de Bitcoin avec le code JDC5 (lien commercial) !
Sur fond de surinflation galopante et en mode un peu sauve qui peut, la Réserve Fédérale Américaine a dévoilé ce soir une nouvelle hausse de ses taux directeurs. Si l'amplitude de cette hausse (0.75 points de base) quoique conséquente, n'est pas à proprement parler une surprise, l'amplitude de la réaction de Bitcoin et du marché crypto a en revanche un peu pris tout le monde de court.
Personne désormais ne feindra la surprise. Pour la 4ème fois déjà cette année la réserve fédérale US (FED) a relevé son taux directeur. Une hausse de 0.75 points de base cette fois-ci (pour un taux atteignant désormais 2.5%). Cette hausse, tout en étant la plus élevée depuis 1994 était assez largement anticipée par le consensus économique, permettant de considérer comme potentiellement limités ses effets tangibles sur les marchés financiers (la news étant largement "pricée", c'est à dire d'ores et déjà digérée).
En revanche, les réactions immédiates du marché crypto, et celle du Bitcoin en particulier ont généralement surpris, la classe des actifs dit "risk on" étant traditionnellement la plus sacrifiée face à ce qui est largement perçu comme une mauvaise nouvelle pour un écosystème en demande perpétuelle d'argent frais.
Bitcoin progresse ainsi de près de 9% en 24h, et passe de 21 à près de 23 000$ immédiatement après l'annonce. L'ensemble du marketcap crypto progresse quant à lui de 40 milliards de dollars sur la journée, au moment de la rédaction.
Cette hausse assez brutale doit être cependant observée avec prudence. En effet, si son amplitude est étonnamment conséquente, l'annonce demain des chiffres de la croissance US (et la perspective que la première économie mondiale rentre officiellement en récession) pourrait rapidement inverser la vapeur.
>> Vos premiers bitcoins en quelques minutes ? Inscrivez-vous sur Binance (lien commercial) <<
Coinbase dans la tempête - Après s'être attiré les foudres de la SEC après les dérives d'un ancien chef de produit aux services cotation, responsable d'une fraude s'élevant à 1,5 million de dollars. Abîmé par cette réputation, les actions de l'entreprise ont chuté et le géant américain de la crypto semble en perte de vitesse. Dans ce contexte délicat, nos confrères de Coindesk nous apprennent ce matin qu'Ark Invest, capital risqueur de haut vol, s'est délesté de ses actions Coin, actions Coinbase. Cela n'arrange pas les affaires de la plateforme de cryptomonnaies.
Face à la dégringolade du cours des actions, les actions de Coinbase chutant encore hier de 21,08 %. Ark Invest a donc décidé de quitter le navire non sans récupérer quelques petits sous : 1,4 million d'actions Coinbase (COIN).
Aussi, Cathie Wood, la directrice générale et la directrice des investissements d'Ark Invest a-t-elle confirmé ces propos. Cette dernière précise que ce sont trois fonds d'investissement qui ont été vendus. Ark Invest avait acheté plus d'un demi-million d'actions au mois de mai.
Sur ce trade perdant assumé, Ark Invest aurait donc assumé des pertes de près de 82%, pour un prix d'achat à l'action estimé de 254$, aujourd'hui revendues autour des 52$ l'action.
À l'heure où nous écrivons ces quelques lignes, les actions du géant américain ne semblent pas avoir repris du poil de la bête, bien au contraire. Affaibli par un chiffre d'affaires qui ne respecte pas les prévisions, assurément, l'hiver crypto s'avère rude pour Coinbase qui a dû également se séparer de nombres de ses employés.
Laissez les grands acteurs de l'écosystème à leurs problèmes. Restez zen, et établissez votre propre stratégie d'investissement en toute sérénité ! Inscrivez-vous dès aujourd'hui sur Bitstack et gagnez 5€ de Bitcoin avec le code JDC5 (lien commercial) !
Nouveau coup de butoir judiciaire qui vient ébranler un des piliers historique de l'écosystème crypto. La plateforme américaine Kraken est sous le coup d'investigations fédérales. En jeu, la possible violation de l'embargo US imposé à l'Iran.
Après des accusations similaires concernant Binance il y a quelques semaines, c'est aujourd'hui au tour de la plateforme crypto US Kraken de faire l'objet d'une enquête et de passer sur le grill des autorités fédérales américaines.
L'information émane du très sérieux NY Times. Le journal fait savoir que cette bourse de référence pesant 11 milliards de dollars aurait offert des services de vente et d'achat d'actifs crypto à des ressortissants iraniens, et ce en dépit de la politique d'embargo très stricte appliquée par les Etats-Unis à la république islamique.
Ces éléments sont rapportées comme émanant de 5 sources différentes en proximité avec le dossier, même si au moment de la rédaction, ni Kraken, ni les autorité judiciaires n'ont encore confirmé ou commenté les informations du NY Times.
Une semaine décidemment compliquée sur les terrains judiciaires et de la régulation, alors même qu'on apprenait également il y a quelques heures que Coinbase faisait l'objet d'une enquête de la SEC pour négociation illicite de titres non enregistrés.
>> Vous cherchez une plateforme crypto dûment régulée ? Inscrivez-vous sur Binance (lien affilié) <<
Rapporté par le média économique Bloomberg, on apprend que la Security Exchange Commission US (le gendarme boursier américain) ouvre une enquête contre le géant du secteur crypto, Coinbase. En jeu, le supposé statut de "securities" d'une partie des actifs listés sur la plateforme.
C'est le genre de coup de tonnerre qui participe à alourdir une météo crypto pourtant passablement maussade. Entretenant des relations notoirement exécrables, la plateforme Coinbase et la SEC viennent encore de franchir un nouveau cap. Le gendarme boursier américain vient ainsi de faire savoir que Coinbase faisait désormais l'objet d'investigations poussées sur ses pratiques de listing d'actifs.
En toile de fonds, un sujet récurrent, la SEC soupçonnant Coinbase de proposer à la négociation des titres non enregistrés (les fameux "securities" selon la taxonomie réglementaire américaine).
Il n'aura échappé à personne que cette procédure pourrait être une des conséquences de la récente affaire concernant de présumés délits d'initiés commis par un ancien cadre de Coinbase. Un dossier à l'occasion duquel le statut des actifs concernés - 7 d'entre d'eux pour être parfaitement exact - avait déjà été soulevé par les enquêteurs des marchés financiers.
On notera que Coinbase semble prête à rentrer en conflit ouvert avec la SEC et à rendre coup pour coup (en témoigne le dernier billet du blog de la compagnie, au ton particulièrement vindicatif "Coinbase ne liste pas de titres, fin de l'histoire").
Si la combativité ce Coinbase apparait intacte, elle ne parvient pas cependant à compenser le mauvais signal envoyé au secteur crypto tout entier. Un secteur crypto dont le régulateur américain semble désormais avoir fait une priorité. A 4h00, heure française, le marché accusait ainsi le coup, l'ensemble du marketcap connaissant un repli de prés de 6%, Bitcoin perdant près de 1000$ pour flirter avec les 21 000$.
>> Vous cherchez une plateforme crypto dûment régulée ? Inscrivez-vous sur Binance (lien affilié) <<
