Convergence, un protocole de finance décentralisée (DeFi), a été frappé par des hackers. L'attaque s'est produite aux petites heures du 1er août. Elle a coûté au protocole la somme stupéfiante de 212 000 $. Le hack a fait plonger le token natif de Convergence, CVG. Sa valeur a chuté de plus de 99 %. On peut dire que c'était une journée difficile au bureau. Wireshark, le fondateur pseudonyme de Convergence, a dévoilé les détails dans une analyse post-mortem. Le hacker a exploité une vulnérabilité dans un contrat intelligent. Ils ont minté et vendu 58 millions de tokens CVG pour environ 210 000 $. Mais ce n'est pas tout, les amis. Le hacker a également récupéré 2 000 $ en récompenses non réclamées de Convex. Convex est un autre protocole DeFi qui augmente les récompenses pour les pourvoyeurs de liquidité Curve. PeckShield, une firme de sécurité blockchain, a suivi les mouvements du hacker. Après avoir minté les tokens CVG, ils les ont rapidement échangés contre 60 Ether enveloppé et 15 900 Curve.fi FRAX. Le token CVG se négocie désormais à seulement 0,0004 $. Sa capitalisation boursière est tombée à seulement 57 000 $. C'est selon les données de CoinMarketCap. Convergence a admis qu'ils avaient fait une erreur. Ils ont accidentellement supprimé une ligne de code essentielle de leur contrat intelligent. Ce contrat distribue les récompenses de staking CVG. "La modification nous a conduits à supprimer la ligne de code qui vérifiait l'entrée donnée à la fonction," a expliqué Convergence. Cette erreur a permis au hacker d'exploiter le contrat. Convergence affirme que les fonds des utilisateurs sont en sécurité. Cependant, ils ont conseillé aux utilisateurs de retirer leurs actifs de la plateforme. Ils travaillent sur la correction du contrat de récompenses pour l'intégration de Stake DAO. Le hack a considérablement réduit la valeur totale verrouillée de Convergence. Elle est passée de 5,79 millions $ à 3,69 millions $, selon les données de DefiLlama. Cet incident s'inscrit dans une tendance plus large. L'écosystème crypto a perdu environ 266 millions $ à cause de hacks en juillet seulement. La plupart de ces pertes proviennent du hack de 230 millions $ de la plateforme de trading indienne WazirX le 18 juillet. Convergence se retrouve maintenant à ramasser les morceaux. "Nous nous excusons auprès de notre communauté et de nos investisseurs, et nous assumons l'entière responsabilité de ce qui s'est passé," ont-ils déclaré. Ils réfléchissent actuellement à l'avenir du protocole. Ce hack sert de rappel brutal. Même dans le monde de la finance de pointe, une seule ligne de code peut faire ou défaire un protocole. C'est une leçon difficile pour Convergence, et un appel à la vigilance pour tout l'espace DeFi.

Les cybercriminels russophones ont dominé la scène des crimes cryptographiques en 2023. Un nouveau rapport de TRM Labs dévoile l'étendue de leurs activités. Ces groupes étaient derrière un énorme 69% de tous les produits de ransomwares en crypto l'année dernière. On parle de grosses sommes ici - plus de 500 millions de dollars. Lockbit et ALPHV/Black Cat ont dominé la liste des opérateurs de ransomwares. Les deux sont des organisations russophones. Mais Lockbit a rencontré un obstacle en février. La National Crime Agency du Royaume-Uni a affirmé avoir pris le contrôle de leurs opérations. Garantex, une bourse russe, était un acteur majeur de l'évasion des sanctions. Elle a géré 82% de tous les volumes de crypto des entités sanctionnées dans le monde. Cela n'a rien de surprenant. Avec la Russie confrontée à des sanctions mondiales en raison de la guerre en Ukraine, certains se sont tournés vers les cryptos pour contourner les règles. Le régulateur américain OFAC a même mis sur liste noire des adresses spécifiques de bitcoin et d'ether l'année dernière. Ce n'est pas seulement du ransomware. Les marchés darknet russophones ont accaparé le commerce de la drogue en ligne. Ils ont représenté 95% de toutes les ventes de drogue en crypto sur le dark web en 2023. TRM Labs n'a pas mâché ses mots. «Les acteurs menaçants russophones sont uniques par l'ampleur de leurs activités malveillantes», a déclaré le rapport. Mais n'oublions pas la Corée du Nord. Ils sont toujours les gros poissons dans le domaine du piratage. Ces gars-là auraient volé près d'un milliard de dollars en crypto-monnaie rien que l'année dernière. Le monde de la crypto n'est clairement pas tout rose. Il a un côté sombre, et les groupes russophones tiennent la barre.

