Kris Holt
Les autorités néerlandaises arrêtent le développeur présumé du service de mixage de crypto Tornado Cash

Un développeur présumé du service de mixage Tornado Cash a été arrêté aux Pays-Bas. Selon le Fiscal Information and Investigation Service (FIOD), une agence gouvernementale qui enquête sur les délits financiers, l’homme de 29 ans est soupçonné “d’implication dans la dissimulation de flux financiers criminels et la facilitation du blanchiment d’argent par le mélange de crypto-monnaies”. Le suspect devait comparaître aujourd’hui devant un juge.

Le FIOD a commencé à enquêter sur Tornado Cash en juin et sa Financial Advanced Cyber ​​​​Team soupçonne que la plate-forme a été utilisée pour dissimuler le flux de fonds criminels à grande échelle, y compris les gains illicites provenant de hacks et d’escroqueries cryptographiques. L’agence a constaté que, depuis le lancement de la plate-forme en 2019, au moins 1 milliard de dollars de crypto “d’origine criminelle” ont été acheminés via Tornado Cash, le créateur du service étant censé “avoir réalisé des bénéfices à grande échelle grâce à ces transactions”.

Plus tôt cette semaine, le gouvernement américain Tornado Cash, une décision qui interdit à quiconque dans le pays d’effectuer des transactions sur le service. Le département du Trésor a affirmé que plus de 7 milliards de dollars de crypto ont été blanchis via Tornado Cash, dont 455 millions de dollars volés par le collectif de piratage soutenu par l’État nord-coréen.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Crypto 'Mixer' Tornado Cash est mis sur liste noire par le département du Trésor
Crypto ‘Mixer’ Tornado Cash est mis sur liste noire par le département du Trésor

Le département du Trésor a interdit lundi aux Américains d’utiliser la plate-forme de crypto-monnaie Tornado Cash, affirmant que le service a aidé les criminels à blanchir plus de 7 milliards de dollars de devises virtuelles.

La répression était le dernier effort du gouvernement américain pour freiner l’industrie de la cryptographie, alors que les législateurs et les régulateurs sont de plus en plus préoccupés par la volatilité des monnaies virtuelles et leur rôle dans la facilitation du piratage et d’autres crimes. Qualifiant la plateforme de «menace pour la sécurité nationale des États-Unis», le département du Trésor a placé Tornado Cash sur une liste noire d’entités, rendant illégal pour les Américains d’envoyer ou de recevoir de l’argent en utilisant le service.

“Malgré les assurances publiques contraires, Tornado Cash a échoué à plusieurs reprises à imposer des contrôles efficaces destinés à l’empêcher de blanchir des fonds pour des cyber-acteurs malveillants”, a déclaré Brian Nelson, sous-secrétaire au terrorisme et au renseignement financier, dans un communiqué.

Les criminels utilisent depuis longtemps les monnaies virtuelles pour effectuer des transactions anonymes, échangeant des pièces numériques contre de la drogue ou d’autres marchandises illicites. Mais l’anonymat de la cryptographie n’offre pas une sécurité totale : les transactions cryptographiques sont enregistrées sur des registres accessibles au public appelés blockchains, permettant aux responsables de l’application des lois de suivre l’argent.

Des plateformes comme Tornado Cash sont conçues pour rendre ce type de suivi plus difficile. Ces “mixeurs” cryptographiques reçoivent plusieurs flux de transactions, puis les combinent pour masquer l’origine et la destination des fonds. Selon le département du Trésor, Tornado Cash a été utilisé pour blanchir plus de 455 millions de dollars en cryptos volés cette année par des pirates informatiques soutenus par la Corée du Nord appelés le groupe Lazarus.

Un message sur le compte Twitter officiel de Tornado Cash n’a pas été renvoyé. Roman Semenov, l’un des trois fondateurs de l’entreprise, n’a pas répondu à une demande de commentaire.

Depuis son lancement en 2019, Tornado Cash a pris de l’importance en grande partie parce que les enregistrements de la blockchain montrent que les pirates l’ont utilisé pour déplacer des crypto-monnaies volées. Dans des interviews, M. Semenov a défendu le service, affirmant que le logiciel protège la vie privée des commerçants de crypto légitimes qui pourraient être ciblés par des ravisseurs ou des voleurs.

Dans un communiqué, le groupe de défense des cryptomonnaies Coin Center a critiqué l’annonce du département du Trésor, affirmant que Tornado Cash est une plate-forme neutre “qui peut être utilisée à bon ou à mauvais escient comme toute autre technologie”.

“Ce n’est pas un mauvais acteur en particulier qui est sanctionné”, indique le communiqué. “Au lieu de cela, ce sont tous les Américains qui souhaitent utiliser cet outil automatisé afin de protéger leur propre vie privée lors de transactions en ligne.”

Alors que le marché des monnaies numériques s’est développé, le gouvernement fédéral a de plus en plus réprimé les sociétés de cryptographie, qui sont peu réglementées. Tether, une société stablecoin, a été condamnée à une amende l’année dernière par la Commodity Futures Trading Commission pour des déclarations inexactes sur ses réserves, tandis que le ministère de la Justice a porté des accusations de délit d’initié le mois dernier contre un ancien employé de Coinbase, le plus grand échange de crypto américain.

L’échange de crypto-monnaie Kraken fait également l’objet d’une enquête du département du Trésor pour d’éventuelles violations des sanctions américaines.

Le service de mixage de crypto Tornado Cash mis sur liste noire par le département du Trésor
Le service de mixage de crypto Tornado Cash mis sur liste noire par le département du Trésor

Le site Tornado Cash affiché sur un écran d’ordinateur portable et de smartphone disposé à Londres, le mardi 15 mars 2022.

Luc MacGregor | Bloomberg | Getty Images

Le département américain du Trésor a sanctionné lundi le populaire mélangeur de crypto-monnaie Tornado Cash, interdisant aux Américains d’utiliser un service qui, selon le gouvernement, “blanchit le produit des cybercrimes”.

“Malgré les assurances publiques contraires, Tornado Cash a échoué à plusieurs reprises à imposer des contrôles efficaces destinés à l’empêcher de blanchir régulièrement des fonds pour des cyberacteurs malveillants et sans mesures de base pour faire face à ses risques”, a déclaré le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier. Brian Nelson a déclaré dans un communiqué.

Les mélangeurs d’actifs cryptographiques sont conçus pour masquer les pistes de fonds en mélangeant les jetons de quelqu’un avec un pool d’actifs d’autres personnes sur la plate-forme. Ils vont au-delà des plates-formes cryptographiques traditionnelles en dissimulant davantage l’identité des personnes impliquées dans les transactions.

Alors que Tornado Cash est utilisé par certaines personnes comme un moyen légitime de protéger leur vie privée, le gouvernement affirme qu’il encourage les activités illicites, notamment “la facilitation des cambriolages, des programmes de ransomware, de la fraude et d’autres cybercrimes”.

“Les mélangeurs de devises virtuelles qui aident les criminels sont une menace pour la sécurité nationale des États-Unis”, a déclaré le département du Trésor.

Tornado a été utilisé dans certains braquages ​​de crypto de haut niveau cette année, y compris le vol de 615 millions de dollars de jetons de Ronin, un réseau prenant en charge le jeu de jetons non fongible Axie Infinity et une attaque de 100 millions de dollars contre la startup américaine Harmony. Les deux étaient liés par des chercheurs en sécurité au groupe Lazarus, un groupe de piratage soutenu par l’État nord-coréen.

La société d’analyse de la blockchain Elliptic a découvert qu’au moins 1,5 milliard de dollars de produits de crimes tels que les ransomwares, les piratages et la fraude ont été blanchis via Tornado Cash, et que l’intégralité des 100 millions de dollars volés au pont Harmony en juin a été blanchie via le service.

Le Trésor américain a cité un chiffre beaucoup plus élevé pour Tornado Cash, et a déclaré qu’il avait été utilisé pour blanchir plus de 7 milliards de dollars de monnaie virtuelle depuis son lancement en 2019. Ce chiffre fait référence à la valeur totale des actifs cryptographiques qui ont été envoyés via Tornado Cash. .

Certains outils d’analyse de blockchain ont réussi à “démixer” la crypto envoyée via Tornado pour identifier la source des fonds. Elliptic dit qu’il a été en mesure de retracer la crypto volée d’Harmony vers plusieurs nouveaux portefeuilles Ether, par exemple.

