Les chercheurs en sécurité ont réussi à neutraliser le trafic destiné à plus de 550 nœuds de commande et de contrôle associés au malware Kimwolf depuis début octobre 2025. La campagne de menace s'est avérée dévastatrice en termes d'ampleur — plus de 2 millions d'appareils Android ont été victimes de compromission, les attaquants exploitant principalement des interfaces ADB (Android Debug Bridge) non sécurisées sur des boîtiers TV non autorisés. Une fois infectés, ces appareils compromis ont été systématiquement réutilisés et revendus dans des réseaux de proxies résidentiels. Cela représente une menace importante pour la chaîne d'approvisionnement dans le paysage plus large de l'infrastructure Web3, car les proxies compromis peuvent être utilisés comme armes pour des activités illicites telles que les opérations de botnet, la collecte de credentials et la manipulation de marché. Les acteurs du secteur doivent effectuer des audits de sécurité approfondis de leur infrastructure réseau et envisager la mise en place de protocoles d'authentification d'appareils plus stricts.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

10 J'aime

Récompense
10
10
Reposter
Partager

Commentaire

0/400

TxFailed

· 01-17 21:30

Ngl, 2 millions d'appareils compromis via ADB non patché, c'est littéralement le pack de démarrage "je vais le réparer plus tard". J'ai déjà vu ce film et la fin n'est jamais bonne pour les réseaux proxy, surtout dans le web3 où tout est déjà assez suspect

Voir l'originalRépondre0

just_another_fish

· 01-17 17:52

C'est vraiment risible, 2 millions d'appareils compromis et on parle encore "de devoir auditer" ? Putain, la box TV avec ADB pas fermée, et ils osent encore se mêler de Web3... Attends, qui utilise encore ce réseau proxy maintenant ?🤔 Combien de projets ont été touchés ? Encore la chaîne d'approvisionnement... Qu'est-ce qu'on peut encore croire dans ce milieu ? 550 nœuds C&C, ça fait peur, mais au fond c'est toujours la même paresse humaine. Putain, si ça impacte la liquidité des pools DeFi, qu'est-ce qu'on fait ? Pourquoi c'est toujours à nous de sécuriser tout, l'infrastructure est aussi pourrie, sérieux ?

Voir l'originalRépondre0

GasOptimizer

· 01-17 03:46

550 nœuds C&C ont été null-route, ça a l'air bien, mais 2 millions d'appareils ont déjà été compromis... cette efficacité est-elle comparable à mon niveau d'optimisation des frais de gas ? Pas vraiment.

Voir l'originalRépondre0

SigmaBrain

· 01-14 23:05

Mec, 2 millions d'appareils Android compromis, c'est vraiment la catastrophe Les vulnérabilités de l'infrastructure Web3 sont vraiment absurdes, on est en 2025 et il y a encore autant d'interfaces ADB exposées Le réseau proxy est pollué, la manipulation du marché est une affaire de minutes, pas étonnant que les arnaques soient si fréquentes récemment En fin de compte, c'est encore les projets qui ne prennent pas la sécurité au sérieux, l'audit n'est qu'une formalité Seuls 550 nœuds C&C ont été coupés, on ne sait pas combien d'autres sont encore derrière

Voir l'originalRépondre0

GateUser-44a00d6c

· 01-14 23:05

nah c'est vraiment le cauchemar de l'infrastructure Web3, 2 millions d'appareils compromis... combien de cybercriminels utilisent encore ces appareils Attends, ces agents vendus sont-ils toujours actifs ? Comment puis-je vérifier que mes nœuds ne sont pas contaminés L'interface adb en mode dénudé, c'est vraiment une erreur, comment se fait-il que certains soient encore aussi négligents D'ailleurs, ces 550 c2 en null-route peuvent-ils vraiment être complètement coupés ? On dirait que les cybercriminels peuvent migrer rapidement Il faut vraiment vérifier sa chaîne d'approvisionnement, j'ai un peu peur

