🔐 Actualités sur la cybersécurité (15 décembre 2023) :

1️⃣ Ledger : Le développeur de portefeuilles matériels #ledger a signalé une compromission de la bibliothèque logicielle utilisée par des applications décentralisées. Un pirate a réussi à injecter du code malveillant dans leurs interfaces. Le 14 décembre, l'attaquant a remplacé le kit Ledger Connect authentique par un faux. L'attaque n'a pas affecté les appareils physiques des utilisateurs et l'application Ledger Live. 🔒

2️⃣ Justice : Le ministère américain de la Justice a dévoilé les accusations portées contre deux hommes soupçonnés d'avoir orchestré une escroquerie de type Ponzi de 25 millions de dollars liée à des actifs numériques. Selon les documents judiciaires, David Gilbert Shaffron d'Australie et Vincent Anthony Mazzotta Jr. de Californie ont conspiré pour escroquer les investisseurs. Leur stratagème frauduleux promettait un « revenu garanti » de 300 % en trois semaines, ce qui équivaut à un rendement annualisé de 186 000 000 %. ⚖️

3️⃣ Le blocage : En raison d'un scénario de transaction multisig défectueux, le protocole DeFi Yearn Finance a perdu 63 % des fonds de trésorerie du pool LP yCRV. Selon les rapports, l'incident s'est produit pendant le « processus de routine des frais de conversion de jetons » et a entraîné l'échange de 3 794 894 yCRV contre 779 958 yvDAI. Les pertes se sont élevées à 1,4 million de dollars. 💸

4️⃣ Justice : Le #hacker responsable du piratage du protocole du service d'agriculture de revenus Nirvana Finance et d'un DEX anonyme a plaidé coupable et a accepté de confisquer 12,3 millions de dollars d'actifs volés. Selon le bureau du procureur américain, Shakib Ahmed, ingénieur en sécurité senior de 34 ans, a exploité une vulnérabilité dans le contrat intelligent d'une bourse anonyme au cours de l'été 2022. 🌐

5️⃣ TRM Labs : Les pertes des projets de crypto-monnaie dues aux incidents de piratage en 2023 ont diminué de plus de 50 % par rapport à l'année précédente. Cependant, le nombre d'attaques reste stable. Cela est largement attribué à des mesures renforcées, à l'implication active des forces de l'ordre et à une meilleure coordination de l'industrie dans le secteur des actifs numériques. 🛡️

🚀 Quel est votre point de vue sur les événements récents ?