D’après Protos, des développeurs de Bitcoin Core ont récemment divulgué une vulnérabilité critique (CVE-2024-52911) qui affecte les versions 0,14,1 à 28,4, permettant aux mineurs de faire crasher à distance des nœuds et d’exécuter du code arbitraire en minant des blocs spécialement conçus. Découverte en novembre 2024 par le développeur Cory

Selon BlockBeats, le 5 mai, Ripple a annoncé qu’elle partage avec l’industrie crypto des renseignements internes sur les menaces liées à des hackers nord-coréens via Crypto ISAC. Cette initiative répond à un changement fondamental de méthodologie d’attaque : au lieu d’exploiter des vulnérabilités du code des smart contracts, les acteurs de menace

D’après BlockBeats, le 4 mai, l’utilisateur X @Ilhamrfliansyh a utilisé une attaque par injection de prompt sur Grok pour voler 175 000 dollars en jetons DRB depuis le portefeuille de Bankr. L’attaquant a créé un tweet malveillant encodé en code Morse que Grok a décodé et a ensuite relayé à @bankrbot, interprété comme une transaction blockchain

D’après l’enquêteur on-chain ZachXBT, PolyArb est un produit frauduleux de marché de prédiction, avec du code conçu pour vider les portefeuilles intégré sur son site web. Le compte du projet a également publié des réponses controversées sous des publications de plateformes de marchés de prédiction établies afin de générer du trafic et d’attirer des utilisateurs, un

D’après ChainCatcher, Particle Network a publié aujourd’hui la feuille de route de la prochaine phase pour les Universal Accounts, en annonçant deux nouveaux produits dans les prochains mois : Universal Deposit SDK, qui permet aux développeurs d’ajouter des dépôts multi-chaînes avec environ 10 lignes de code, et Universal Agent Accounts,

D’après BlockBeats, le 1er mai, Anthropic a annoncé que Claude Security, un outil de sécurité du code, a ouvert des tests bêta publics pour les utilisateurs de Claude Enterprise. L’outil analyse des dépôts de code à la recherche de vulnérabilités de sécurité, effectue une vérification secondaire afin de réduire les faux positifs et automatise le processus de correction.

D’après ChainCatcher, la société d’acquisition à vocation spécifique Forefront Tech a finalisé la tarification de son introduction en bourse (IPO) de 100 millions de dollars le 30 avril et sera cotée au Nasdaq sous le symbole boursier FTHAU. La société prévoit d’utiliser le produit de l’opération pour saisir des opportunités de fusions-acquisitions dans le secteur de la blockchain, de la fintech, de l’intelligence artificielle et

D’après la surveillance de Beating, un bug de facturation dans le service Anthropic Claude Code a entraîné une surfacturation de Max 20x à hauteur de 200,98 dollars de frais d’utilisation supplémentaires, alors que le client n’utilisait que 13% de son quota mensuel. Le bug a été déclenché lorsque l’historique des commits du dépôt git d’un utilisateur contenait le caractère en majuscule