Les actions contre Tornado Cash font suite à des sanctions également imposées en mai 2022 à un autre service populaire, Blender.io.

“Les États-Unis continueront de poursuivre les actions contre les mélangeurs qui blanchissent la monnaie virtuelle pour les criminels et ceux qui les assistent”, a déclaré lundi Antony J. Blinken, secrétaire d’État, dans un communiqué.

L’Office of Foreign Assets Control (OFAC), un organisme de surveillance relevant de la compétence du Trésor, a ajouté Tornado Cash et ses adresses de portefeuille crypto associées à sa “liste des ressortissants spécialement désignés”. Toute personne interagissant avec ces adresses de portefeuille pourrait désormais faire face à des sanctions pénales, une source de préoccupation pour certains détenteurs de crypto aux intentions honnêtes.

“Toutes les transactions effectuées par des personnes américaines ou à l’intérieur (ou en transit) des États-Unis qui impliquent des biens ou des intérêts dans des biens de personnes désignées ou autrement bloquées sont interdites, sauf autorisation par une licence générale ou spécifique délivrée par l’OFAC, ou exemptée”, a déclaré le département du Trésor. a dit.

Cependant, l’application d’une telle décision peut être difficile pour le gouvernement et trop restrictive, selon Coin Center, une organisation à but non lucratif axée sur la réglementation de la cryptographie. C’est parce qu’il n’y a pas une seule personne ou entité derrière l’utilisation de Tornado Cash, un outil open source.

L’action semble être la “sanction d’un outil de caractère neutre et qui peut être utilisé à bon ou à mauvais escient comme toute autre technologie”, a écrit Coin Center.

– Dan Mangan et Dawn Kopecki de CNBC ont contribué à ce rapport.

REGARDEZ: Pourquoi les accusations fédérales pour un prétendu stratagème de Ponzi ne sont peut-être que la pointe de l’iceberg

.

Les pirates nord-coréens ciblent cet énorme échange de crypto
Les pirates nord-coréens ciblent cet énorme échange de crypto

Les pirates nord-coréens tentent d’attirer des experts en crypto-monnaie via de fausses offres d’emploi pour la plate-forme d’échange de crypto Coinbase.

Comme le rapporte Bleeping Computer, une campagne orchestrée par le célèbre groupe de piratage nord-coréen Lazarus a été découverte, et sa cible est celle des personnes impliquées dans l’industrie fintech (technologie financière) de plus en plus populaire.

Getty Images

Dans ce qui fait clairement partie d’une attaque d’ingénierie sociale, le groupe de piratage engage une conversation avec des cibles via LinkedIn, ce qui aboutit finalement à la présentation d’une offre d’emploi à la victime potentielle.

Coinbase est une société d’échange de crypto-monnaie de premier plan, donc, à première vue, beaucoup de ceux qui ne sont pas privilégiés par l’attaque seront naturellement intéressés à les ajouter à leur CV. Cependant, si l’attaque devait réussir, les conséquences pourraient entraîner la saisie et le vol de quantités incalculables de portefeuilles cryptographiques.

Hossein Jazi, qui travaille comme chercheur en sécurité pour la société de sécurité Internet Malwarebytes et analyse Lazarus depuis février 2022, a dit Des individus du cybergang se font passer pour des employés de Coinbase. L’escroquerie attire des victimes potentielles en les approchant pour remplir le rôle de « responsable de l’ingénierie, sécurité des produits ».

Si cette personne tombe dans le piège de la fausse offre d’emploi, elle recevra éventuellement des instructions pour télécharger un PDF expliquant le travail dans son intégralité. Cependant, le fichier lui-même est en fait un exécutable malveillant utilisant une icône PDF pour tromper les gens.

Le fichier lui-même s’appelle “Coinbase_online_careers_2022_07.exe”, ce qui semble assez innocent si vous ne le saviez pas mieux. Mais alors qu’il ouvre un faux document PDF créé par les acteurs de la menace, il charge également des codes DLL malveillants sur le système de la cible.

Une fausse offre d'emploi pour Coinbase sous forme de PDF.
Ordinateur Bip/@h2jazi

Après avoir été déployé avec succès sur le système, le logiciel malveillant utilisera alors GitHub comme centre de commande central afin de recevoir des commandes, après quoi il aura libre cours pour mener des attaques sur les appareils qui ont été piratés.

Les services de renseignement américains ont déjà émis des avertissements concernant l’activité de Lazarus dans l’émission de portefeuilles de crypto-monnaie et l’investissement d’applications infectées par des chevaux de Troie, leur permettant ainsi de voler des clés privées.

Et les efforts du groupe ont été pour le moins lucratifs – le FBI a découvert qu’il avait volé une crypto-monnaie d’une valeur de plus de 617 millions de dollars à l’époque.

Cette attaque particulière, qui est liée à un jeu basé sur la blockchain, s’est matérialisée grâce à un autre fichier PDF trompeur, qui a été envoyé sous forme d’offre d’emploi à l’un des ingénieurs de la blockchain. Une fois le fichier ouvert, le système de l’individu a été infecté, ce qui a ensuite permis à Lazarus de localiser une faille de sécurité et d’en tirer un grand profit.

Dans tous les cas, la perspective est effrayante : ouvrir un seul fichier PDF entraînant la compromission de l’ensemble du réseau. Dans le cas de Coinbase, qui gère des milliards de dollars de transactions cryptographiques, on ne peut qu’imaginer quel serait le résultat et les ramifications financières si Lazarus parvenait effectivement à trouver un moyen d’entrer.

Pour le moment, si vous êtes approché par Coinbase à quelque titre que ce soit, il peut être judicieux d’être prudent avant d’ouvrir des fichiers.

Recommandations des éditeurs






Comment les jetons crypto sont devenus aussi dangereux que les cartes de paiement l'étaient autrefois
Comment les jetons crypto sont devenus aussi dangereux que les cartes de paiement l’étaient autrefois

Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.


Le mois dernier, des pirates ont volé environ 100 millions de dollars en crypto-monnaie au pont Harmony blockchain. Cela ressemble à une autre vague de la récente tempête qui a commencé il y a près d’un an. En août 2021, DeFi Poly Network a été violé avec 600 millions de dollars volés sur les comptes d’utilisateurs. Puis, en février 2022, des pirates ont volé 320 millions de dollars aux utilisateurs de la société de trading de crypto Wormhole. Elle a été suivie d’une autre brèche en mars lorsque des pirates ont empoché près de 600 millions de dollars en crypto auprès d’une société de jeux en ligne en exploitant un système de paiement crypto Ronin Network.

Pour les utilisateurs moins avertis, il peut sembler que la technologie blockchain est vulnérable, ce qui n’est pas nécessairement vrai. Par exemple, certains codes de blockchain “de base” tels que Bitcoin peuvent toujours être fiables car ils sont basés sur une cryptographie solide et ont été scrutés par des millions d’utilisateurs, y compris des pirates, pendant plusieurs années. Mais une nouvelle technologie comme Harmony doit être en test bêta pendant des mois, voire des années, avant de pouvoir être considérée comme sûre.

C’est incroyable de voir comment les gens font confiance à leur argent pour un code non testé et non certifié. Les logiciels financiers et de paiement traditionnels subissent des tests excessifs et des certifications de conformité réglementaire avant de passer en production, mais il existe toujours des incidents de sécurité. Mais les logiciels de cryptographie ne sont pas réglementés, il n’existe donc aucune exigence de test ou certification.

La nouvelle ère de la crypto fintech

Il semblerait que la crypto fintech connaisse la même saga que celle vécue par l’industrie des cartes de paiement durant les années 2000 et 2010. Pendant ce temps, les violations de données de cartes surgissaient quotidiennement, exposant des millions d’enregistrements d’informations sensibles des titulaires de carte. Dans de nombreux cas, les pirates ont vendu les données sur le darknet à d’autres gangs criminels pour une «monétisation» supplémentaire. Ces groupes secondaires se sont spécialisés dans la création de fausses cartes en plastique en utilisant des informations de titulaire de carte volées et en les encaissant par des achats en ligne ou en magasin.

L’industrie des cartes de paiement a réprimé ces problèmes de sécurité en créant des normes de sécurité de l’industrie des cartes de paiement (PCI DSS) et en forçant les acteurs tels que les commerçants, les banques et les processeurs de paiement à suivre les règles. Une autre mesure robuste pour lutter contre la fraude par carte de paiement consistait à mettre en œuvre de nouvelles technologies de sécurité des paiements telles que le cryptage point à point, les puces et broches (cartes à puce) et les processeurs de paiement en ligne sécurisés comme PayPal.

La crypto fintech ne dispose pas encore de toutes ces normes et technologies de sécurité. Les pièces et les jetons sont aussi nus et vulnérables que les cartes de paiement en plastique à bandes magnétiques sur lesquelles sont gravés des numéros de compte. Remarque : De telles cartes existent toujours, mais sont beaucoup plus protégées aujourd’hui. Il a fallu plusieurs années à l’industrie des cartes de paiement pour se rendre compte qu’une menace existentielle devait être combattue. Les dernières méga-violations cryptographiques signalent que l’industrie de la blockchain doit le reconnaître et commencer à tirer les leçons de son prédécesseur. Et les utilisateurs doivent être prudents et réfléchir à deux fois avant de confier leur argent à une technologie aventureuse.

Slava Gomzin est directeur des paiements et de la cybersécurité chez Toshiba Global Commerce Solutions et expert en technologie blockchain. Il est l’auteur de Crypto Basics, Piratage du point de vente autre Bitcoin pour les non-mathématiciens. Il est également co-fondateur de la blockchain Lyra.

DataDecisionMakers

Bienvenue dans la communauté VentureBeat !

DataDecisionMakers est l’endroit où les experts, y compris les techniciens travaillant sur les données, peuvent partager des informations et des innovations liées aux données.

Si vous souhaitez en savoir plus sur les idées de pointe et les informations à jour, les meilleures pratiques et l’avenir des données et de la technologie des données, rejoignez-nous sur DataDecisionMakers.

Vous pourriez même envisager de rédiger votre propre article !

En savoir plus sur DataDecisionMakers

La startup Crypto Nomad offre 10% de prime après un piratage de 190 millions de dollars
La startup Crypto Nomad offre 10% de prime après un piratage de 190 millions de dollars

Plus de 2 milliards de dollars ont été volés sur des ponts inter-chaînes jusqu’à présent cette année, selon la société d’analyse cryptographique Chainalysis

Jakub Porzycki | Nurphoto via Getty Images

La société de cryptographie Nomad a déclaré qu’elle offrait aux pirates une prime allant jusqu’à 10 % pour récupérer les fonds des utilisateurs après avoir perdu près de 200 millions de dollars dans un exploit de sécurité dévastateur.

Nomad a supplié les voleurs de restituer tous les fonds dans son portefeuille crypto. Dans un communiqué publié jeudi soir, la société a déclaré qu’elle avait jusqu’à présent récupéré plus de 20 millions de dollars sur le transport.

“La prime est pour ceux qui se présentent maintenant et pour ceux qui ont déjà remboursé des fonds”, a déclaré Nomad.

Nomad a déclaré qu’il n’engagerait aucune action en justice contre les pirates qui restitueraient 90% des actifs qu’ils ont pris, car il considérera ces personnes comme des pirates “chapeau blanc”. Les chapeaux blancs sont comme les “hackers éthiques” dans le monde de la cybersécurité. Ils coopèrent avec les organisations pour les alerter des problèmes de leur logiciel.

Cela vient après qu’une vulnérabilité dans le code de Nomad a permis aux pirates de s’enfuir avec environ 190 millions de dollars de jetons. Les utilisateurs pouvaient saisir n’importe quelle valeur dans le système, puis retirer les fonds, même s’il n’y avait pas suffisamment d’actifs disponibles en dépôt.

La nature du bogue signifiait que les utilisateurs n’avaient pas besoin de compétences en programmation pour l’exploiter. Une fois que d’autres ont compris ce qui se passait, ils se sont entassés et ont mené la même attaque.

Nomad a déclaré qu’il travaillait avec la société d’analyse de blockchain TRM Labs et les forces de l’ordre pour retracer les fonds volés et identifier les auteurs de l’attaque. Il travaille également avec Anchorage Digital, une banque américaine agréée axée sur la garde des crypto-monnaies, pour stocker tous les fonds qui sont restitués.

