Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Piratage de ZEROBASE : L’interface utilisateur compromise par des hackers

Piratage de ZEROBASE : L’interface utilisateur compromise par des hackers

Author:
CryptopolitanFR
Published:
2025-12-13 06:40:10
8
1

Des pirates informatiques ont compromis l'interface utilisateur de ZEROBASE.

Une faille de sécurité majeure vient d'être exploitée sur ZEROBASE, mettant en lumière les vulnérabilités persistantes de la DeFi.

Les attaquants ont ciblé l'interface frontale de la plateforme, contournant les mécanismes de protection pour accéder à des fonctions sensibles. Cette intrusion soulève des questions urgentes sur les standards de sécurité dans un écosystème où les volumes dépassent régulièrement les milliards.

Impact immédiat et réaction du marché

Les tokens natifs de projets similaires ont immédiatement subi une pression vendeuse, rappelant que la confiance reste le premier collateral dans la finance décentralisée. Les équipes de sécurité travaillent actuellement à isoler la brèche et à sécuriser les fonds restants, tandis que les utilisateurs sont invités à révoquer toutes les autorisations accordées à la plateforme.

Le paradoxe de la sécurité DeFi

Cet incident illustre le dilemme permanent entre innovation frénétique et infrastructure robuste. Alors que les protocoles multiplient les fonctionnalités pour attirer les liquidités, les surfaces d'attaque s'élargissent proportionnellement. Une ironie amère pour des écosystèmes qui promettent de « bank the unbanked » tout en reproduisant les failles des systèmes traditionnels.

La régulation comme spectre menaçant

Chaque piratage majeur renforce les arguments des régulateurs comme l'AMF français, qui pointent depuis longtemps l'immaturité des contrôles dans la DeFi. L'industrie devra maintenant démontrer sa capacité à s'auto-corriger rapidement, sous peine de voir s'accélérer les initiatives législatives contraignantes.

Le timing est particulièrement cruel : au moment où certains indices suggèrent un retour de l'appétit pour le risque, ce rappel à la réalité pourrait refroidir les ardeurs des investisseurs institutionnels. Parfois, le plus grand risque n'est pas la volatilité des marchés, mais la solidité du code censé protéger vos actifs.

Une attaque frontale sur l'interface Zerobase entraîne une perte de 240 000 $

Selon la plateforme de cybersécurité blockchain HashDit, l'adresse dutracmalveillant lié à l'dent a étédentcomme étant 0x0dd28fd7d343401e46c1af33031b27aed2152396. Letraca été spécifiquement conçu pour détourner les connexions de portefeuilles ettracles jetons approuvés.

Le piratage de Zerobase différait des attaques classiques contre lestracintelligents, car une compromission de l'interface utilisateur ne nécessite pas d'intrusion pour altérer la sécurité de la blockchain. Un pirate peut manipuler l'interface et y ajouter du code malveillant afin d'intercepter des transactions ou de rediriger des actifs une fois les autorisations obtenues.

Ces attaques se produisent au niveau de l'interface utilisateur, ce qui les rend difficiles à détecter pour les utilisateurs non techniquescash même lorsque leurs fonds sont détournés. Lookonchain a exhorté les utilisateurs concernés à vérifier immédiatement les autorisations de leur portefeuille et à utiliser revoke.cash ou des services similaires pour supprimer toute autorisation detracsuspecte ou inutile.

Zerobase a reconnu le problème dans un message sur X, avertissant les utilisateurs qui avaient interagi avec letracmalveillant et ajoutant qu'elle avait mis en place des mesures de protectionmatic pour les portefeuilles affectés.

« Lorsque vous accédez à ZEROBASE Staking, si votre portefeuille est détecté comme ayant interagi avec cetrac, le système bloqueramaticles dépôts et les retraits jusqu'à ce que l'autorisation dutracd'hameçonnage soit révoquée », a écrit la société.

L'équipe de Binance Wallet a également confirmé avoir bloqué le domaine du site web soupçonné d'héberger des activités malveillantes. Elle a également mis sur liste noire lestracconcernés afin de prévenir d'autres risques d'autorisation et enverramaticdes alertes aux utilisateurs touchés dans les 30 minutes, les invitant à vérifier leurs autorisations.

« Nous continuerons de suivre la situation et de prendre les mesures nécessaires pour garantir la sécurité des utilisateurs. Nous vous tiendrons informés dès que possible », a indiqué l'équipe Binance .

Binance devra répondre à des questions après la découverte du piratage d'Upbit

L'incident Zerobase dent Binance fait l'objet d' un examen minutieux concernant sa réponse au piratage de la plateforme Upbit fin novembre. Cryptopolitan a rapporté que les autorités de régulation sud-coréennes ont accusé la plus grande plateforme d'échange au monde en termes de volume de ne s'être que partiellement conformée à la demande de gel des comptes formulée par Upbit.

Le 27 novembre, des pirates informatiques ont dérobé une quantité importante d'actifs numériques sur la plateforme d'échange et ont ensuite blanchi les fonds via plus d'un millier de portefeuilles. Le même jour, la police sud-coréenne et Upbit ont officiellement demandé Binance de geler environ 470 millions de wons de jetons solana volés, tracà sa plateforme.

Binance n'a gelé qu'environ 80 millions de wons, soit environ 17 % du montant demandé, invoquant la nécessité de « vérifier les faits » avant toute action. Les autorités sud-coréennes ont été informées du gel effectif vers minuit le 27 novembre, soit 15 heures après le dépôt de la demande initiale.

Upbit a révélé par la suite que les auteurs de l'attaque avaient exploité une faille de sécurité dans son portefeuille en ligne basé sur Solana, détournant des fonds de 24 jetons de l'écosystème Solana en moins d'une heure. Les pertes liées à cette attaque ont été estimées à 44,5 milliards de wons, soit environ 33 millions de dollars à l'époque. 

La plateforme a confirmé par la suite que toutes les pertes des clients seraient couvertes par ses réserves internes, cherchant ainsi à rassurer les utilisateurs face aux inquiétudes croissantes concernant la sécurité de la plateforme.

Dans un autre incident de sécurité blockchain, distinct mais lié au précédent, la société CertiK a détecté vendredi des dépôts suspects de Tornado Cash liés à des retraits anormaux de 0G Labs. 

🚨 Alerte piratage

Deux projets ont été piratés simultanément.

1. Hier, le système d'alerte CertiK a détecté des dépôts Tornado Cash tracà des retraits anormaux provenant dutracde récompense 0G Labs.

2. Des pirates informatiques ont compromis l'interface de Zerobase et ont dérobé les fonds de plus de 270 utilisateurs, pour un montant total de… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 12 décembre 2025

Une entité nondenta effectué un retrait d'environ 520 000 jetons 0G, d'une valeur d'environ 516 000 $, en utilisant une fonction de retrait d'urgence privilégiée. Les fonds ont d'abord été transférés à l'adresse 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.

Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.