
La Centrale (place de marché automobiles) vendue à OLX, filiale de Prosus, pour 1,1 milliard d’euros
OLX, filiale de Prosus, entre en négociation exclusive avec Providence en vue de l’acquisition de La Centrale, première marketplace (...)
Ledger faisait de la sécurité son cheval de bataille. La licorne s’est fait dérobé plusieurs milliers de dollars, suite à une attaque pourtant basique, à base de phishing adressé à un ancien employé.
Publié le par
Le fonds en euros EURO+ proposé par Swiss Life a publié une performance annualisée de + 3.60 % en 2024, sans bonus de rendement ni autre artifice marketing. Accessible via le contrat d’assurance-vie monosupport Placement-direct EURO+. Sans frais sur les versements, seulement 0.60% de frais de gestion, ce contrat EURO+ peut être considéré comme étant un des meilleurs plans épargne sans risque.
Ledger : un vol qui pose question
Le pirate informatique à l’origine de l’attaque contre la bibliothèque de connecteurs de Ledger a volé au moins 484 000 dollars, selon la plateforme d’analyse de blockchain Lookonchain. Ledger n’a pas encore confirmé les chiffres, mais l’impact de la faille de sécurité pourrait se chiffrer en centaines de milliers, selon l’entreprise.
La faille de sécurité corrigée
La société française a rapidement corrigé le souci, en 3 heures, en éliminant le code intrusif permettant de récupérer les codes d’accès des clients, sur la base de phishing basique.
UPDATE : The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023
Les connecteurs Ledger comme porte d’entrée
Les utilisateurs de X (Twitter) ont signalé l’incident le 14 décembre , affirmant qu’un connecteur Web3 populaire avait été compromis, permettant à du code malveillant d’être injecté dans plusieurs applications décentralisées (DApps). Les protocoles concernés par l’incident incluent Zapper, SushiSwap, Phantom, Balancer et Revoke.cash, mais les dégâts pourraient être encore plus importants. Selon certains utilisateurs de X, la vulnérabilité pourrait exister dans d’autres programmes similaires qui sont des alternatives à LedgerHQ/connect-kit.
Dernière version corrective
Selon MetaMask, le hack affecte également ses utilisateurs. Le fournisseur de portefeuille a déployé un correctif pour sa plate-forme, affirmant que ses utilisateurs de la dernière version, v2.121.0, devraient pouvoir « effectuer à nouveau des transactions et seront mis à jour automatiquement ». Si vous n’utilisez pas cette version, veuillez actualiser les données de votre site.
Hack corrigé en 3 heures
Près de trois heures après l’incident, Ledger a signalé que la version malveillante du fichier avait été remplacée par la version authentique vers 13h35 UTC. La société avertit ses utilisateurs de « toujours effacer la signature » des transactions, ajoutant que les adresses et les informations présentées sur l’écran du Ledger sont les seules informations authentiques : "S’il y a une différence entre l’écran affiché sur votre appareil Ledger et l’écran de votre ordinateur/téléphone, arrêtez cette transaction immédiatement."
OLX, filiale de Prosus, entre en négociation exclusive avec Providence en vue de l’acquisition de La Centrale, première marketplace (...)
Au premier semestre 2025, le chiffre d’affaires de Beneteau s’est élevé à 404 millions d’euros contre 557 millions d’euros au premier semestre (...)
La Chine, 2e puissance économique mondiale, figurait encore dans la liste des pays en voie de développement. Ce ne sera plus le cas, la Chine (...)
Investir sur des ETF MSCI World ou S&P500 au sein de son PEA est tendance. Et pourtant, l’attrait fiscal du PEA est, en théorie, réservé à (...)
Le secteur de l’informatique quantique décolle enfin ! Et pour les investisseurs, les cours s’envolent déjà !
La banque du Japon (BoJ) a laissé ses taux directeurs inchangés, et en a profité pour indiquer le lancement de son plan de cession de son (...)