L'écosystème crypto est à nouveau secoué par une vague de piratages ciblant les comptes X (anciennement Twitter) de projets majeurs. Tron DAO et Curve Finance ont récemment subi des attaques dévastatrices, illustrant les failles de sécurité criantes qui perdurent dans le Web3.
Le 2 mai dernier, le compte X officiel du Tron DAO a été compromis par des pirates. Ceux-ci ont publié une fausse adresse de contrat intelligent, invitant les abonnés à effectuer des paiements en échange de services publicitaires sur le réseau Tron. Selon Tron, cette attaque d’ingénierie sociale a permis aux malfaiteurs de subtiliser l’équivalent de 45 000 $ aux utilisateurs piégés.
Bien que l’équipe de Tron ait rapidement repris le contrôle du compte, elle souligne que l’origine du piratage proviendrait probablement du hack des identifiants d’un membre de leur équipe. Les enquêteurs observent également des similitudes avec le piratage du compte X du New York Post survenu le lendemain, sans pour autant établir de lien formel.
Quelques jours plus tard, le 5 mai, le compte X de Curve Finance, un acteur majeur de la DeFi, a lui aussi été compromis. Un message frauduleux annonçant un faux airdrop de tokens CRV a brièvement été publié, invitant les utilisateurs à s’enregistrer sur un site tiers.
Bien que l’accès au compte ait été rapidement restauré avec l’aide du groupe de cybersécurité SEAL, l’équipe de Curve a révélé que le pirate avait auparavant bloqué certains comptes ayant tenté d’alerter la communauté. À ce jour, aucune faille précise n’a été identifiée, l’origine exacte du hack restant encore « floue » selon les responsables.
Ces événements s’inscrivent dans un contexte plus large de recrudescence des attaques ciblant les comptes X (anciennement Twitter) liés aux cryptomonnaies. Depuis le début de l’année, de nombreux autres cas notables ont été recensés, touchant notamment des personnalités politiques, des start-ups blockchain et même des exchanges.
Alors que l’industrie crypto gagne en maturité, la protection des comptes X – souvent au cœur de la communication des projets – devient un enjeu prioritaire. Les attaques récentes contre Tron DAO et Curve Finance démontrent que même les acteurs les plus expérimentés peuvent être vulnérables aux techniques d’ingénierie sociale.
Pour regagner la confiance de la communauté, pourtant essentielle au développement du Web3, l’écosystème doit désormais évoluer vers des protocoles de sécurité plus robustes. Un défi de taille, mais incontournable pour assurer la résilience à long terme de l’écosystème crypto.
Il est bon de signaler que ces hacks ne touchent pas seulement les comptes crypto, puisque des arnaques crypto avaient été relayées sur le compte Instagram de McDonald’s ou encore sur des comptes de joueurs de foot comme celui de MBappé.
Il est donc essentiel d’aborder avec prudence les liens de ce genre et de se protéger contre ce genre d’attaques. Selon Peckshield, les hacks et arnaques crypto ont coûté 3 milliards de dollars en 2024, avec 71 % des pertes dues à des piratages, souvent relayés via des comptes X compromis
Sur le même sujet :
Charles Ledoux est un spécialiste du Bitcoin et des nouvelles technologies blockchain. Il est diplômé de la Crypto Academy et est également un mineur Bitcoin depuis plus d'un an. Il a écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 2000 articles. Il désire désormais transmettre sa passion pour la crypto au travers de ses articles pour InvestX.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
