Une faille chez Truebit révèle la vulnérabilité des projets crypto établis

Le projet crypto Truebit a été victime d’une importante attaque, entraînant le vol de jetons numériques d’une valeur d’environ 26 millions de dollars. Cet incident a eu des conséquences immédiates sur le marché : la valeur du jeton TRU s’est effondrée, perdant près de 99 % de sa valeur.

Truebit est un projet blockchain qui aide d’autres réseaux à réaliser des calculs complexes. Lancé en 2021 sur le réseau Ethereum, il est considéré comme l’un des projets les plus établis du secteur. L’attaque, donc, s’avère inattendue et soulève des questions sur la sécurité des logiciels cryptographiques plus anciens.

Forte impact sur le marché et la confiance

Selon l’entreprise de sécurité blockchain SlowMist, l’attaquant a exploité une faille dans le logiciel qui détermine combien de jetons une personne peut créer. Une erreur de calcul a induit le système à croire qu’un paiement quasi nul était exigé. Le pirate a ainsi pu créer de grandes quantités de jetons TRU sans réellement payer.

Ensuite, les réserves du projet ont été épuisées, entraînant un surplus soudain de jetons sur le marché. Cela a provoqué une baisse drastique du cours et une grande inquiétude parmi les investisseurs.

Erreur dans un logiciel obsolète comme cause

La vulnérabilité est apparue parce que le système utilisait un logiciel de programmation désuet dépourvu de contrôles de sécurité essentiels. Pour des calculs trop complexes, le programme donnait un résultat erroné sans avertissement, menant à des calculs de prix incorrects.

Cette faiblesse est restée inaperçue pendant des années, même si le projet était actif depuis longtemps. La faille souligne que les logiciels anciens présentent des risques accrus lorsqu’ils ne sont pas régulièrement examinés et mis à jour.

Un problème plus large dans le secteur crypto

L’attaque contre Truebit n’est pas un cas isolé. En 2025, les erreurs dans les contrats numériques étaient la principale cause des incidents de sécurité majeurs dans le secteur crypto. Plus de 30 % des attaques étaient dues à des erreurs de programmation.

D’autres problèmes courants incluaient le piratage de comptes sur les réseaux sociaux et la fuite de clés d’accès numériques, permettant aux criminels d’accéder aux portefeuilles crypto des utilisateurs.

L’intelligence artificielle détecte de plus en plus de vulnérabilités

Les recherches en sécurité montrent que l’intelligence artificielle joue un rôle croissant dans la détection des failles des systèmes cryptographiques. Les modèles d’IA modernes sont capables d’identifier des problèmes de sécurité potentiels à hauteur de millions de dollars.

Cela peut contribuer à une meilleure protection des projets, mais souligne également la gravité des conséquences lorsque ces erreurs ne sont pas corrigées à temps.

Un déplacement vers les attaques contre les utilisateurs

Outre les piratages techniques, les criminels ciblent de plus en plus les utilisateurs eux-mêmes. Le crypto-phishing, où des individus sont trompés via de faux messages ou liens pour divulguer des informations sensibles, est devenu en 2025 l’une des plus grandes menaces pour les investisseurs.

Au total, les utilisateurs ont perdu 722 millions de dollars de cette manière. Ce montant est inférieur à celui de l’année précédente, ce qui indique une prise de conscience croissante parmi les utilisateurs de crypto, mais le risque demeure élevé.

Avertissement pour l’ensemble du secteur

L’attaque contre Truebit montre que la surveillance continue et les mises à jour régulières restent essentielles dans le monde de la crypto. Même les projets bien établis peuvent courir de graves risques si les logiciels obsolètes ne sont pas adaptés à temps.

Pour les développeurs comme pour les investisseurs, cet incident est un avertissement clair que la sécurité doit rester une priorité constante.