{"id":253,"date":"2025-04-01T23:09:45","date_gmt":"2025-04-01T23:09:45","guid":{"rendered":"https:\/\/365crypto.org\/fr\/?p=253"},"modified":"2025-04-01T23:09:45","modified_gmt":"2025-04-01T23:09:45","slug":"un-hacker-vide-70-millions-de-dollars-de-la-plateforme-de-paiement-upcx","status":"publish","type":"post","link":"https:\/\/365crypto.org\/fr\/2025\/04\/01\/un-hacker-vide-70-millions-de-dollars-de-la-plateforme-de-paiement-upcx\/","title":{"rendered":"Un hacker vide 70 millions de dollars de la plateforme de paiement UPCX"},"content":{"rendered":"\n

Lors d’une importante violation de s\u00e9curit\u00e9, une entit\u00e9 non autoris\u00e9e a siphonn\u00e9 environ 70 millions de dollars d’actifs num\u00e9riques de la plateforme de paiement open-source UPCX. L’incident a \u00e9t\u00e9 signal\u00e9 le 1er avril par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Cyvers, qui a d\u00e9tect\u00e9 une activit\u00e9 suspecte impliquant 18,4 millions de tokens UPC.<\/p>\n\n\n\n

D\u00e9tails de la violation<\/strong><\/p>\n\n\n\n

Cyvers a rapport\u00e9 qu’une partie inconnue avait acc\u00e9d\u00e9 \u00e0 une adresse UPCX et mis \u00e0 jour son contrat ProxyAdmin. Cette modification a permis \u00e0 l’attaquant d’ex\u00e9cuter des fonctions administratives, entra\u00eenant des retraits de fonds de trois comptes de gestion diff\u00e9rents. \u00c0 ce jour, les tokens vol\u00e9s n’ont pas \u00e9t\u00e9 \u00e9chang\u00e9s contre d’autres cryptomonnaies.<\/p>\n\n\n\n

R\u00e9ponse d’UPCX<\/strong><\/p>\n\n\n\n

En r\u00e9action \u00e0 la violation, UPCX a suspendu toutes les activit\u00e9s de d\u00e9p\u00f4t et de retrait pour \u00e9viter d’autres transactions non autoris\u00e9es. La plateforme a assur\u00e9 aux utilisateurs que leurs actifs restaient prot\u00e9g\u00e9s et a lanc\u00e9 une enqu\u00eate approfondie sur l’incident. Malgr\u00e9 ces assurances, la valeur du token UPC a chut\u00e9 de 7%, passant de 4,06 $ \u00e0 3,77 $.<\/p>\n\n\n\n

Avis des experts<\/strong><\/p>\n\n\n\n

Meir Dolev, cofondateur et directeur technologique chez Cyvers, a soulign\u00e9 que la cause principale de l’attaque est toujours en cours d’investigation. Cependant, il a not\u00e9 que de tels incidents r\u00e9sultent souvent de donn\u00e9es d’identification compromises ou de m\u00e9canismes de contr\u00f4le d’acc\u00e8s d\u00e9fectueux. Dolev a pr\u00e9cis\u00e9 que des sch\u00e9mas d’attaque similaires avaient \u00e9t\u00e9 observ\u00e9s dans des exploits pr\u00e9c\u00e9dents, o\u00f9 l’acc\u00e8s aux r\u00f4les administratifs critiques permettait des mises \u00e0 jour malveillantes et des drainages de fonds.<\/p>\n\n\n\n

Implications pour l’industrie<\/strong><\/p>\n\n\n\n

Cette violation souligne la n\u00e9cessit\u00e9 urgente de renforcer les mesures de s\u00e9curit\u00e9 dans le secteur de la cryptomonnaie. Rien qu’en mars, la valeur totale des crypto-actifs vol\u00e9s par des piratages a atteint 33 millions de dollars. L’incident UPCX double ce chiffre, mettant en \u00e9vidence les vuln\u00e9rabilit\u00e9s qui doivent \u00eatre abord\u00e9es pour prot\u00e9ger les actifs num\u00e9riques et maintenir la confiance des utilisateurs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Lors d’une importante violation de s\u00e9curit\u00e9, une entit\u00e9 non autoris\u00e9e a siphonn\u00e9 environ 70 millions de dollars d’actifs num\u00e9riques de……<\/p>\n","protected":false},"author":33,"featured_media":254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[367,370,372,368,373,371,365,366,369],"class_list":["post-253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles","tag-acces-non-autorise","tag-alerte-de-securite-cyvers","tag-exploitation-du-contrat-proxyadmin","tag-piratage-upcx","tag-protection-des-actifs-numeriques","tag-securite-blockchain","tag-violation-des-tokens-upc","tag-vol-de-70-millions-de-dollars-en-crypto","tag-vulnerabilite-des-plateformes-de-cryptomonnaie"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/fr\/wp-content\/uploads\/sites\/11\/2025\/04\/DALL\u00b7E-2025-03-23-12.25.54-A-cartoon-style-illustration-of-a-high-tech-digital-vault-representing-cryptocurrency-security.-On-one-side-a-hacker-in-a-dark-hoodie-surrounded-by-.webp","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/comments?post=253"}],"version-history":[{"count":1,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/253\/revisions"}],"predecessor-version":[{"id":255,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/253\/revisions\/255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media\/254"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media?parent=253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/categories?post=253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/tags?post=253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}