-
Figure Tech a été victime d’une intrusion après qu’un employé ait été victime d’une escroquerie ; ShinyHunters a divulgué 2,5 Go de données sensibles.
-
Step Finance a perdu 29 millions de dollars en SOL après que des hackers ont accédé aux portefeuilles de trésorerie, la cause reste inconnue.
-
L’ingénierie sociale et les escroqueries par intelligence artificielle sont en hausse, menaçant à la fois les entreprises technologiques et les plateformes crypto.
Une vague croissante de cyberattaques secoue les secteurs de la technologie et de la cryptomonnaie, mettant en lumière les risques liés aux exploits ciblant l’humain. Récemment, Figure Technology a révélé une intrusion après qu’un employé ait été victime d’une escroquerie par ingénierie sociale, permettant aux hackers d’accéder à quelques fichiers.
L’entreprise a confirmé avoir informé ses partenaires concernés et leur avoir fourni des services de surveillance de crédit gratuits. De plus, les journalistes ont souligné que le porte-parole de Figure n’a pas répondu à plusieurs questions spécifiques concernant la violation. Le groupe de hackers black-hat ShinyHunters a revendiqué la responsabilité de la violation sur leur plateforme du dark web, affirmant que l’entreprise n’avait pas satisfait à leurs exigences, ce qui a conduit à la fuite de 2,5 Go de données.
De plus, Figure a expliqué : « Nous avons également récemment découvert qu’une personne avait été trompée pour lui remettre ses identifiants de connexion, ce qui a permis à un utilisateur de télécharger quelques fichiers via son compte. Nous avons immédiatement agi pour arrêter cela et avons engagé une société forensique pour aider à déterminer quels fichiers ont été compromis. » Il a été conclu que l’attaque était une attaque d’ingénierie sociale, qui repose sur une manipulation psychologique pour obtenir un accès non autorisé.
Récemment, Chainalysis a rapporté que des escrocs ont réussi à voler la somme impressionnante de 17 milliards de dollars en cryptomonnaie au cours de l’année dernière en utilisant l’IA pour améliorer les attaques d’usurpation d’identité et d’ingénierie sociale. Cela s’inscrit dans la préoccupation de l’industrie qui a émergé après un rapport de Privacy Rights Clearinghouse en décembre 2025, indiquant que les régulateurs ont déposé plus de 8 000 dossiers affectant au moins 374 millions de personnes.
Implications plus larges pour la technologie et la crypto
Des sources anonymes ont révélé que la violation de Figure pourrait faire partie d’une campagne plus large visant des entreprises utilisant le service d’authentification unique d’Okta. Parmi les autres victimes potentielles figurent l’Université de Pennsylvanie et l’Université de Harvard.
Par ailleurs, Step Finance, une plateforme DeFi majeure sur Solana, a confirmé une violation affectant plusieurs portefeuilles de trésorerie et de frais. Les données on-chain montrent que des hackers ont déstaké environ 261 854 SOL, transférant des fonds vers des adresses inconnues. À un prix de 110 dollars par SOL, ces transferts totalisent près de 29 millions de dollars.
Step Finance a publié sur X : « Nous avons subi une violation de sécurité dans certains de nos portefeuilles de trésorerie il y a quelques heures, et nous étudions actuellement la situation… Nous partagerons plus de détails plus tard. » Cependant, l’entreprise n’a pas précisé la cause profonde de la violation, alimentant les spéculations sur des failles dans les contrats intelligents ou des problèmes de contrôle d’accès.
En conséquence, la communauté s’est interrogée pour savoir si les fonds des utilisateurs en dehors des portefeuilles de trésorerie étaient en danger. Malgré plusieurs demandes des médias, Step Finance a refusé de faire d’autres commentaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Alerte de sécurité : problèmes liés à CoW Swap après qu’une attaque du front-end ait été détectée par Blockaid
Blockaid a identifié une attaque au niveau du front-end sur CoW Swap, signalant son domaine comme malveillant. Il est conseillé aux utilisateurs de cesser toute interaction, de révoquer les autorisations du portefeuille, et d’attendre de nouvelles mises à jour de la part de l’équipe de CoW Swap.
GateNewsIl y a 2h
La Fondation Ethereum l’utilise aussi ! L’interface de CoW Swap a été piratée, des experts DeFi recommandent de révoquer l’autorisation (revoke)
La plateforme DeFi d’Ethereum CoW Swap a été victime d’une attaque par détournement DNS le 14 avril, exposant potentiellement les utilisateurs à un risque de phishing. Bien que le protocole lui-même n’ait pas été compromis, le risque d’attaque via le front-end reste élevé. Dans le secteur, il est recommandé aux utilisateurs de révoquer leurs autorisations avant d’agir à l’avenir. CoW Swap propose des fonctions de transactions par lots et se protège contre les attaques MEV ; son incident de sécurité pourrait avoir un impact sur l’ensemble de l’écosystème DeFi.
ChainNewsAbmediaIl y a 2h
L’interface de Cowswap sous attaque : les utilisateurs sont invités à révoquer les autorisations
Le système de sécurité de Blockaid a détecté une attaque frontale contre Cowswap, signalant le site web COW.FI comme malveillant. Les utilisateurs sont invités à révoquer les autorisations du portefeuille et à ne pas interagir avec le DApp.
GateNewsIl y a 5h
Polymarket examine les projets en phase de démarrage au sein de son écosystème, et lutte contre les délits d’initiés ainsi que les pratiques de manipulation de marché
Polymarket a annoncé mener un audit des projets de certaines start-ups intégrées, accusés d’utiliser des informations provenant de comptes liés à des opérations d’initiés présumées afin d’inciter les utilisateurs à trader. Cette initiative vise à renforcer la gestion de la conformité et à répondre aux préoccupations externes concernant le risque de transactions liées à des opérations d’initiés.
GateNewsIl y a 8h
Au T1 2026, les projets Web3 ont subi plus de 460 millions de dollars de pertes dues à des pirates et à des escroqueries, les attaques par hameçonnage dominant
Le rapport publié par Hacken indique que, au premier trimestre 2026, les projets Web3 ont subi 464,5 millions de dollars de pertes dues à des attaques par des pirates et à des escroqueries, dont 306 millions de dollars pour des attaques par phishing et par ingénierie sociale. De plus, les arnaques impliquant des portefeuilles matériels représentent la principale partie des pertes. En outre, des failles de contrats intelligents et des échecs de contrôle d’accès ont également entraîné des pertes significatives. Du point de vue de la réglementation, le cadre juridique européen a renforcé les exigences en matière de surveillance de la sécurité.
GateNewsIl y a 12h
RAVE s’enflamme et déclenche l’engouement pour les monnaies « clones », FF et INX révèlent le scénario de « pompage et dumping »
Récemment, des altcoins, représentés notamment par RAVE, ont déclenché une frénésie d’investissement intense, mais certains anciens projets vedettes comme FF et INX ont utilisé cette vague pour des opérations de « pompage et dump ». En faisant grimper rapidement le prix des jetons afin d’attirer des investisseurs particuliers, puis en procédant à une cession massive par la suite, ils provoquent une chute brutale des cours. De tels agissements révèlent non seulement des difficultés de trésorerie de la part des équipes de projet, mais aussi portent atteinte à la confiance des investisseurs. Les investisseurs doivent rester vigilants face à des signaux tels que des hausses anormales à court terme, afin d’éviter le risque d’être manipulé par le marché.
MarketWhisperIl y a 15h
