Indices
Quelle tendance pour la bourse aujourd’hui, jeudi 4 décembre 2025 ?
NOUVEAUTÉ ! jeudi 4 décembre 2025, la tendance de la bourse est-elle haussière ou baissière ce jour ?
FranceTransactions.com
Cryptos : une faille de sécurité décelée lors de l’identification sur une plateforme de cryptomonnaies majeure (2 millions de clients)
La sécurité est un élément essentiel pour les cryptomonnaies. Les vols n’ont jamais cessé, en cause, la sécurité informatique des plateformes de transactions cryptos. Nouvelle faille rendue publique et corrigée sur une plateforme majeure.
bitcoinCryptoactifscryptomonnaiesDeFi (finance décentralisée)Ethereum
Publié le par ZurbainsAnnonce
🎁 PEA XTB : le PEA sans frais de commission
XTB est le courtier en bourse le moins cher du marché. Aucuns frais de transaction (0% de commission) sur les actions et ETF sur votre PEA, jusqu’à 100000 € de transactions par mois (0.2% au-delà).
Faille d’authentification sur un plateforme de cryptomonnaies
Salt Security découvre une vulnérabilité API sur une plateforme de cryptomonnaies qui aurait pu permettre le vol de millions de dollars dans des portefeuilles de crypto-monnaies. La faille d’authentification détectée par Salt Labs aurait pu déclencher des attaques ATO d’une grande envergure.
Vulnérabilité API
Salt Security a publié une nouvelle étude réalisée par Salt Labs sur les menaces ciblant les API qui met en évidence une vulnérabilité API sur une importante plateforme de cryptomonnaies proposant des portefeuilles en ligne. Comptant deux millions d’utilisateurs à travers le monde, cette plateforme offre un large éventail de services permettant aux clients d’acheter et d’échanger des cryptomonnaies sur Internet. Découverte par Salt Labs, la faille de sécurité en question, en lien avec l’utilisation d’identifiants d’authentification externe, pouvait déclencher des attaques ATO d’une grande envergure, autrement dit des prises de contrôle des comptes clients. La vulnérabilité aurait pu permettre le vol de centaines de millions de dollars dans des portefeuilles de crypto-monnaies.
Les chercheurs de Salt Labs ont repéré cette vulnérabilité au niveau de la fonction « Connexion » de la plateforme, plus précisément avec l’authentification Google. Comme nombre de méthodes d’authentification externe, Google utilise un protocole OIDC (OpenID Connect) standard, qui lui-même s’appuie sur un autre standard d’autorisation répandu, OAuth 2.0. Étant donné que la plateforme de cryptomonnaies n’implémentait pas correctement le protocole OIDC, la demande d’authentification côté utilisateur pouvait être envoyée au serveur applicatif et non au service OIDC exclusivement.
Cette vulnérabilité aurait pu être exploitée par des pirates aux fins ci-après :
- virer le solde d’un compte sur le portefeuille crypto d’un utilisateur ou un compte bancaire privé ;
- prendre la main sur la majeure partie du compte d’un utilisateur au niveau du système ;
- accéder intégralement au compte d’un utilisateur et virer les fonds sur le support de son choix, mais aussi réaliser toute autre opération financière en son nom.
« Les plateformes de cryptomonnaies s’appuient sur les API pour garantir la connectivité des données servant de dynamique à leurs services en ligne », précise Yaniv Balmas, vice-président du pôle Études/Recherches chez Salt Security. « L’étude de Salt Labs met en évidence les dangers que peut faire naître une erreur de configuration d’API et souligne la nécessité de renforcer la visibilité sur ces vastes écosystèmes API aux fins de protéger les services critiques et les précieuses données clients. Une faille de sécurité même mineure peut ruiner une activité. »
Les plateformes de cryptomonnaies représentent une cible de choix pour les pirates, comme le prouvent une nouvelle fois les 100 millions de dollars en crypto dérobés la semaine dernière à Horizon, un « pont » inter-blockchain développé par la start-up Harmony.
