Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Ví Holdstation piraté 462.000 USDT : Voici comment le hacker a contourné la MFA, retirant l'argent en 2 minutes

TapChiBitcoin
Incidents de sécurité
WLD3,27%
BNB3,68%
DEFI3,21%

26/02/2026 – Le projet de portefeuille intelligent DeFAI Holdstation basé au Vietnam (construit sur Worldcoin et BNB Chain) a confirmé avoir été victime d’une attaque sérieuse de la chaîne d’approvisionnement dans la nuit du 25/02/2026. La perte totale enregistrée s’élève à 462 000 USDT.

C’est la deuxième faille de sécurité du projet en 2026, après une perte d’environ 100 000 USD en janvier.

Attaque de la chaîne d’approvisionnement : pas contre le smart contract mais contre l’infrastructure de distribution

Selon une déclaration officielle, le hacker n’a pas pénétré directement dans le portefeuille utilisateur ou le contrat intelligent. Holdstation et l’auditeur Verichains affirment que les smart contracts restent sécurisés.

Au lieu de cela, l’attaquant a ciblé l’infrastructure de distribution de l’application – le point de livraison des mises à jour pour les utilisateurs.

Plus précisément, le hacker a :

Après avoir pris le contrôle de l’infrastructure, l’attaquant a modifié le fichier JavaScript dans la version officielle de l’application, insérant un code malveillant sous forme de porte dérobée. Lors de la mise à jour, les utilisateurs ont involontairement installé une version infectée.

Mécanisme de retrait “silencieux”

Le code malveillant est conçu pour fonctionner immédiatement après l’installation :

Ce qui a permis à de nombreux portefeuilles d’être vidés en quelques minutes seulement après la diffusion de la mise à jour infectée.

Réaction d’urgence de Holdstation en 30 minutes

Selon la chronologie publiée (UTC+7) :

Ensuite, Holdstation a collaboré avec Verichains pour analyser les données on-chain et recueillir des preuves pour l’enquête.

La perte totale actuellement confirmée s’élève à 462 000 USDT.

Engagement à rembourser 100% aux utilisateurs

Holdstation s’engage à rembourser la totalité de la valeur des actifs affectés. Les utilisateurs doivent remplir le formulaire officiel à l’adresse :

https://forms.gle/9FriUzFWHx6ZPXCS7

L’équipe procédera à une vérification on-chain et à la validation de la propriété du portefeuille avant de procéder au remboursement. Le projet souligne qu’aucune phrase de seed, clé privée ou frais ne seront requis lors du processus de compensation.

Leçons de sécurité pour l’industrie

Cet incident montre que même si le contrat intelligent est sécurisé, une faille dans l’infrastructure de distribution logicielle peut entraîner de lourdes pertes. Il s’agit d’une attaque de la chaîne d’approvisionnement – où le hacker s’introduit dans la “entrée” du produit plutôt que d’attaquer directement l’utilisateur.

Holdstation indique qu’il améliore l’ensemble du processus de déploiement, notamment :

L’incident suscite beaucoup d’intérêt dans la communauté crypto vietnamienne, car Holdstation est l’un des projets de portefeuille DeFi basé à Hô Chi Minh-Ville.

Le projet s’engage à continuer de mettre à jour l’avancement de l’enquête dans les prochains temps.

Vương Tiễn

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La mise à niveau Pi Network v19.9 ouvre la voie au lancement de Pi DEX

pi network newsProgression du projetIncidents de sécurité

Les actualités de Pi Network aujourd'hui montrent qu'il a effectué une autre mise à niveau technique clé. Alors que le projet se prépare à de nouvelles fonctionnalités pour l'écosystème, le 4 mars, l'équipe principale de Pi a confirmé que le réseau a migré avec succès vers la version 19.9 du protocole. La mise à jour fait partie d'une trajectoire de mise à niveau plus large qui finira par

CoinfomaniaIl y a 27m

Lido suspend le pont ZKsync pour les dépôts, suscitant des inquiétudes de sécurité, LDO et ZK en baisse simultanément

Actualités crypto quotidiennesVolatilité des prixIncidents de sécurité

Le protocole de staking liquide Ethereum Lido Finance a suspendu la nouvelle fonction de pontage pour cause de découverte d'une vulnérabilité potentielle dans le contrat de pont wstETH sur le réseau ZKsync. Actuellement, aucune exploitation de cette vulnérabilité n'a été détectée, et les actifs des utilisateurs sont en sécurité. Lido procède à la correction de la vulnérabilité via un mécanisme de gouvernance décentralisée, avec un vote prévu pour la fin mars 2026. Cet incident a exercé une pression à court terme sur la performance des tokens concernés.

GateNewsIl y a 4h

Ancien policier du LAPD reconnu coupable de vol de crypto-monnaie d'une valeur de 350 000 dollars et d'enlèvement

Mesures d’applicationIncidents de sécurité

Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol pour une intrusion dans un appartement en 2024 visant à voler 350 000 $ en cryptomonnaie. Eric Halem, ainsi que trois complices se faisant passer pour des policiers, ont menacé une victime de 17 ans pour obtenir un disque dur Bitcoin.

TapChiBitcoinIl y a 5h

Le Premier ministre japonais, Sanae Takaichi, dément tout lien avec la meme monnaie portant le même nom, le jeton chute de plus de 85% suite à cela

Actualités crypto quotidiennesVolatilité des prixRéglementation et politiquesIncidents de sécurité

Le Premier ministre japonais, Sanae Takaichi, a clarifié qu'elle n'avait aucune connaissance de la cryptomonnaie nommée SANAE TOKEN et n'avait donné aucune approbation à ce projet, afin de dissiper toute confusion du public. Ce jeton a été émis par l'entrepreneur Mizoguchi Yūji, et après une brève hausse, il a rapidement chuté suite à une déclaration.

GateNewsIl y a 10h

Ancien officier du LAPD reconnu coupable du vol Bitcoin lors de la « attaque à la clé à molette » numéro $350K

bitcoin newsGéopolitiqueMesures d’applicationIncidents de sécurité

En bref Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol après une invasion de domicile lors de laquelle il a tenu en joue un adolescent propriétaire de crypto-monnaie. Eric Halem et ses associés présumés ont volé un disque dur contenant pour 350 000 $ de Bitcoin à la victime. Le crime est le

DecryptIl y a 16h

Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse

Réglementation et politiquesIncidents de sécurité

La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.

ChainNewsAbmediaIl y a 20h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto