ConsenSys, la société mère du célèbre portefeuille Ethereum (ETH) MetaMask, a annoncé hier que près de 7 000 utilisateurs avaient divulgué certaines de leurs informations personnelles (y compris des adresses e-mail) à la suite d’une faille de sécurité.
Plus précisément, ConsenSys n’a pas été directement confronté à une faille de sécurité. Dans ce cas c’est l’un de ses prestataires de services fournissant des services de support technique à ses clients. Le nom de la société concernée n’a pas été divulgué.
Ainsi, si vous n’avez jamais fait affaire avec le service client de ConsenSys, les milliers de personnes concernées peuvent avoir supprimé certaines des informations personnelles qu’elles ont soumises au support de ConsenSys entre le 1er août 2021 et le 10 février 2023.
Cependant, les informations divulguées doivent être mises en perspective. En effet, dans la plupart des cas, il s’agit uniquement de l’adresse e-mail de l’utilisateur. A l’exception de toute information supplémentaire pouvant être divulguée dans le ticket d’incident. On retrouve notamment le nom, le numéro de téléphone ou adresse postale. Selon ConsenSys, ces cas sont insignifiants.
Après tout, l’incident d’un an et demi n’est plus d’actualité. Cela même si le service client de ConsenSys est contacté, la menace de fuite est écartée. De plus, environ 7 000 personnes sont concernées, a priori, selon un communiqué de presse. En tant que tel, ce nombre doit être comparé au nombre total d’utilisateurs de MetaMask. Il est estimé à environ 30 millions.
ConsenSys – Le Phising, un vrai problème pour les crypto-monnaies
Cette erreur est problématique, mais pas nécessairement dramatique. Cependant, les utilisateurs concernés par cette violation de données doivent redoubler de vigilance contre les tentatives de phishing.
En fait, le simple fait qu’une personne malveillante connaisse l’adresse e-mail d’un utilisateur de MetaMask en fait automatiquement la première à tenter une attaque. Ainsi, comme ConsenSys l’a déclaré dans un communiqué de presse, nous recommandons la prudence si vous avez des inquiétudes.
« Comme toujours, nous vous demandons d’être extrêmement vigilants face à toute activité suspecte et à tout contact non sollicité qui pourrait vous être adressé par téléphone, par texto, par courriel ou par message instantané. Si vous avez des doutes sur une demande ou un message, ne l’ouvrez pas, ne répondez pas et ne cliquez sur aucun lien et supprimez-le. »
En fait, selon un récent rapport de Kaspersky. Le secteur de la crypto-monnaie à lui seul a connu une augmentation de plus de 40 % des attaques de phishing de 2021 à 2022. Les tentatives qui s’accumulent, en particulier avec la distribution de parachutage, peuvent parfois transformer une victoire facile en une mésaventure très désagréable.
Saga, le nouveau smartphone de Solana
Le Web3 interfère de plus en plus avec Web2 de manière inattendue. Après avoir ouvert des magasins aux États-Unis. Solana entre maintenant sur le marché des smartphones en lançant son propre téléphone mobile. Il s’appelle « Saga » et est distribué par sa filiale, Solana Mobile.
Annoncé pour l’été 2022, le smartphone a été dévoilé plus en détail lors de la conférence Solana Mobile. Qui était retransmise en direct le jeudi 13 avril.
Saga sera disponible le 8 mai 2023 pour environ 1 000 $. Techniquement, le smartphone est basé sur le système d’exploitation Android et dispose d’un écran de 6,67 pouces avec 512 Go de stockage.
Plus précisément, l’appareil est conçu pour adopter l’écosystème Web3 de Solana. Avec le dApp Store, vous pouvez télécharger des applications décentralisées, des protocoles DeFi ou des marketplaces NFT. Adin de les utiliser directement depuis votre téléphone. Actuellement, les applications disponibles compatibles avec l’achat de Saga sont StepN, Magic Eden, Audius, Mango Markets et Ledger.
L’un des avantages est que le dApp Store de Solana ne facturera pas de frais exorbitants. Pour les futurs paiements intégrés à l’application pour son univers par exemple. En fait, c’est un vrai problème auquel les développeurs Web3 sont actuellement confrontés. Cela avec les magasins d’applications Web2 (comme l’Apple Store) qui facturent des frais très élevés.