95 % des entreprises ont recensé un incident de sécurité concernant une API
D’après le rapport Salt Security « State of API Security Report », 1er trimestre 2022, 95 % des entreprises ont recensé un incident de sécurité concernant une API au cours des 12 derniers mois. Les écosystèmes API des plateformes de cryptomonnaies sont gigantesques, offrant aux clients un accès à leurs portefeuilles crypto et leur permettant d’acheter, d’échanger, d’emprunter et de gagner facilement des cryptomonnaies. La plateforme de cryptomonnaies évaluée par Salt Labs était exposée à deux problèmes API fréquents :
- erreur de configuration en matière de sécurité (API-7) ;
- manque de ressources et limitation de débit (API-4).
Dès la découverte de la vulnérabilité, les chercheurs de Salt Labs ont observé des pratiques de divulgation parfaitement coordonnées, et tous les problèmes ont été corrigés.
La plateforme Salt Security de protection des API s’attèle aux types de vulnérabilités repérées sur cette plateforme de cryptomonnaies et aux autres attaques répertoriées dans le « Top 10 » des vulnérabilités API de l’OWASP. Seule solution de sécurisation des API à exploiter l’intelligence artificielle (IA) et le machine learning (ML), la plateforme Salt Security compare les activités de millions d’utilisateurs et d’appels API avec plusieurs centaines d’attributs en quasi-temps réel. Ce faisant, elle est capable de détecter les opérations de reconnaissance des acteurs malveillants et d’y mettre obstacle avant que ceux-ci n’atteignent leur objectif. Via son architecture ACE (API Context Engine) unique, cette plateforme protège les API aux stades du développement, du déploiement et de l’exécution ; elle met au jour la totalité des API et les données confidentielles exposées, repère et bloque leurs assaillants, et fait le point sur les mesures correctrices mise en œuvre en cours d’exécution dont peuvent se servir les développeurs pour renforcer les API.
Sélection des 3 meilleures offres auprès des courtiers en ligne
| TOP | OFFRES | DÉTAILS | EN SAVOIR + |
|---|---|---|---|
| 🥇 1 |  | Bourse Direct Jusqu'à ETF iShares éligibles PEA : frais de transaction à seulement 0.99€ quel que soit le montant investi ! | 👉 EN SAVOIR PLUS |
| 🥈 2 |  | Bourse Direct Jusqu'à ETF iShares éligibles PEA : frais de transaction à seulement 0.99€ quel que soit le montant investi ! | 👉 EN SAVOIR PLUS |
| 🥉 3 |  | Fortuneo Jusqu'à Frais de courtage offerts sur 100 ordres d'un montant compris entre 500 € et 10000 € par ordre pour une 1ère ouverture ou un 1er transfert chez Fortuneo d'un compte-titres ordinaire ou d'un PEA ou d'un PEA-PME | 👉 EN SAVOIR PLUS |
| Les offres promotionnelles sont soumises à conditions. | |||
📧 Newsletter FranceTransactions.com
👉 Abonnez vous à notre lettre quotidienne. Plus de 90.000 lecteurs font confiance à la newsletter de FranceTransactions.com pour mieux être informés sur l’épargne et les placements. Lettre gratuite, sans engagement, sans spam, dont le lien de désabonnement est présent sur chaque envoi en bas du courriel. Recevez tous les jours, dès 9 heures du matin, les infos qui comptent pour votre épargne.Une question, un commentaire?
💬 Réagir à cet article Cryptos : une faille de (...) Publiez votre commentaire ou posez votre question...
Cryptos : faille de sécurité : à lire également
Indices
KALEON (IT0005678104) :1ère cotation après son introduction en bourse
NOUVEAUTÉ ! La première cotation du titre KALEON (IT0005678104) aura lieu le 1er décembre 2025. Le placement auprès des investisseurs a été un succès. Le cours en bourse fera le (...)
Indices
CAC40 +1.75 % sur la semaine, 8122.71 points !
CAC40 : Sur la semaine, l'indice CAC40 termine en hausse de +1.75 %, en clôturant à 8122.71 points.
FranceTransactions.com : 1er guide indépendant de l'épargne de France, en ligne depuis 23 ans.
2001-2025 — FranceTransactions.com © Mon Epargne Online