Semaine d’alerte sur la sécurité des actifs cryptographiques : des affaires de meurtre aux failles des portefeuilles, des risques multiples

Source : CritpoTendencia Titre original : L’assassinat d’un étudiant ukrainien à Vienne déclenche une alerte internationale pour possible vol de cryptomonnaies Lien original :

Le meurtre d’un étudiant ukrainien à Vienne met en lumière les risques liés aux actifs crypto

Les autorités autrichiennes ont arrêté deux citoyens ukrainiens, accusés de torture et d’avoir assassiné un étudiant de 21 ans. L’identité de la victime a été confirmée par les médias locaux comme étant Danylo K., dont le père est adjoint au maire de Kharkiv, en Ukraine. Son corps, complètement carbonisé, a été retrouvé dans sa Mercedes-Benz après avoir été violemment agressé et son portefeuille crypto vidé.

La victime a été découverte tôt le matin du 26 novembre, lorsque la fumée et les flammes de la voiture ont déclenché l’alarme d’un complexe résidentiel voisin. Le corps était méconnaissable à cause des brûlures. La police viennoise a annoncé que les deux suspects — un jeune homme de 19 ans et un homme de 45 ans — ont été arrêtés samedi, trois jours après avoir fui l’Autriche pour l’Ukraine. Bien que le mobile du crime ne soit pas encore confirmé, les enquêteurs indiquent qu’une transaction de retrait a eu lieu sur le portefeuille crypto de l’étudiant, ce qui laisse penser que la cupidité pourrait en être la cause.

Les appels à une grâce de Trump pour les développeurs de portefeuilles crypto s’intensifient

Les appels à la grâce présidentielle pour les développeurs de Samourai Wallet, Keonne Rodríguez et William Lonergan Hill, se multiplient à l’approche de leur incarcération prévue pour début janvier 2026. Les défenseurs du Bitcoin et diverses organisations politiques exhortent l’ancien président américain Donald Trump à intervenir.

Les deux hommes ont été condamnés en novembre à des peines de prison ferme : Rodríguez à 5 ans, Hill à 4 ans, après avoir plaidé coupable de complot pour exploitation d’un service de transfert d’argent non agréé. Les accusations de blanchiment d’argent ont été abandonnées dans le cadre d’un accord, mais la peine reste applicable sauf si une grâce est accordée.

Des figures influentes de la communauté Bitcoin (comme Max Keiser, Marty Bent et Walker America) ont publiquement exprimé leur soutien aux deux développeurs. Zack Shapiro, chercheur au Bitcoin Policy Institute, estime que le dossier fait une application erronée du droit fédéral, confondant logiciel non dépositaire et services financiers traditionnels.

Ledger alerte sur une faille des puces Android pouvant menacer les utilisateurs de portefeuilles Web3

Le fabricant de portefeuilles matériels et société de sécurité Ledger a émis une alerte concernant une faille critique découverte dans les processeurs largement utilisés dans les smartphones Android. Cette faille pourrait permettre à des attaquants ayant un accès physique à l’appareil de compromettre les portefeuilles Web3 basés sur logiciel.

L’équipe de recherche de Ledger, Donjon, a démontré qu’il est possible, via des techniques d’injection de pannes matérielles, de contourner les contrôles de sécurité de base et de prendre le contrôle total de la puce. La société précise que cette découverte n’affecte pas les portefeuilles matériels Ledger, mais met en évidence les limites de la protection des actifs numériques uniquement via un smartphone.

Dans un rapport publié mercredi, Donjon détaille son analyse du Mediatek Dimensity 7300 (MT6878), une puce fabriquée par TSMC présente dans plusieurs modèles Android grand public. Si les failles logicielles ont longtemps été au centre des préoccupations en matière de sécurité mobile, Ledger rappelle que les attaques physiques restent un risque majeur, surtout en raison de la fréquence des pertes ou vols de smartphones.

Le site officiel de Pepe piraté, les utilisateurs redirigés vers des liens malveillants

Le site officiel du memecoin Pepe (PEPE) a été compromis jeudi, des pirates ayant inséré un code malveillant redirigeant les visiteurs vers des liens frauduleux. Selon l’entreprise de cybersécurité Blockaid, le portail a subi une attaque frontale avec l’intégration de composants d’Inferno Drainer, un kit connu pour créer des pages de phishing, vider les portefeuilles et mener des opérations d’ingénierie sociale.

Malgré cet incident, le prix du PEPE n’a pas réagi immédiatement. Le token a même progressé d’environ 4 % sur les dernières 24 heures, bien qu’il affiche un recul cumulé de plus de 77 % sur un an selon CoinGecko.

Cette attaque souligne une nouvelle fois l’importance de la vigilance dans l’écosystème crypto. Les experts recommandent d’éviter de visiter le site Pepe tant que le problème n’est pas résolu.