Le maillon faible

Nomad est ce qu’on appelle un “pont” crypto, un outil qui relie différents réseaux de blockchain. Les ponts sont un moyen simple pour les utilisateurs de transférer des jetons d’une blockchain à une autre, par exemple d’ethereum à solana.

Ce qui se passe, c’est que les utilisateurs déposent des jetons, et le pont génère alors un montant équivalent sous forme « emballée » à l’autre extrémité. Les jetons enveloppés représentent une revendication sur l’original, que les utilisateurs peuvent échanger sur des plates-formes autres que celle sur laquelle ils ont été construits.

Compte tenu de la quantité d’actifs verrouillés à l’intérieur des ponts – ainsi que des bogues les rendant vulnérables aux attaques – ils sont connus pour être une cible attrayante pour les pirates.

“Actuellement, ces ponts accumulent beaucoup d’argent”, a déclaré à CNBC Adrian Hetman, responsable technique de la société de sécurité crypto Immunefi.

“Lorsqu’il y a beaucoup d’argent dans certains endroits, les pirates ont tendance à y trouver une vulnérabilité et à voler cet argent.”

L’attaque Nomad était le huitième piratage cryptographique le plus important de tous les temps, selon la société d’analyse de blockchain Elliptic. Il y avait plus de 40 pirates informatiques impliqués, dont l’un a gagné un peu moins de 42 millions de dollars, a déclaré Elliptic.

L’exploit porte le montant total volé sur les ponts inter-chaînes cette année à plus de 2 milliards de dollars, selon la société de sécurité cryptographique Chainalysis. Sur 13 hacks distincts, le plus important était une attaque de 615 millions de dollars contre Ronin, un réseau lié au jeu crypto controversé Axie Infinity.

Dans un piratage séparé mardi, environ 5,2 millions de dollars en pièces numériques ont été volés dans près de 8 000 portefeuilles connectés à la blockchain solana.

.

Les actions de Coinbase montent en flèche grâce aux commerçants de mèmes et à l'accord de crypto BlackRock
Les actions de Coinbase montent en flèche grâce aux commerçants de mèmes et à l’accord de crypto BlackRock

Les actions de Coinbase ont grimpé en flèche jeudi après que l’échange de crypto a annoncé un partenariat avec BlackRock qui permettra à ses clients institutionnels d’acheter du bitcoin.

Les actions de Coinbase ont augmenté de 10 %. Plus tôt dans la journée, ils ont bondi d’environ 40 %.

Les services de l’offre Prime de la société seront disponibles pour les clients de la plateforme de gestion de portefeuille de BlackRock pour les investisseurs institutionnels, Aladdin, a indiqué la société sur son blog. Coinbase fournira des capacités de crypto trading, de garde, de prime brokerage et de reporting. BlackRock est le plus grand gestionnaire d’actifs au monde avec plus de 8 000 milliards de dollars sous gestion.

Le téléscripteur COIN est également devenu l’un des noms les plus mentionnés jeudi sur la salle de discussion WallStreetBets de Reddit, dépassant la popularité de GameStop sur le forum en ligne, selon le fournisseur de données alternatif Quiver Quantitative.

Le logo de Coinbase Global Inc, le plus grand échange de crypto-monnaie américain, est affiché sur le jumbotron Nasdaq MarketSite et d’autres à Times Square à New York, États-Unis, le 14 avril 2021.

Shannon Stapleton | Reuter

“Nos clients institutionnels sont de plus en plus intéressés par une exposition aux marchés des actifs numériques et se concentrent sur la manière de gérer efficacement le cycle de vie opérationnel de ces actifs”, a déclaré Joseph Chalom, responsable mondial des partenariats stratégiques de l’écosystème chez BlackRock, dans un communiqué. Le partenariat leur permettra de “gérer leurs expositions au bitcoin directement dans leurs flux de travail de gestion de portefeuille et de négociation existants”.

Cet intérêt est un phare dans la nuit pour la communauté crypto. L’industrie a subi une multitude de piratages et de violations, y compris des attaques contre Solana et Nomad cette semaine seulement. La crypto a également diminué avec la vente plus large d’actifs risqués et est encore plus handicapée par la contagion financière qui a résulté de l’effondrement de Terra au printemps. De nombreux investisseurs soutiennent que l’adoption institutionnelle est essentielle pour accroître la maturité, la stabilité et le prix du bitcoin et peut-être du marché plus large de la cryptographie.

