Contexte : Récemment, le Chainbase Lab a détecté et capturé une campagne d'e-mails de phishing déguisée en « confirmation d'audit/conformité ». Après avoir désensibilisé les échantillons malveillants pertinents, Chainbase les a partagés avec l'équipe de sécurité de SlowMist. Les deux parties ont conjointement mené une enquête et une analyse des échantillons malveillants.
SlowMist (opens in new tab)L'entreprise de sécurité Bitcoin Casa a publié quatre nouvelles fonctionnalités ciblant l'ingénierie sociale, le vecteur principal de vol de crypto en 2025. Alors que le FBI rapporte des pertes liées à la fraude crypto dépassant 11 milliards de dollars, Casa a introduit Guardian Mode (vérification vidéo et délai de 48 heures sur les transactions), Whitelisting Addresses (délai de 48 heures pour les nouvelles adresses), Suspicious Account Activity (signalement des connexions impossibles sans stockage d'IP) et Phone Call Detection (blocage des transferts pendant un appel sans code de vérification). Le PDG de Casa, Nick Neuman, a souligné que ces fonctions luttent directement contre les escrocs qui manipulent les victimes.
CryptoRank (opens in new tab)Le Service national des impôts (NTS) de Corée du Sud cherche à sélectionner un prestataire de conservation privé pour les cryptoactifs saisis. En février, le NTS a accidentellement exposé une seed phrase dans un communiqué de presse, déclenchant un transfert non autorisé de tokens d'une valeur de ~4,8 M$.
Cointelegraph (opens in new tab)Les forces de l'ordre des États-Unis, du Royaume-Uni et du Canada ont lancé l'opération Atlantic pour perturber les fraudes crypto connues sous le nom d'attaques par approval-phishing. Ces arnaques trompent les victimes en leur faisant accorder des permissions de portefeuille via de fausses alertes ou pop-ups, permettant aux criminels de prendre le contrôle des portefeuilles crypto et de déplacer des fonds via des transactions blockchain irréversibles. S'appuyant sur des efforts antérieurs comme le projet Atlas et l'opération Spincaster, cette initiative se concentre sur la perturbation en temps réel des escroqueries, l'avertissement des victimes et des conseils pour sécuriser les portefeuilles compromis et récupérer les actifs volés.
CoinDesk (opens in new tab)Les ordinateurs quantiques les plus puissants atteignent ~1 500 qubits. Pour casser ECDSA, il en faut ~2,3 millions. Les seed phrases (BIP-39) sont protégées par SHA-256 et restent sûres.
CoinDesk (opens in new tab)NFC pour la signature sans fil des transactions, Secure Element ATECC608B, entièrement open source. Support de la passphrase BIP-39.
BitBox (opens in new tab)Clavier QWERTY complet, caméra QR intégrée, slot MicroSD, 100 % air-gapped. Seed XOR intégré pour le chiffrement XOR matériel.
Coinkite (opens in new tab)SLIP-39 n'est plus « un standard réservé à Trezor ». La compatibilité inter-appareils des sauvegardes Shamir réduit la dépendance à un seul fabricant.
Keystone (X) (opens in new tab)Écran haptique pour la vérification tactile de la seed phrase. NFC, Secure Element, support complet SLIP-39. Prix de vente ~169 $.
Trezor (opens in new tab)Un service e-mail tiers a été compromis. Fuite d'adresses e-mail et de noms, mais pas de seed phrases ni de clés privées. L'incident souligne l'importance de la sécurité physique.
Ledger (opens in new tab)