1. Accueil
  2. En savoir plus
  3. Attention aux hackers

Attention aux hackers

 

Img a0235aec4f29 1

 

Les attaques sur les portefeuilles (wallets)

  • Phishing : un hacker t’envoie un faux e‑mail ou message (par exemple, sur Telegram ou Discord) qui ressemble à celui d’un service crypto. Tu cliques, tu saisis ta seed phrase ou ton mot de passe… et hop, il te vole tout
  • Malware / Keylogger : un logiciel malveillant s’installe sur ton appareil et enregistre ce que tu tapes (mots de passe, clés privées), puis les envoie au pirate .
  • Clipboard hijacking : quand tu copies ton adresse pour recevoir des fonds, un malware la remplace par une autre (celle du hacker). Si tu ne vérifies pas, tu envoies tes coins directement à un inconnu 

 

SIM‑swapping (attaque sur le numéro de téléphone)

  • Le hacker persuade ton opérateur mobile de transférer ton numéro sur une carte SIM qu'il contrôle.
  • Il peut alors recevoir tes codes SMS de connexion et désactiver ton 2FA pour accéder à ton compte et voler tes fonds

 

Attaques sur les exchanges ou plateformes

  • Piratage informatique : les hackers ciblent les hot wallets des plateformes (connectés à Internet)
  • Exemples célèbres : Binance (7 000 BTC volés en 2019), Mt. Gox, Coincheck, Crypto.com, Binance encore en 2022, etc.
  • Attaques de la chaîne d’approvisionnement (supply chain) : hackers ciblent un membre critique (comme un développeur ou un fournisseur tiers). Exemple en 2025 : Bybit, hacké via un développeur Safe{Wallet} contaminé, entraînant le vol de 1,5 milliard $

 

Exploits dans les smart contracts / DeFi

Les hackers profitent de bugs dans les contrats intelligents

  • Reentrancy : demander plusieurs retraits avant que le solde ne soit mis à jour
  • Flash loan : emprunter beaucoup, manipuler le prix d’un token, puis s’en sortir riche

 

Attaques réseau (51 %…) : voir article dédié

  • Sur les petites blockchains, un hacker peut contrôler plus de 50 % du réseau pour rejeter ou réécrire des transactions (attaque 51 %)
  • Ces attaques sont impraticables sur Bitcoin ou Ethereum, mais déjà vues sur Ethereum Classic, ETC, etc.

 

Attaques physiques & chantage

  • Violence ou kidnapping pour forcer la victime à livrer sa seed phrase. Exemples en France, aux États-Unis 
  • Les traders crypto deviennent aussi cibles physiques (home jacking, agressions) dès qu'ils sont connus pour avoir de grosses crypto‑avoirs

 

Pourquoi ces attaques marchent ?

  • Une fois que le hacker a ta clé privée (seed ou 2FA), la totalité de tes actifs lui appartient. Pas de possibilité de remboursement automatique (pas de chargeback)
  • Les plateformes centralisées (exchanges) et les logiciels non sécurisés sont les points faibles majeurs
  • Les smart contracts sont irrévocables : un bug, et l’argent part directement. Impossible de revenir en arrière

 

Pour se protéger (Voir aussi l'article dédié "comment sécuriser ses bitcoins)

  • 2FA : privilégie les applis (Google Authenticator, Authy) plutôt que les SMS
  • Cold wallets : clés privées hors ligne, protégées physiquement
  • Vérifie toujours l’URL avant de saisir une info (attention aux faux sites)
  • Ne partage jamais ta seed phrase ni tes codes
  • Reste discret : ni star sur Twitter, ni publication indiquant que tu détiens beaucoup de crypto
  • Utilise des plateformes éprouvées, bien auditées, avec assurance, et vérifie les contrats DeFi avant d’investir

 

 

Résumé

Lles hackers ne ciblent pas la blockchain elle-même (sauf petites chaînes), mais exploitent surtout es humains (phishing) et les logiciels / plateformes fragiles (wallets, exchanges, smart contracts).

Une bonne hygiène numérique = drapeau rouge pour les hackers

 

Pas confiance

Date de dernière mise à jour : 04/07/2025

Titre du document