● Numerama 📅 24/03/2026 à 17:27

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : cert pto rte

Lecture Zen Résumer l'article Le stablecoin USR de Resolv s'est effondré à 26 centimes suite à un piratage lors duquel une clé privée compromise a permis de créer 80 millions d'unités sans contrepartie. Le hacker a rapidement converti les USR créés en 11 400 ethers, soit environ 24,5 millions de dollars, ce qui a entraîné une panique généralisée sur le marché. Resolv a suspendu ses opérations, tenté des négociations avec le pirate, et prévoit de coopérer avec les exchanges centralisés pour récupérer les fonds volés. Le stablecoin USR de Resolv s'est effondré à 26 centimes suite à un piratage lors duquel une clé privée compromise a permis de créer 80 millions d'unités sans contrepartie. Le hacker a rapidement converti les USR créés en 11 400 ethers, soit environ 24,5 millions de dollars, ce qui a entraîné une panique généralisée sur le marché. Resolv a suspendu ses opérations, tenté des négociations avec le pirate, et prévoit de coopérer avec les exchanges centralisés pour récupérer les fonds volés. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Samedi 21 mars 2026, le stablecoin USR de la plateforme de finance décentralisée Resolv s’est effondré à 26 centimes. Les raisons de ce séisme ? Une clé privée compromise qui a permis au pirate de créer 80 millions d’unités sans contrepartie. Trois jours plus tard, la négociation entre la plateforme et le supposé hacker reste au point mort. Un stablecoin ne devrait jamais bouger. Sa valeur est censée rester ancrée à celle du dollar : un pour un. Pourtant, samedi 21 mars 2026, le token USR émis par la plateforme DeFi Resolv a violemment décroché. En quelques heures, sa valeur est passée de 1 dollar à 26 centimes, alimentant la panique dans la communauté. Les premiers messages sur X ont rapidement évoqué un piratage. Resolv a ensuite confirmé qu’un acteur malveillant avait réussi à accéder à son infrastructure et à frapper environ 80 millions de nouveaux USR. Ces tokens ont aussitôt été injectés sur le marché, provoquant une chute mécanique du cours. Selon les premiers éléments communiqués, la faille ne vient pas des smart contracts, mais de l’infrastructure qui gère les autorisations de création de tokens. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Chez Resolv, le minting (comprenez la création d’USR) dépend d’un service externe qui vérifie, via une clé privée spécifique, que l’émission demandée est bien autorisée. Or, l’attaquant a réussi à la compromettre et a pu générer des millions d’USR sans limite, comme s’il disposait de la signature officielle de Resolv. Cours du stablecoin USR lors du dernier mois. // Source : Capture d’écran Numerama Dialogue ouvert avec l’attaquant Il n’aura fallu que quelques minutes au hacker pour convertir les 80 millions d’USR créés en environ 11 400 ETH, soit près de 25 millions de dollars. Les conversions ont été effectuées presque immédiatement sur des plateformes décentralisées, avant que le marché ne saisisse ce qui se passait. Depuis, Resolv tente de contenir l’incident et de sauver les meubles. L’équipe a suspendu l’application, publié un communiqué et ouvert un canal de communication directement sur la blockchain : un message adressé à l’attaquant, lui proposant de conserver 10 % de la somme et de restituer 90 % des fonds en échange d’une forme de protection. Le principe n’est pas nouveau dans la DeFi, certaines plateformes négocient parfois avec leurs agresseurs pour récupérer une partie des sommes volées. La plateforme somme également le pirate de cesser toute activité ultérieure impliquant les fonds exploités. Earlier today, an onchain message has been sent to the exploiter address, outlining a clear path for contact and return of funds in line with industry practices.The investigation is ongoing — further updates will follow.Additional details:→ https://t.co/pEKOQNgWTJ pic.twitter.com/88lD3zTJtd— Resolv Labs (@ResolvLabs) March 23, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Le compte à rebours est lancé Resolv donne 72 heures à l’attaquant pour renvoyer les fonds vers une adresse de récupération. Passé ce délai, le projet prévoit de collaborer avec les exchanges centralisés pour bloquer les transferts potentiels, et de partager les données de transaction avec les sociétés d’analyse blockchain et les autorités. La société a également suspendu toutes les opérations et lancé une procédure de remboursement. Les utilisateurs identifiés sur sa « liste blanche », ceux dont les avoirs étaient directement enregistrés dans son registre principal, ont été contactés en priorité. Les autres détenteurs d’USR devront attendre la deuxième phase du plan de compensation, encore en préparation. Plusieurs jours après l’incident, l’attaquant n’a, pour l’heure, donné aucun signe de vie. Le marché, lui, attend encore de voir si Resolv parviendra à restaurer la confiance et la parité de son stablecoin. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub blockchain cryptoactif cryptomonnaie cybersécurité Ethereum hack Hygiène numérique Sécurité informatique B2B

🔗 Lire l'article original 👁️ 1 lecture