Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptonewsFR /
Vos cryptomonnaies sont en danger : L’attaque supply chain du registre NPM explose toutes les prévisions

Vos cryptomonnaies sont en danger : L’attaque supply chain du registre NPM explose toutes les prévisions

Author:
CryptonewsFR
Published:
2025-09-09 14:00:00
19
1

ALERTE MAXIMUM : Les portefeuilles crypto subissent des attaques coordonnées via des dépendances npm compromises.

Comment l'infection se propage

Des packages JavaScript populaires injectent désormais des scripts malveillants qui siphonnent les seeds phrases et clés privées. La menace bypasse toutes les protections conventionnelles en exploitant la confiance des développeurs dans les registres open-source.

Les conséquences financières

Des millions d'euros évaporés en quelques heures - et ce n'est que le début. Les exchanges rapportent des transactions suspectes massives tandis que les détenteurs particuliers découvrent leurs portefeuilles vidés sans avertissement.

Protection immédiate requise

Révisez d'urgence vos dépendances logicielles, vérifiez les hashs de installation et isolez les environnements de développement. La course est lancée contre des acteurs sophistiqués qui profitent de la complexité croissante des stacks techniques.

Le secteur crypto montre une fois de plus sa vulnérabilité aux vecteurs d'attaque non financiers - comme si les ponzis algorithmiques ne suffisaient pas déjà à donner des ulcères aux régulateurs.

Best Wallet : la meilleure solution pour conserver des cryptomonnaies

Tandis que la communauté des développeurs fut confrontée temporairement à un défi avec le hack NPM, cela fait émerger de nouvelles solutions. Best Wallet est idéal dans de telles situations. Une interface intuitive, un haut degré de lisibilité des transactions et une.

Avec son jeton natif $BEST, toujours disponible en prévente, Best Wallet. On y retrouve de nombreuses fonctionnalités : airdrops, launchpad, staking, swap cross-chain et bien plus encore. Avec plusieurs centaines de milliers d’utilisateurs et un système de sécurité perfomant, Best Wallet est une option de choix pour faire face à des évènements futurs similaires.

Découvrez la prévente de BEST

Les crypto-actifs représentent un investissement risqué.

Hack NPM : JavaScript pour cibler les utilisateurs cryptos

C’est une attaque d’une ampleur inédite qui a pris place le lundi 8 septembre. Unea pris place. En effet, des utilisateurs malveillants ont intégré des malwares dans 18 packages JavaScript, hébergés sur le registre NPM, qui sont communément utilisés dans l’industrie crypto (2 milliards de téléchargements hebdomadaires).

Avec un e-mail de phising, un développeur NPM fut compromis, permettant la

🚨There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…

— Charles Guillemet (@P3b7_) September 8, 2025

Charles Guillemet, CTO de Ledger, a informé très rapidement la communauté de la situation. Le code injecté dans les packages JavaScript permettaient aux attaquants de, notamment avec les portefeuilles, par la modification des adresses cibles, redirigeant les fonds à destination des attaquants.

, bien que cela fut réglé rapidement avec la suppression des versions malveillantes. Heureusement, cette attaque fut détectée en moins de 5 minutes. Cela aurait pu conduire à la parte de plusieurs dizaines de millions de dollars dans l’industrie. Finalement, moins de 500 dollars de pertes on-chain.

INTEL: The largest NPM supply chain attack in history has so far netted less than $500 pic.twitter.com/unfj6fjEup

— Solid Intel

📡

(@solidintel_x) September 9, 2025

Modification des usages et prise de conscience : le Web 3 n’est pas infaillible

Dans le cadre de cette attaque, ce sont les wallets hébergés en ligne (sur navigateur) qui étaient les plus sensibles, les transactions pouvant être interceptées. Présent sur de nombreuses blockchains,Par exemple, la plateforme Swissborg confirme, avec son partenaire, une perte de 41,5 millions de dollars dans le cadre du programme Earn.

Dans ce contexte, détenir ses actifs sur un hardware wallet était bien plus sécurisé, les fonds hors de portée, tout en surveillant ses transactions. Toutefois, avec un CEX, une seule mauvaise manipulation pouvait. Dans ce cadre, des recommandations ont été publiées par Vercel.

Ainsi, un tel évènement pourrait réorienter les usages, et faire prendre conscience que le Web 3 n’est pas un. Bien au contraire, la décentralisation et l’open-source peuvent augmenter les probabilités de perdre ses fonds malgré de nombreux entreprises d’audits et une sécurisation pro-active des protocoles.

Les informations présentées dans cet article ne constituent en aucun cas un conseil en investissement. Elles sont fournies à des fins exclusivement informatives. Le marché des crypto-actifs demeure hautement volatil et comporte des risques significatifs de pertes. Il est recommandé aux lecteurs de n’investir que les montants qu’ils peuvent se permettre de perdre, et de procéder à leurs propres recherches avant toute prise de position sur les marchés.

Pour aller plus loin sur le sujet :

  • Ethereum plafonne sous 4 500 $ : les sorties ETF grippent la dynamique haussière
  • ETF Chainlink (LINK) : Grayscale dépose un dossier auprès de la SEC
  • Le Kazakhstan pousse pour une réserve nationale de crypto à l’horizon 2026

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved