La cyberattaque qui menaçait les transactions crypto a été stoppée - Un soulagement pour le marché
Une menace majeure pour l'écosystème crypto vient d'être neutralisée.
Les transactions sécurisées reprennent normalement après l'intervention des experts en cybersécurité.
Protocoles renforcés - Les équipes techniques ont déployé des correctifs en temps record pour contrer l'attaque.
Le marché respire - Les investisseurs peuvent à nouveau effectuer des opérations en toute confiance.
Rappel opportun que même dans la finance décentralisée, quelqu'un doit finalement nettoyer les dégâts - heureusement que les white hats travaillent plus vite que les régulateurs.
Un hack vite stoppé
Imaginez un peu : un compte NPM d’un développeur respecté, piraté, laissant derrière lui des paquets infectés téléchargés… plus d’un milliard de fois ! Pour rappel, il s’agissait d’une technique sournoise consistant à remplacer discrètement les adresses crypto pour détourner les fonds. Un scénario qui rappelle le piratage à 1,5 milliard de dollars de Bybit. Certains experts parlent même de la plus grande attaque logistique jamais tentée, évitée de justesse.
Update on the NPM attack: The attack fortunately failed, with almost no victims.🔒
It began with a phishing email from a fake npm support domain that stole credentials and gave attackers access to publish malicious package updates. The injected code targeted web crypto activity,… https://t.co/Ud1SBSJ52v pic.twitter.com/lOik6k7Dkp
. Guillemet rassure : les utilisateurs de portefeuilles hardware avec signatures claires n’ont jamais été en danger. Mais si vous avez fait des mises à jour NPM récemment, restez vigilants.
. quant au développeur à l’origine du paquet compromis, il avoue avoir été victime d’un hameçonnage sophistiqué, avec un faux site imitant npmjs.com.
XRP à la rescousse !
.
Great to see quick action from Xaman to keep users protected! https://t.co/1nSMhK6Fnk
— David 'JoelKatz' Schwartz (@JoelKatz) September 8, 2025Car oui, cette attaque visait aussi des portefeuilles comme MetaMask, en remplaçant les adresses de transaction. La menace a été neutralisée rapidement, mais l’incident a laissé des traces dans la communauté crypto.
