-Ledger victime d’une cyberattaque. La start-up française spécialisée dans la sécurité des crypto-actifs a identifié une vulnérabilité dans une partie du code utilisé pour connecter son potefeuille aux applications décentralisées (DeFi). En début d’après-midi, Ledger a annoncé avoir « supprimé une version malveillante » du Connect Kit, la remplaçant par une version officielle. En fin d’après-midi, la société a donné des indications sur l’attaque qui a démarré ce matin par du phishing réussi auprès d’un collaborateur et l’accès à son compte. L’attaquant a pu ainsi déployer une version malveillante du Connect Kit capable de rediriger les fonds vers un son wallet. Si l’équipe de sécurité de Ledger a corrigé la faille en 40 minutes, le fichier corrompu est resté actif 5 heures (avec une pointe pendant 2 heures). Si la société s’est engagée à aider les clients dont les fonds ont été affectés, il ne donne pas de détails sur l’étendu des victimes.
- Bientôt la fin des cookies tiers chez Google. La firme de Mountain View prévoit de lancer une fonction de protection contre le pistage dans Chrome. De nombreuses entreprises utilisent ces cookies pour suivre votre activité sur le web à des fins lucratives. À partir du 4 janvier, le groupe commencera à tester cette fonctionnalité qui limitera par défaut l'accès aux sites aux cookies tiers. Au début, cela concernera un très petit sous-ensemble d’utilisateurs de Chrome, environ 1 % des utilisateurs dans le monde. Ces derniers, choisis au hasard, seront avertis lors de l'ouverture de Chrome sur un ordinateur de bureau ou sur Android. Si des problèmes sont détectés pendant la navigation, une invite apparaît alors demandant à l'utilisateur s'il souhaite réactiver temporairement les cookies tiers pour le site. Par la suite, la firme prévoit de supprimer progressivement cette utilisation de cookies tiers pour tous les utilisateurs au cours du second semestre 2024. En adoptant cette approche, Google s'attirera sans doute les faveurs des utilisateurs soucieux du respect de la vie privée et de la confidentialité.
- Amazon Kuiper réussit un test réseau satellitaire à 100 Gbit/s. Le géant américain annonce le succès de ses derniers tests de validation de performance de l'architecture de communication par maillage optique de son réseau de satellite Kuiper en cours de constitution. « Nos satellites prototypes, KuiperSat-1 et KuiperSat-2, comprennent des charges utiles de communications optiques avancées. Nous avons réalisé plusieurs démonstrations réussies de cette technologie de dernière génération, en maintenant des liaisons de 100 Gbit/s sur une distance de près de 621 miles (1 000 kilomètres) pendant toute la durée de la fenêtre de test », a expliqué Amazon. Les premiers satellites du groupe en production sont attendus au premier semestre 2024 sachant, pour rappel, que le géant américain ambitionne de mettre en orbite terrestre basse plus de 3 000 satellites à horizon 2030.
Commentaire