Les actions de Coinbase se sont déchirées ces derniers temps et les analystes ne savent pas pourquoi. L’action a bondi de 20% mercredi. Les actions étaient toujours en baisse de près de 70% pour 2022 jusqu’à la clôture de mercredi.

Le saut inhabituel de Coinbase cette semaine pourrait être lié au fait que les investisseurs pariaient contre l’action se bousculant pour couvrir leurs positions courtes, une soi-disant compression courte. Plus de 22% des actions de Coinbase disponibles à la négociation sont vendues à découvert, selon FactSet. Ainsi, au fur et à mesure que le stock a couru, ces investisseurs doivent racheter les actions pour couvrir leurs pertes, alimentant davantage les gains.

Malgré la catastrophe du marché et la baisse du cours de l’action Coinbase, Citi l’a qualifié jeudi de “pétillement avant le grésillement” et a déclaré qu’il était à l’affût d’un renversement des actions au cours des trois prochains mois.

“Il y a de bons développements qui se préparent”, a déclaré l’analyste Peter Christiansen dans une note aux investisseurs, citant une réglementation potentielle sur les pièces stables et la transition tant attendue d’Ethereum vers la preuve de participation.

— Yun Li de CNBC a contribué au reportage.

.

Les pirates attaquent la crypto solana et volent des millions
Les pirates attaquent la crypto solana et volent des millions

Le logo de la plateforme de crypto-monnaie Solana.

Jakub Porzycki | OnlyPhoto via | Getty Images

Près de 8 000 portefeuilles numériques ont été vidés d’un peu plus de 5,2 millions de dollars en pièces numériques, y compris le jeton sol de Solana et USD Coin (USDC), selon la société d’analyse blockchain Elliptic. Le compte Twitter Solana Status a confirmé l’attaque, notant que mercredi matin, environ 7 767 portefeuilles avaient été touchés par l’exploit. L’estimation d’Elliptic est légèrement supérieure à 7 936 portefeuilles.

Le jeton sol de Solana, l’une des plus grandes crypto-monnaies après le bitcoin et l’éther, a chuté d’environ 8 % au cours des deux premières heures suivant la détection initiale du piratage, selon les données de CoinMarketCap. Il est actuellement en baisse d’environ 1 %, tandis que le volume des échanges a augmenté d’environ 105 % au cours des dernières 24 heures.

À partir de mardi soir, plusieurs utilisateurs ont commencé à signaler que les actifs détenus dans des portefeuilles “chauds” – c’est-à-dire des adresses connectées à Internet, y compris Phantom, Slope et Trust Wallet – avaient été vidés de leurs fonds.

Fantôme a dit sur Twitter qu’il enquête sur la “vulnérabilité signalée dans l’écosystème solana” et ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Cabinet d’audit blockchain OtterSec a tweeté que le piratage a affecté plusieurs portefeuilles “sur une grande variété de plates-formes”.

Le scientifique en chef d’Elliptic, Tom Robinson, a déclaré à CNBC que la cause profonde de la violation n’est toujours pas claire, mais “elle semble être due à une faille dans certains logiciels de portefeuille, plutôt que dans la blockchain solana elle-même”. OtterSec a ajouté que les transactions étaient signées par les propriétaires réels, “suggérant une sorte de compromis de clé privée”. Une clé privée est un code sécurisé qui permet au propriétaire d’accéder à ses avoirs cryptographiques.

L’identité de l’attaquant est encore inconnue, tout comme la cause première de l’exploit. La brèche est en cours.

“Des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur des portefeuilles épuisés sur solana”, selon Solana Statutun compte Twitter qui partage les mises à jour pour l’ensemble du réseau solana.

Le réseau solana encourage fortement les utilisateurs à utiliser des portefeuilles matériels, car il n’y a aucune preuve que ceux-ci ont été impactés.

“Ne réutilisez pas votre phrase de départ sur un portefeuille matériel – créez une nouvelle phrase de départ. Les portefeuilles vidés doivent être traités comme compromis et abandonnés”, lit un tweet. Les phrases de départ sont une collection de mots aléatoires générés par un portefeuille cryptographique lors de sa première configuration, et il donne accès au portefeuille.

