Zerion a détecté une activité anormale sur app.zerion.io et a mis l’application web hors ligne. Blockaid a bloqué le site. Les applications iOS, Android et les extensions de navigateur restent entièrement sûres.
Zerion a signalé quelque chose d’inhabituel sur son application web le 11 avril. L’équipe a réagi rapidement. En quelques heures, app.zerion.io était hors ligne.
La plateforme de portefeuille Web3 a confirmé l’incident directement sur X, en exhortant les utilisateurs à cesser d’utiliser l’interface web jusqu’à nouvel ordre. « Nous enquêtons sur une activité anormale sur app.zerion.io », a écrit Zerion sur X, ajoutant que les fonds des utilisateurs restent en sécurité dans des portefeuilles en autoconservation. L’équipe a demandé à tout le monde de ne s’appuyer que sur les communications officielles du compte.
Aucun détail sur la nature de l’activité n’a été communiqué immédiatement. L’équipe n’a pas confirmé si une faille était en cause ni ce qui avait déclenché l’alerte.
Blockaid intervient, les applications mobiles restent inchangées
Une deuxième mise à jour a suivi. Zerion a indiqué qu’il avait mis l’application web hors ligne de manière proactive et que le cabinet de sécurité @blockaid_ avait également bloqué le site, par mesure de précaution. « Les applications iOS et Android, Web Extension sont SÛRES et ne sont pas affectées », a confirmé Zerion sur X. L’équipe a déclaré qu’elle surveille activement la situation.
La réponse place Zerion parmi les plateformes qui choisissent la transparence et la rapidité plutôt que d’attendre. Cela intervient alors que les piratages crypto sont passés à $168 million au T1 2026, en baisse marquée par rapport à l’année précédente, même si les incidents de sécurité continuent de viser en particulier les interfaces basées sur le web.
Une architecture en autoconservation est la raison pour laquelle les fonds des utilisateurs sont protégés ici. Comme Zerion fonctionne comme un portefeuille non dépositaire, la plateforme ne détient aucune clé privée. Les fonds restent entre les mains de l’utilisateur. Le fait que l’application web passe hors ligne ne change rien à cela.
Ce que les utilisateurs doivent faire tout de suite
Les conseils de Zerion sont clairs. Évitez entièrement l’application web. Utilisez uniquement l’application iOS, l’application Android ou l’extension de navigateur. N’interagissez avec aucun lien prétendant être app.zerion.io tant que l’équipe n’a pas confirmé que la plateforme est rétablie.
Ce schéma consistant à compromettre le frontend pendant que les fonds sous-jacents restent intacts n’est pas nouveau. Il y a seulement quelques jours, une fausse entreprise de trading a compromis Drift Protocol via une attaque sophistiquée d’ingénierie sociale visant l’interface web et l’accès développeur. La nature de ces incidents montre à quel point les couches d’application web sont souvent les plus exposées dans l’infrastructure DeFi.
Zerion a déclaré qu’une autre mise à jour serait publiée une fois l’application web rétablie. Aucun calendrier n’a été donné.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Rhea Finance subit une attaque d’Oracle et perd 18,4 millions de dollars : ZachXBT alerte, Tether gèle 4,34 millions USDT, l’attaquant rembourse une partie des fonds
Rhea Finance a subi une attaque par manipulation d’oracle sur le protocole NEAR, entraînant des pertes de 18,40 millions de dollars, soit le double de l’estimation initiale. L’attaquant a manipulé des cotations de faux jetons, provoquant une erreur d’évaluation de la valeur des garanties. Tether a gelé 4,34 millions de USDT, l’attaquant a restitué environ 3,50 millions de dollars, et à ce jour, plus de 7,80 millions de dollars ont été récupérés, soulignant l’importance de la sécurité des oracles.
ChainNewsAbmediaIl y a 6h
Le DNS de eth.limo fait l’objet d’une attaque : Vitalik appelle les utilisateurs à suspendre l’accès et à passer à IPFS
Vitalik Buterin a averti le 18 avril d’une attaque visant le registraire DNS de eth.limo, exhortant les utilisateurs à éviter d’accéder à vitalik.eth.limo et aux pages associées. Il a recommandé d’utiliser IPFS comme alternative jusqu’à ce que le problème soit résolu.
GateNewsIl y a 7h
L’échange sanctionné Grinex touché par un piratage de 13,7 M$ ; accuse des services de renseignement étrangers
Grinex, une bourse de crypto-rouble sanctionnée, a interrompu ses activités à la suite d'une cyberattaque qui a dérobé plus de 13,74 millions de dollars en USDT. On pense que l’attaque implique des acteurs relevant de l’État, visant à déstabiliser le système financier de la Russie. Grinex collabore avec les forces de l’ordre, mais n’a pas de calendrier pour la reprise des services.
CoinpediaIl y a 15h
Figure fait face à des accusations de vendeur à découvert concernant ses affirmations d’intégration blockchain ; le titre FIGR en baisse de 53 % depuis le pic de janvier
Figure Technology Solutions a fait face à des accusations de Morpheus Research concernant une exagération de son utilisation de la technologie blockchain, entraînant une baisse significative du cours des actions. Figure a défendu ses opérations, en mettant en avant ses fonctionnalités liées aux actifs numériques et des indicateurs de performance solides.
GateNewsIl y a 22h
Le fraudeur crypto de Houston condamné à 23 ans pour une arnaque à $20M Meta-1 Coin
Robert Dunlap, un entrepreneur de Houston, a été condamné à 23 ans de prison pour une fraude en $20 millions de cryptomonnaies à Houston, impliquant de faux actifs et des pratiques trompeuses, touchant plus de 1 000 victimes. Son affaire reflète une hausse plus large des cybercrimes liés aux cryptomonnaies.
GateNews04-17 12:11
SlowMist alerte sur une attaque de phishing active utilisant un faux logiciel « Harmony Voice »
L’équipe de sécurité de SlowMist a averti d’une campagne d’ingénierie sociale visant les utilisateurs de crypto-monnaies. Des fraudeurs se font passer pour des partenaires de projet afin de tromper les utilisateurs en leur faisant télécharger une application malveillante déguisée en outil de traduction. Il est conseillé aux utilisateurs de vérifier l’authenticité des logiciels.
GateNews04-17 11:46