Autre élément intéressant, Solana Mobile introduit un « seed voûte ». Cela dans le but protéger les actifs numériques des utilisateurs sans sacrifier la fluidité de l’expérience utilisateur. Cette solution biométrique utilise la reconnaissance d’empreintes digitales via un bouton au dos du téléphone pour vérifier les transactions.
Depuis le début de la semaine, le SOL de Solana est en hausse de 20% et se négocie à 25$. C’est une augmentation de 140% par rapport au début de 2023.
Le Hack à 23 millions de dollars de Bitrue
L’échange asiatique de crypto-monnaie Bitrue, populaire auprès de certains commerçants de jetons XRP. Annonce que l’un de ses portefeuilles chauds avait été compromis.
Un communiqué indique que le problème a été « rapidement résolu » et a évité d’autres dommages. Ceci est la dernière communication de Bitrue concernant ce problème. Bitrye suggère qu’une enquête sur la cause du bogue est toujours en cours.
Selon Bitrue, le hot wallet associé ne peut contenir que 5 % du total des fonds de la bourse. De plus, tous les utilisateurs susceptibles d’avoir été touchés par l’événement seront entièrement indemnisés, a indiqué la bourse.
Cependant, les retraits de Bitrue ont été temporairement suspendus et reprendront le 18 avril. Cependant, il convient de noter que l’historique des transactions du pirate a montré que les plates-formes affirmant avoir répondu « rapidement« . Ont réalisé le piratage au moins quatre jours après les actions initiales du pirate, selon les données d’Etherscan.
Certains utilisateurs de Bitrue ont noté des temps de réponse qui n’ont pas échappé à la communauté Twitter car leurs réponses aux descriptions des échanges en question n’étaient pas dénuées de sarcasme.
Au moment d’écrire ces lignes, le portefeuille du pirate contient encore 21,9 millions de dollars sous la forme d’Ether (ETH), de Shiba Inu (SHIB) et de Holo Token (HOT). Le pirate a eu le temps de vendre 173 000 jetons QNT après ses actions, de sorte que le prix des jetons a chuté avec le temps.
Il s’agit du deuxième hack de Bitrue, l’un des portefeuilles chauds compromis en 2019. Cependant, les échanges centralisés sont désormais plutôt ignorés par les pirates. Les pirates ont tendance à préférer passer à des outils décentralisés, qui sont bogués et hébergent souvent de grandes quantités de cash Bitcoin, comme dans le cas des ponts, par exemple.
La crypto de la semaine – Injective (INJ)
Injective Protocol (INJ) est une plate-forme d’échange décentralisée (DEX) qui propose des opérations sur marge inter-chaînes, des opérations sur produits dérivés et des opérations sur devises.
Le protocole injectif est basé sur la blockchain Cosmos en tant qu’application de couche 2 et utilise un pont inter-chaînes qui permet aux commerçants d’accéder aux crypto-monnaies à partir de plates-formes telles que Ethereum et Polkadot.
Contrairement à d’autres plates-formes d’échange décentralisées populaires telles que Uniswap et Bancor, le protocole injectif n’utilise pas de formule de market maker (AMM) automatisée pour gérer la liquidité. Au lieu de cela, Injective suit le modèle de carnet de commandes qui a longtemps été largement utilisé par les crypto-monnaies et les échanges centralisés. Par conséquent, l’objectif d’Injective est d’équilibrer l’efficacité de la finance traditionnelle avec la transparence d’un échange décentralisé.
Au lieu de payer des frais de transaction réseau pour exécuter chaque transaction, les commerçants de la plate-forme Injective ne paient que les frais standard de teneur de marché et de preneur de marché en utilisant des pièces INJ. INJ Coins servira également de jeton de gouvernance de la plate-forme et de mécanisme de jalonnement alimentant la blockchain Proof-of-Stake d’Injective.
Avec un Market Cap de 658,844,715, un prix à 8.22, le cours subit cette semaine une augmentation de 57.55%, le faisant monter à la 69ème place du classement CoinMarketCap.
N’oubliez pas d’aller lire nos news de la semaine dernière !
Cet article n’est pas un conseil d’investissement. Faites vos propres recherches avant d’investir sur le marché des crypto monnaies.