Voir l'originalRépondre0

ApeEscapeArtist

· 01-14 23:02

Mon Dieu, 2 millions d'appareils compromis ? Ce Kimwolf est vraiment impitoyable, il peut même compromettre des boîtiers TV en tant que bots... --- Encore une fois, le pool de proxies est contaminé, cela rend la construction Web3 encore plus difficile à faire confiance --- Donc, qui utilise encore l'interface ADB non cryptée ? Faites-vous votre propre malheur --- Le problème de la chaîne d'approvisionnement est vraiment un cauchemar, parfois vous ne savez même pas de quel boîtier compromis provient votre proxy --- Que 550 C&C soient null routés, c'est vraiment satisfaisant, mais 2 millions d'appareils, c'est déjà effrayant --- Pas étonnant que certains comportements réseau soient si étranges récemment, apparemment ils sont exploités par des acteurs malveillants --- C'est pour ça que je dis que Web3 est encore trop jeune, la conscience de la sécurité de l'infrastructure ne suit pas --- Qui est responsable de ces boîtiers TV ? Ils n'ont pas renforcé la sécurité depuis toutes ces années ? --- Maintenant, ils osent vendre ouvertement des appareils compromis dans le pool de proxies, l'industrie a vraiment besoin d'un renouvellement --- Pas étonnant que mon IP ait été constamment flaguée récemment, il y a tellement de proxies malveillants en activité

Voir l'originalRépondre0

ForkTongue

· 01-14 22:51

Je dois dire que cette affaire est plutôt effrayante, 2 millions d'appareils tombés... C'est vraiment un cauchemar d'infrastructure. La divulgation de l'ADB est vraiment une vieille histoire, y a-t-il encore des gens qui ne s'en méfient pas ? Les investisseurs en herbe s'inquiètent encore des prêts flash en DeFi, mais ils ignorent que la couche proxy est déjà complètement corrompue. Cette attaque sur la chaîne d'approvisionnement menace directement tout l'écosystème, qui peut garantir qu'il n'a pas utilisé de nœuds problématiques... Audits, c'est facile à dire mais difficile à faire, la plupart doivent probablement fermer les yeux. Que représentent 550 C2 coupés, le vrai problème c'est où ces appareils ont fini leur course. La sécurité Web3 est vraiment une course aux armements sans fin, épuisant...

Voir l'originalRépondre0

AltcoinMarathoner

· 01-14 22:51

Tout comme le kilomètre 20 du marathon, les attaques contre l'infrastructure sont l'endroit où la plupart des acteurs abandonnent. Mais c'est précisément à ce moment que les fondamentaux comptent le plus — les audits de sécurité ne sont pas sexy jusqu'à ce qu'ils deviennent existentiels. L'accumulation de nœuds propres > la vente panique de votre portefeuille.

Voir l'originalRépondre0

FloorSweeper

· 01-14 22:49

Ngl, cette histoire de kimwolf crie opportunité pour ceux qui connaissent vraiment l'infrastructure... 2M d'appareils ? C'est juste des mains faibles qui se font liquider de leurs propres réseaux lol

Voir l'originalRépondre0

AirdropBlackHole

· 01-14 22:47

200万 appareils compromis, cette vague de Kimwolf est vraiment féroce... Le plus important, c'est que même des éléments aussi fondamentaux que l'ADB peuvent être infiltrés Le réseau proxy est maintenant devenu le plus grand trou noir, il faut y prêter attention, mes amis Bloquer 550 nœuds C2 ne semble pas suffisant, il faut surtout résoudre le problème de l'authentification des appareils L'infrastructure Web3 est-elle aussi fragile en ce moment ? Je commence à perdre confiance Cette attaque sur la chaîne d'approvisionnement a une signification d'alerte énorme, qui osera encore faire preuve de négligence

Voir l'originalRépondre0

Afficher plus