Publié le par
La mutuelle d’épargne GARANCE propose des offres de bienvenue exceptionnelles pour les nouvelles souscriptions en assurance vie sur Garance Epargne (jusqu’à 2.500€ offerts !), ou en PER via le PER Sérénité ou le plébiscité PER Vivacité (jusqu’à 750€ offerts). Les primes en euros sont soumises à conditions de versements en montant (cumulables sur toute la période des offres), sans imposition de répartition supplémentaire sur des unités de compte. Offres applicables jusqu’au 31 décembre 2025.
Le pirate informatique à l’origine de l’attaque contre la bibliothèque de connecteurs de Ledger a volé au moins 484 000 dollars, selon la plateforme d’analyse de blockchain Lookonchain. Ledger n’a pas encore confirmé les chiffres, mais l’impact de la faille de sécurité pourrait se chiffrer en centaines de milliers, selon l’entreprise.
La société française a rapidement corrigé le souci, en 3 heures, en éliminant le code intrusif permettant de récupérer les codes d’accès des clients, sur la base de phishing basique.
UPDATE : The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023
Les utilisateurs de X (Twitter) ont signalé l’incident le 14 décembre , affirmant qu’un connecteur Web3 populaire avait été compromis, permettant à du code malveillant d’être injecté dans plusieurs applications décentralisées (DApps). Les protocoles concernés par l’incident incluent Zapper, SushiSwap, Phantom, Balancer et Revoke.cash, mais les dégâts pourraient être encore plus importants. Selon certains utilisateurs de X, la vulnérabilité pourrait exister dans d’autres programmes similaires qui sont des alternatives à LedgerHQ/connect-kit.
Selon MetaMask, le hack affecte également ses utilisateurs. Le fournisseur de portefeuille a déployé un correctif pour sa plate-forme, affirmant que ses utilisateurs de la dernière version, v2.121.0, devraient pouvoir « effectuer à nouveau des transactions et seront mis à jour automatiquement ». Si vous n’utilisez pas cette version, veuillez actualiser les données de votre site.
Près de trois heures après l’incident, Ledger a signalé que la version malveillante du fichier avait été remplacée par la version authentique vers 13h35 UTC. La société avertit ses utilisateurs de « toujours effacer la signature » des transactions, ajoutant que les adresses et les informations présentées sur l’écran du Ledger sont les seules informations authentiques : "S’il y a une différence entre l’écran affiché sur votre appareil Ledger et l’écran de votre ordinateur/téléphone, arrêtez cette transaction immédiatement."
Le franchissement du seuil des 70 dollars l’once par l’argent n’est pas un simple mouvement de prix passager ni une exagération du marché alimentée par la spéculation. La vérité est ailleurs.
Après une nouvelle année boursière en forte croissance, UBS a publié sa liste des 10 actions US les plus attractives à suivre en 2026.
La prévision de croissance tricolore serait de +0.9% selon l’INSEE, au même niveau que l’inflation. L’institution voit même le frémissement d’un rebond économique en France. Alors que les avis (...)
Comme largement attendu, le taux d’intérêt directeur principal de la BCE sera maintenu à 2 %.
L’entrée de nouveaux investisseurs au capital de Trade Republic, dont les familles Arnault et Agnelli, valorisent désormais la fintech à plus de 12 milliards d’euros, 3e startup européenne.
L’introduction en bourse de SpaceX se prépare en coulisses, mais rien n’est encore certain. Les salariés ont reçu un courrier dans ce sens. L’IPO SpaceX pourrait avoir lieu dès 2026.
