Un utilisateur de cryptomonnaies a perdu environ 5 000 dollars de son portefeuille numérique pendant son séjour à l’hôtel. Le vol n’était pas dû à une tentative de phishing ou au partage de codes secrets, mais à une combinaison de wifi non sécurisé de l’hôtel, d’une conversation innocente et à l’approbation inconsciente d’une autorisation numérique. L’incident a été examiné par la société de cybersécurité Hacken.
Cette affaire démontre que les cybercriminels deviennent de plus en plus sophistiqués et que même sans erreurs techniques, on peut être victime d’un vol numérique.
Les réseaux wifi ouverts des hôtels représentent un grand risque de sécurité
L’attaque aurait commencé lorsque l’utilisateur a connecté son ordinateur portable au réseau wifi ouvert de l’hôtel. Ces réseaux ne sont souvent pas protégés par un mot de passe et sont utilisés simultanément par plusieurs clients. L’utilisateur a déclaré n’avoir rien fait de particulier, se contentant de consulter les réseaux sociaux et ses comptes de cryptomonnaies.
Selon Hacken, sur les réseaux publics, les utilisateurs partagent souvent le même environnement numérique. Cela permet aux attaquants de manipuler le trafic internet ou d’ajouter du code malveillant à des sites normalement fiables. Pour la victime, cela est quasiment indétectable.
Parler ouvertement de crypto a fait de l’utilisateur une cible
L’attaquant a rapidement compris qu’il avait affaire à un utilisateur de cryptomonnaies. Dans le hall de l’hôtel, il a entendu l’homme parler de ses avoirs en crypto, révélant ainsi qu’il était actif dans ce domaine et qu’il utilisait probablement un portefeuille numérique connu.
Les experts en sécurité mettent en garde depuis longtemps contre les risques de parler ouvertement d’argent ou de cryptomonnaies. Les cybercriminels exploitent ce type d’informations pour cibler précisément leurs attaques.
Une approbation innocente a conduit à un portefeuille vidé
Le moment décisif est survenu lorsque l’utilisateur a apposé une signature numérique sur une transaction qu’il considérait comme normale. Lors de l’échange de cryptomonnaies via une plateforme légitime, il a été inconsciemment invité à donner une autorisation plus large que nécessaire.
Ce type d’attaque est connu sous le nom d’abus de droits d’approbation. L’attaquant obtient ainsi la permission de déplacer des cryptos plus tard, sans nécessiter une nouvelle confirmation. Dans ce cas, le coupable a attendu que l’utilisateur ait quitté l’hôtel pour vider le portefeuille.
En plus des cryptomonnaies, des objets de collection numériques, mieux connus sous le nom de NFT, ont également disparu.
Dommages limités, avertissement clair
Les dommages sont restés limités car il s’agissait d’un « hot wallet » destiné à un usage quotidien. Néanmoins, cet incident souligne la vulnérabilité des utilisateurs de cryptomonnaies, même sans commettre d’erreurs évidentes.
La société de cybersécurité Hacken conseille d’éviter d’utiliser les réseaux wifi publics pour les opérations financières. Pour gérer ses cryptomonnaies en déplacement, il est préférable d’utiliser un hotspot mobile ou un VPN fiable. Il est également judicieux de répartir ses fonds sur plusieurs portefeuilles et de vérifier régulièrement les autorisations actives.
Enfin, les experts soulignent l’importance de la discrétion. Ne pas parler de ses avoirs en cryptomonnaies en public peut faire la différence entre rester en sécurité et devenir la victime d’une attaque ciblée.
La vague de piratages par l’IA redoutée dans la DeFi ne s’est pas produite
La crainte de voir l’intelligence artificielle provoquer une vague de piratages massifs dans la finance décentralisée semble, pour l’heure, infondée.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le plus lu
Palantir profite de Trump, mais en paie désormais le prix
Palantir est de plus en plus lié à l’administration Trump. Un risque si la Maison-Blanche change de camp demain ?
Les piratages crypto chutent de près de 50 %, mais les experts alertent : « la menace s’intensifie »
Au premier semestre 2026, le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 %, à 1,31 milliard de dollars.
VanEck voit une fenêtre majeure pour le Bitcoin : « Mieux vaut être positionné avant octobre 2026 »
Le géant VanEck, par la voix de Matthew Sigel, prévoit que le bitcoin retrouvera tout simplement un plus haut historique en 2028.