Une clé privée est unique et relie un utilisateur à son adresse blockchain. Une phrase de départ est une empreinte digitale de tous les actifs de la blockchain d’un utilisateur qui est utilisée comme sauvegarde si un portefeuille crypto est perdu.

L’incident survient un jour après le piratage de 200 millions de dollars du pont blockchain Nomad. C’est la dernière crise qui s’est emparée du marché de la cryptographie ces dernières semaines.

“Quatre adresses sont actuellement liées au pirate informatique, bien loin du” pillage décentralisé “d’hier, qui impliquait plus de 120 utilisateurs individuels”, a déclaré l’investisseur et analyste crypto Miles Deutscher. “Cela implique que c’est une partie singulière qui a mené l’exploit SOL, bien que les détails spécifiques restent ambigus.”

Le réseau Solana était considéré comme l’un des nouveaux venus les plus prometteurs sur le marché de la cryptographie, avec des bailleurs de fonds comme Chamath Palihapitiya et Andreessen Horowitz le vantant comme un challenger pour Ethereum avec des temps de traitement des transactions plus rapides et une sécurité renforcée. Mais il a été confronté à une série de problèmes ces derniers temps, notamment des temps d’arrêt pendant les périodes d’activité et une perception d’être plus centralisé qu’Ethereum. Une panne majeure en juin a mis la plateforme Solana hors ligne pendant plusieurs heures.

Ether, le jeton natif de la blockchain Ethereum, a grimpé de 6 % en 24 heures.

.

Voyager Digital, partenaire crypto de NWSL, ferme ses portes
Voyager Digital, partenaire crypto de NWSL, ferme ses portes

Le partenaire crypto de NWSL n'est plus en activité

Le partenaire crypto de NWSL n’est plus en activité
photo: Getty Images

Il n’a pas fallu beaucoup de connexion avec les étoiles pour comprendre que toute la crypto était une bulle qui allait éclater. Vous avez tendance à savoir quand les connards riches poussent des conneries sur ceux qui n’ont pas beaucoup d’argent afin que les premiers puissent prendre le peu que les seconds ont laissé que quelque chose se trame. Compte tenu de la façon dont les sports au lit sont immédiatement devenus crypto, il n’allait jamais s’en sortir indemne.

L’espoir, bien sûr, était qu’un propriétaire milliardaire prenne un bain ou peut-être un athlète au franc-parler. Nous avons vu Odell Beckham gagner environ 18 cents lors de sa saison en 2021, bien que Beckham ne soit pas quelqu’un que vous choisiriez comme méritant un karma financier. Ces gars-là font leurs propres choix et parfois ils ne finissent pas bien. Beckham a gagné assez dans le passé pour s’en sortir.

la premier sport à prendre un coup, malheureusement, ce que le NWSL. La ligue avait a conclu un accord avec Voyager Digital avant cette saisonet alors regardé l’entreprise faire faillite. La moitié de la transaction devait être versée en crypto aux joueurs de la ligue sur leurs propres comptes. C’est l’argent que la ligue et les joueurs n’obtiendront pas, mais ils ont le vrai argent pour cette saison. Le règlement de la faillite verra probablement ces comptes personnels non remplis, et le reste des années sur l’accord ira pouf. Espérons qu’aucun joueur ne comptait vraiment sur cet argent crypto pour quoi que ce soit.

La NWSL devrait aller bien, car ils peuvent toujours trouver un nouveau sponsor pour la saison prochaine et au-delà – et il devrait y avoir encore plus de ligne après la Coupe du monde en 2023. Bien que ce ne soit pas le premier domino, ce ne sera certainement pas le cas. le dernier Cela devrait également être un avertissement pour les ligues les plus florissantes du monde, en particulier la WSL, qui devrait voir un regain d’entreprises souhaitant attacher leur nom à la suite du triomphe de l’Angleterre à l’Euro 2022. Ni la NWSL ni la WSL ne sont tout à fait dans un position où chaque dollar ou livre ne compte pas, en particulier ceux qui disparaissent dans l’éther de la faillite et du charlatan.

.