Le fabricant de portefeuilles de crypto-monnaie Ledger a déclaré qu’une personne avait glissé du code malveillant dans l’une de ses bibliothèques JavaScript pour voler plus d’un demi-million de dollars aux victimes. La bibliothèque en question est Connect Kit, qui permet aux DApps (applications logicielles décentralisées) de se connecter et d’utiliser les portefeuilles matériels Ledger des gens. Pascal Gauthier, PDG de Ledger, a déclaré dans un message public qu’un ancien employé avait été dupé par une attaque par hameçonnage, ce qui a permis à une personne non autorisée de télécharger un fichier malveillant sur le compte de registre NPM de l’entreprise. «L’attaquant a publié une version malveillante du Ledger Connect Kit (affectant les versions 1.1.5, 1.1.6 et 1.1.7)», a déclaré Gauthier. «Le code malveillant a utilisé un projet WalletConnect rogue pour rediriger les fonds vers un portefeuille de pirate.» Le fichier malveillant était ce que l’on appelle un «vidangeur de crypto» – il siphonne des fonds des portefeuilles numériques. Et étant donné que des dizaines de projets de crypto utilisent la bibliothèque Connect Kit, la perte financière potentielle aurait pu être considérable. Cependant, les dégâts ont été limités car le fichier compromises n’a été en ligne que pendant environ cinq heures et a été actif pendant environ deux heures.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.