Hack news
Le projet Ethereum Gnosis a été victime d’un incident de sécurité impliquant sa plateforme de paiement Gnosis Pay. Le cofondateur Martin Köppelmann a confirmé lundi qu’une attaque était en cours et a assuré aux utilisateurs que toute perte serait intégralement remboursée.
La cyberattaque a initialement semé l’inquiétude au sein de la communauté. Köppelmann a d’abord conseillé aux utilisateurs de retirer leurs fonds immédiatement. Peu après, PeckShield, spécialiste de la sécurité blockchain, a exhorté les utilisateurs à sécuriser leurs jetons EURe et GNO.
Cependant, Gnosis a rapidement retiré cet avertissement. L’avertissement initial a été supprimé et Köppelmann a expliqué que la majorité des utilisateurs ne pouvaient pas retirer leurs fonds à ce moment-là. Selon lui, l’équipe s’efforce activement de prendre des mesures pour limiter les dommages supplémentaires et protéger les utilisateurs affectés.
Gnosis enquête sur la cause de la faille de sécurité
Bien que l’attaque ait été confirmée, de nombreuses informations restent inconnues. Gnosis n’a pas encore communiqué de détails sur l’ampleur des dégâts, le montant potentiellement volé ou le nombre d’utilisateurs touchés.
La cause de l’incident fait également l’objet d’une enquête. L’attention se porte actuellement sur le module connu sous le nom de Zodiac Delay Module. Cet élément assure que les transactions sont mises en attente avant d’être exécutées.
Il n’est cependant pas encore clair si le problème réside dans le module lui-même, dans sa configuration au sein de Gnosis Pay, ou s’il s’agit d’un problème de conception plus large de la plateforme.
Gnosis est l’un des plus anciens projets de l’écosystème Ethereum. Le projet est réputé pour ses portefeuilles de contrats intelligents et la Gnosis Chain, un réseau blockchain utilisé pour les paiements et les applications dans la finance décentralisée (DeFi).
Vulnérabilité possible dans l’infrastructure partagée
Selon Vadim Zacodil, ancien développeur du Near Protocol, l’attaque pourrait être liée à une couche d’infrastructure partagée qui traite les transactions de plusieurs utilisateurs simultanément.
Il explique que les transactions dans Gnosis Pay passent d’abord par une couche centrale de retardement avant d’être exécutées définitivement. Lorsqu’une vulnérabilité dans cette couche est exploitée, les attaquants peuvent potentiellement ajouter des transactions indésirables aux files d’attente de plusieurs utilisateurs en même temps.
Bien que les clés privées des utilisateurs ne soient pas directement menacées, l’incident, selon Zacodil, montre que la sécurité des plateformes crypto ne dépend pas seulement des portefeuilles individuels. L’infrastructure sous-jacente joue également un rôle crucial dans la protection des fonds des utilisateurs.
Deuxième faille dans l’écosystème Safe en peu de temps
Le piratage survient quelques jours seulement après une autre question de sécurité dans l’écosystème plus large de Safe. Safe est une infrastructure couramment utilisée pour les portefeuilles crypto, initialement développée au sein du réseau Gnosis.
Dans cet incident, les attaquants ont exploité une vulnérabilité dans un module externe appelé SquidRouterModule, ce qui a entraîné le vol d’environ 3,2 millions de dollars provenant d’environ 86 portefeuilles Safe sur les blockchains Ethereum et Base.
Safe Labs et Squid ont souligné à l’époque que la vulnérabilité ne se trouvait pas dans leur logiciel de base, mais dans une intégration externe. Ces deux incidents rapprochés soulèvent néanmoins de nouvelles questions sur la sécurité des modules supplémentaires au sein de l’écosystème crypto.
Forte baisse des pertes dues aux hacks crypto en mai
Fait étonnant, l’incident survient à une période où le montant total des pertes dues aux hacks crypto diminue.
Selon les données de l’expert en sécurité blockchain CertiK, les cybercriminels ont dérobé environ 68,3 millions de dollars en mai via des piratages, des exploits et des fraudes. Cela représente une baisse de près de 90 % par rapport à avril.
De plus, mai n’est que le troisième mois de 2026 où les pertes totales dues aux incidents de sécurité restent en dessous de la barre des 100 millions de dollars.
Bien que la tendance générale soit positive, la faille chez Gnosis Pay montre que même les projets crypto établis restent vulnérables aux problèmes de sécurité complexes. Une plus grande clarté sur les causes de l’incident et l’ampleur finale des dégâts est attendue dans les prochains jours.
Attention aux arnaques crypto autour de la Coupe du Monde, avertit TRM Labs
Les fans de la Coupe du Monde de la FIFA 2026 doivent se méfier d’un nombre croissant de fraudes sur Internet.
Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars
Le projet crypto Humanity Protocol a été victime d’un important piratage avec plus de 36 millions de dollars d’actifs numériques dérobés.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
Le plus lu
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.