Une panne informatique majeure a frappé les grandes banques la semaine dernière. C'était le chaos. JPMorgan, Chase, Bank of America et Wells Fargo ont tous rencontré des problèmes. Shytoshi Kusama, le cerveau principal derrière la pièce de monnaie mème Shiba Inu (SHIB), dit que nous avons besoin d'une nouvelle solution. Il pousse pour un système d'exploitation basé sur le web3. Kusama a posté sur X à propos de la panne. Il n'a pas mâché ses mots. "Alors que le monde [boitilla vers] le week-end paralysé par une simple mise à jour, il devient évident qu'un nouveau système d'exploitation mondial est nécessaire," a-t-il déclaré. Il veut quelque chose de décentralisé. Pas d'autorité centrale. Juste de la technologie web3. La panne n'était pas un simple accroc. Elle était liée à une mise à jour pour Windows par CrowdStrike, une entreprise de cybersécurité. Leur logiciel est utilisé à l'échelle mondiale. Les clients des banques ne pouvaient pas se connecter. Ils ne pouvaient pas transférer d'argent. Les dépôts étaient également un problème. Kusama dit que les développeurs de SHIB ont été occupés. Pendant le marché baissier, ils ont travaillé sur un système pour gérer ce genre de pannes. "Heureusement pour les innovateurs, et le monde en général, pendant le marché baissier, notre grande communauté décentralisée de constructeurs et de croyants a travaillé sur des systèmes pour cette occasion," a-t-il expliqué. Il est confiant quant au rôle de SHIB dans l'avenir. "Alors que le coût inévitable d'une panne mondiale d'infrastructures critiques se traduit par une perte de fonds et de vies, nous dirigerons la conversation sur exactement pourquoi le web3 est l'avenir et l'écosystème Shiba Inu est le système d'exploitation de cet avenir," a déclaré Kusama. Le prix du SHIB ne se porte pas trop mal. Il se négocie à $0.00001816, en légère augmentation par rapport à la veille. L'idée d'un OS web3 est en circulation. Mais avec les récents échecs technologiques, qui sait? Cela pourrait prendre.

Une nouvelle arnaque crypto fait des vagues. Elle utilise une fausse page Zoom. L'escroquerie a déjà rapporté 300 000 $ en actifs numériques. Le collectionneur de NFT et expert en cybersécurité "NFT_Dreww" a tiré la sonnette d'alarme sur X. Il l'a qualifiée d'"extrêmement sophistiquée". L'escroquerie vise les détenteurs de NFT et les baleines crypto. Les escrocs contactent avec des offres alléchantes. Ils peuvent proposer des accords de licence ou des collaborations de projet. Ensuite, ils insistent pour un appel Zoom. Le lien qu'ils envoient semble légitime, mais ce n'est pas le cas. Cliquer sur le lien mène à des ennuis. Les utilisateurs voient un écran de chargement sans fin. Cela incite à télécharger "ZoomInstallerFull.exe". Ce fichier est en réalité un malware. La page redirige ensuite vers le véritable Zoom. À ce stade, il est déjà trop tard. Le malware a déjà fait son travail. Le technologiste "Cipher0091" a fourni plus de détails. Le malware s'ajoute à la liste d'exclusion de Windows Defender. Ce mouvement furtif l'aide à éviter la détection. "Il commence à s'exécuter et à extraire toutes vos informations", a expliqué NFT_Dreww. La fausse page de chargement sert de distraction. Pendant ce temps, le malware fait son travail. Les escrocs sont intelligents. Ils continuent de changer de nom de domaine pour rester discrets. Il s'agit de leur cinquième domaine pour cette escroquerie particulière. L'ingénierie sociale dans les arnaques crypto n'est pas nouvelle. Mais elle évolue rapidement. Plusieurs membres de la communauté crypto ont signalé des emails douteux cette semaine. Ces emails prétendaient être envoyés par des personnalités crypto bien connues. Les emails contiennent des pièces jointes malveillantes. Si elles sont ouvertes, elles installent probablement des malwares de vol de crypto. Cela rappelle qu'il faut rester vigilant dans le Far West de la crypto.

Le compte Twitter du rappeur 50 Cent a été piraté vendredi. Les pirates ont utilisé son compte pour une fraude de pump-and-dump avec un nouveau jeton Solana. Le pirate a posté une série de tweets promouvant la pièce "GUNIT". Ils ont fait référence à la marque de cognac de 50 Cent et à d'autres projets cryptographiques de célébrités. Cela semblait légitime à première vue, et c'est exactement ce qui a rendu le piratage si brillant. La foule était enchantée, et la sale combine a plutôt bien fonctionné presque immédiatement. Les passionnés de crypto ont sauté à bord. Le volume d'échanges de GUNIT a atteint 18,6 millions de dollars en seulement 40 minutes. La valeur du jeton a monté en flèche de 8 000%. Mais la fête n'a pas duré longtemps. 50 Cent, de son vrai nom Curtis Jackson, a confirmé le piratage sur Instagram. "Mon compte Twitter et mon site web ont été piratés", a-t-il écrit. Il a tagué sa marque de cognac dans le post. Twitter a rapidement verrouillé le compte de 50 Cent. Tous les tweets sont devenus inaccessibles. La valeur de GUNIT a chuté après l'annonce. Mais certaines personnes achètent encore. La capitalisation boursière du jeton est d'environ 150 000 dollars au moment de la rédaction. 50 Cent a affirmé que le pirate s'était enfui avec 300 millions de dollars. C'est exagéré. Les données montrent que la capitalisation boursière du jeton n'a jamais approché ce chiffre. Ce n'est pas le premier piratage crypto de célébrité. Plus tôt ce mois-ci, le compte Twitter de Hulk Hogan a été compromis. Les pirates ont promu un jeton HULK qui a vu 82 millions de dollars de volume d'échanges en une journée. L'incident met en évidence les risques des cryptomonnaies soutenues par des célébrités. C'est un rappel de toujours faire vos propres recherches avant d'investir. Surtout quand vous voyez soudainement une publication de célébrité, et donc suspecte, à propos d'une pièce dont vous n'avez jamais entendu parler. Le monde de la crypto est toujours le Far West, et il vaut mieux toujours s'en souvenir.