TRACKFLAWBybit victime du plus grand vol de crypto-monnaies de l’histoire
🔸L’échange de crypto-monnaies Bybit a confirmé qu’une attaque sophistiquée a entraîné le vol de 1,5 milliard de dollars depuis l’un de ses portefeuilles Ethereum. L’attaque a exploité une faille lors du transfert vers un autre portefeuille, modifiant l’affichage de l’adresse de destination tout en manipulant la logique sous-jacente du smart-contract. En conséquence, l’attaquant a pu prendre le contrôle des fonds et les rediriger vers une adresse inconnue, établissant un nouveau record en matière de piratage de crypto-monnaies. Bien que Bybit n’ait pas officiellement confirmé l’origine de l’attaque, des experts en cybersécurité attribuent ce vol au Lazarus Group, un collectif de hackers nord-coréens connu pour ses attaques massives contre les plateformes d’échange.
Apple retire la protection avancée d’iCloud au Royaume-Uni
🔸Apple a supprimé la fonctionnalité de protection avancée des données (ADP) pour iCloud au Royaume-Uni, invoquant les exigences du gouvernement britannique souhaitant un accès aux données chiffrées des utilisateurs. Apple garantissait que seuls les appareils de confiance pouvaient déchiffrer les sauvegardes iCloud, y compris les photos et notes. 🔸Cette décision intervient après que le ministère de l’Intérieur britannique a invoqué la loi Investigatory Powers Act (IPA), exigeant qu’Apple crée une porte dérobée permettant un accès total aux contenus chiffrés d’iCloud. Les utilisateurs ayant activé ADP doivent désormais le désactiver manuellement.
La Corée du Sud suspend DeepSeek AI pour non-conformité aux lois sur la vie privée
🔸Le régulateur sud-coréen a suspendu le téléchargement du chatbot chinois DeepSeek AI, en raison de violations des lois locales sur la protection des données. L’analyse menée par la Personal Information Protection Commission (PIPC) a révélé des failles dans le traitement des informations personnelles, notamment un partage inapproprié avec des tiers. 🔸Jusqu’à ce que les correctifs soient apportés, seuls les utilisateurs existants pourront utiliser le service, mais sont invités à éviter d’entrer des données sensibles. DeepSeek AI a récemment nommé un représentant local et admis son manque de conformité aux règles sud-coréennes.
Elon Musk accusé d’une violation massive des données américaines
🔸Le Department of Government Efficiency (DOGE), dirigé par Elon Musk et mis en place en janvier 2025 sous un décret de Donald Trump, cherche à accéder aux données des Américains détenues par les agences fédérales. Ce comité, censé optimiser les dépenses publiques, a tenté d’obtenir les informations financières du Trésor, incluant les paiements des prestations sociales et les salaires des fonctionnaires. Cette initiative a été dénoncée comme une atteinte sans précédent à la vie privée. 🔸Face à cette menace, 19 procureurs généraux ont intenté une action en justice pour bloquer ces accès. William Tong, procureur général du Connecticut, qualifie cette initiative de “plus grande violation de données de l’histoire américaine”.