Les hackers cachent des malwares dans les outils de développement
Les utilisateurs des portefeuilles Atomic et Exodus sont confrontés à une nouvelle menace. Des experts en cybersécurité ont découvert que des hackers téléchargeaient du code malveillant dans des outils populaires utilisés par les développeurs. Ces outils, appelés packages npm, sont souvent utilisés et approuvés par les développeurs du monde entier.
Ce code furtif permet aux attaquants de manipuler silencieusement les fichiers de portefeuille sur les ordinateurs des utilisateurs. Une fois infecté, l’interface du portefeuille semble normale, mais elle envoie secrètement des crypto-monnaies vers des adresses contrôlées par les hackers.
Le rôle dangereux des attaques de la chaîne d’approvisionnement logicielle
Cette méthode est appelée une attaque de la chaîne d’approvisionnement logicielle. Au lieu de cibler directement les utilisateurs, les hackers empoisonnent les outils que les développeurs utilisent pour créer des applications. Une fois l’application contaminée installée, c’est la fin pour les utilisateurs sans méfiance.
Cette stratégie rend les attaques plus difficiles à détecter et devient de plus en plus courante dans le monde de la crypto. Dans ce cas, le code dangereux a été trouvé dans un fichier appelé « pdf-to-office », qui semble inoffensif, mais ne l’était absolument pas.
Les hacks de crypto : un problème de plusieurs milliards de dollars
Les hackers ne ralentissent pas. Les rapports montrent que plus de 2 milliards de dollars ont été perdus dans des hacks de crypto-monnaies au cours des premiers mois de 2025. Bon nombre de ces attaques proviennent de tricks furtifs comme celui-ci, plutôt que des méthodes traditionnelles de piratage.
Les experts avertissent que ce type d’attaque augmentera probablement à mesure que les hackers deviennent plus créatifs. Les utilisateurs de portefeuilles sont conseillés de ne télécharger des applications que depuis des sources officielles et de mettre à jour régulièrement leurs paramètres de sécurité.