Agrégation des actualités crypto et contenu thématique

massive-android-vulnerability-left-millions-of-crypto-wallets-exposed-to-hackers

Vulnérabilité Majeure sur Android Exposant des Millions de Portefeuilles Crypto aux Pirates

Une vulnérabilité grave de « redirection d'intention » au sein du kit de développement logiciel (SDK) populaire EngageLab a temporairement exposé plus de 30 millions de portefeuilles de cryptomonnaies Android à un risque potentiel de vol de données.

2026-04-09 Source:u.today

XRP

SHIB

Sécurité des portefeuilles cryptographiques

Vulnérabilité Android

Faille du SDK EngageLab

L'étendue de la menace
La faille de « redirection d'intention »

Une vulnérabilité sévère dans un kit de développement logiciel (SDK) Android tiers populaire a rendu des dizaines de millions de portefeuilles de cryptomonnaies vulnérables au vol de données, selon un rapport nouvellement publié par l'équipe de recherche en sécurité Microsoft Defender.

La faille a permis à des applications malveillantes de contourner le bac à sable de sécurité central d'Android.

L'étendue de la menace

La vulnérabilité a affecté un large éventail d'applications. L'écosystème des cryptomonnaies et des portefeuilles numériques a subi le plus gros de l'exposition en raison de la grande valeur des données stockées.

Articles populaires

Le fondateur de Cardano s'en prend à XRP lors d'un échange enflammé sur les réseaux sociaux. Shiba Inu (SHIB) obtient une chance d'ETF après le dernier dépôt de Canary. Une baleine Hyperliquid de 90,3 millions de dollars ouvre un long XRP inhabituel. Bitcoin vise un retour à 64 900 $ malgré un double rejet des bandes de Bollinger : Rapport Crypto du matin.

Microsoft a identifié plus de 30 millions d'installations d'applications de portefeuilles crypto tiers affectées. L'exposition totale a dépassé les 50 millions d'installations.

La faille de « redirection d'intention »

Le SDK EngageLab est un outil utilisé par les développeurs pour gérer les notifications push et la messagerie in-app en temps réel. La faille de sécurité a été attribuée à un composant spécifique (MTCommonActivity) qui était automatiquement ajouté au code d'arrière-plan d'une application après le processus de compilation.

Parce que ce composant était largement exporté, il est devenu accessible à d'autres applications installées sur le même appareil Android.

Une application malveillante installée sur le même appareil pouvait créer un message manipulé (une « intention ») et l'envoyer à l'application de portefeuille crypto vulnérable.

L'application de portefeuille traitait cette intention en utilisant sa propre identité et ses propres permissions de confiance.

Cela a trompé le portefeuille en lui faisant accorder à l'application malveillante un accès persistant en lecture et écriture à ses répertoires de données privées.

Des mesures rapides ont été prises dans tout l'écosystème Android pour atténuer la menace.

Articles tendance

Selon 21Shares, la dynamique du prix du Bitcoin post-halving « reste familière », mais la société anticipe une reprise vers les 100 000 $ d'ici la fin de l'année

Il y a 5 heures

Les forces de l'ordre avertissent que le Clarity Act pourrait entraver les enquêtes sur la criminalité crypto

Il y a 8 heures

CryptoQuant conseille à Strategy d'arrêter d'acheter du Bitcoin alors que STRC craque

Il y a 16 heures

Autres articles

Ink, incubé par Kraken, migre vers l'OP Enterprise Fully Managed d'Optimism dans le cadre d'un accord d'infrastructure pluriannuel

Il y a 3 heures

Ce qu'il faut rechercher dans un prêt crypto-garanti en 2026