Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / Cointribune /
Crypto : Des failles critiques exposent les plugins IA – la sécurité des actifs numériques en question

Crypto : Des failles critiques exposent les plugins IA – la sécurité des actifs numériques en question

Author:
Cointribune
Published:
2025-05-25 18:00:00
14
3

Les acteurs de la crypto doivent se montrer vigilants : des vulnérabilités majeures viennent d’être découvertes dans des plugins d’IA largement utilisés. Ces failles pourraient permettre des manipulations de marché ou des vols d’actifs – ironique, quand on sait que certains fonds spéculatifs clament utiliser ces mêmes outils pour ’sécuriser’ leurs portefeuilles.

Les détails techniques restent sous embargo, mais les développeurs travaillent sur des correctifs. En attendant, vérifiez vos intégrations et surveillez les transactions suspectes. Le monde de la finance décentralisée n’attend pas les traînards.

Main d’un robot en train d’envoyer une transaction dans une interface de wallet crypto

En bref

  • Les agents IA crypto utilisent MCP, un protocole aussi souple que vulnérable aux attaques ciblées.
  • Des plugins malveillants permettent de détourner les agents IA pour voler clés et fonds crypto.
  • SlowMist a identifié quatre vecteurs d’attaque majeurs à travers un projet pédagogique appelé MasterMCP.
  • Sécuriser plugins, comportements et privilèges doit devenir la priorité absolue des développeurs IA crypto.

Quand l’IA devient la faille : l’émergence d’une nouvelle menace

L’intelligence artificielle s’invite dans la crypto à grande vitesse.Ces agents IA, considéré comme une révolution dans le secteur, ne sont pas des modèles comme GPT-4, mais des, des bots ou des dApps. 

Leur mission ? Prendre des décisions automatisées et exécuter des actions onchain. Le tout à partir d’un protocole central : le Model Context Protocol (MCP).

Diagramme de séquence montrant les vecteurs d’attaque potentiels et les points de risque.

Diagramme de séquence montrant les vecteurs d’attaque potentiels et les points de risque. Source : SlowMist

Le problème, c’est que cette flexibilité fait aussi sa faiblesse.. Il décide quels outils utiliser, quelles fonctions exécuter, comment répondre. Selon SlowMist, cette architecture ouvre une surface d’attaque « incontrôlable sans sandboxing strict ». Despeuvent détourner un agent, injecter des données toxiques ou l’amener à appeler des fonctions externes piégées.

L’expert sécurité Monster Z précise : 

L’empoisonnement des agents et des MCP résulte d’informations malveillantes introduites durant la phase d’interaction. 

En clair, même un agent bien formé peut trahir s’il reçoit une instruction toxique au mauvais moment. Pire : selon lui, cette menace dépasse l’empoisonnement de modèles IA classiques en termes de gravité.

Un système crypto qui peut s’autodétruire de l’intérieur

Les attaques sont diverses, précises et sournoises. SlowMist en documente quatre principales dans son rapport. Le projet MasterMCP les reproduit, pour aider les développeurs à comprendre le danger.

La première, le data poisoning, utilise des plugins comme « banana » pour faire exécuter des tâches absurdes ou détourner l’utilisateur. Ensuite,. La substitution de fonctions, via des commandes comme « remove\_server », remplace des opérations critiques par du code obfusqué. 

Enfin,pour élargir la faille.

Toutes ces attaques partent de plugins non vérifiés. Or dans le monde crypto, tout plugin connecté à un wallet est une porte d’entrée. Guy Itzhaki, CEO de Fhenix, résume bien : 

Ouvrir votre système aux plugins tiers, c’est ouvrir une brèche hors de votre contrôle. 

Derrière un simple assistant IA se cache donc. Et comme le souligne Lisa Loud, directrice de Secret Foundation : « C’est dans les versions bêta qu’on se fait le plus souvent hacker. » 

Reporter la sécurité à plus tard, c’est exposer les utilisateurs à des attaques invisibles mais potentiellement catastrophiques.

Que faire ? Sécuriser l’IA avant qu’elle ne se goinfre de nos cryptos

Face à cette menace, la réaction ne doit pas être la panique, mais. SlowMist recommande un ensemble de mesures techniques accessibles, mais exigeantes. Il faut. Ces mesures doivent être natives, intégrées dès la première ligne de code.

Voici quelques chiffres qui montrent pourquoi il faut agir maintenant :

  • 1 million d’agents IA crypto attendus fin 2025, selon VanEck ;
  • 4 types d’attaques MCP déjà testées par des experts (data poisoning, JSON, override, cross-call) ;.
  • Le projet MasterMCP prouve que ces attaques peuvent être simulées avec quelques lignes de Python ;
  • Une seule faille MCP peut entraîner un vol de clés privées selon SlowMist ;
  • Moins de 10 % des projets IA crypto audités utilisent un environnement isolé ou une sandbox.

Les développeurs doivent également former leurs équipes, sensibiliser leurs utilisateurs et documenter les comportements attendus. Il ne s’agit pas d’arrêter d’utiliser l’IA, mais de ne pas. Mieux vaut un système un peu lent qu’un portefeuille vidé.

Alors que les agents IA menacent nos cryptos, une autre inquiétude monte chez les géants financiers. BlackRock s’interroge : le bitcoin peut-il survivre à l’ère quantique ? Car si les IA peuvent tromper un plugin, un ordinateur quantique pourrait déchiffrer nos clés privées. Et là, plus de blockchain, plus de wallet : juste des données dérobées en silence. La révolution crypto devra aussi survivre à celle de la physique.

Maximisez votre expérience Cointribune avec notre programme ’Read to Earn’ ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved