Alerte de pirate: vulnérabilité de la télémâchée exploitée au milieu du chaos crypto

Les pirates exploitent activement une vulnérabilité de télévagisme, comme l'a révélé Greynoise, aux côtés d'une résurgence d'activité du portefeuille Infini Hack et d'un défaut critique trouvé dans le routeur 1inch, mettant en évidence les défis de sécurité continus en crypto.

Hacker Alert: TeleMessage Vulnerability Exploited Amid Crypto Chaos

Alerte de pirate: vulnérabilité de la télémâchée exploitée au milieu du chaos crypto

Hold on to your hats, folks! The world of cybersecurity is buzzing with activity, and not the good kind. From exploits targeting TeleMessage to dormant crypto wallets springing back to life, it’s a wild ride out there. Let's dive in.

Attendez vos chapeaux, les amis! Le monde de la cybersécurité bourdonne d'activité, et non du bon genre. Des exploits ciblant le télémessage aux portefeuilles cryptographiques dormants qui remontent à la vie, c'est une balade sauvage là-bas. Plongeons-nous.

TeleMessage Under Fire: CVE-2025-48927 Exploitation

Téléssage sous le feu: CVE-2025-48927 Exploitation

According to a recent report from GreyNoise, hackers are actively seeking to exploit the CVE-2025-48927 vulnerability in TeleMessage. This flaw allows hackers to extract data from vulnerable systems due to the platform's use of a legacy confirmation in Spring Boot Actuator, where a diagnostic /heapdump endpoint is publicly accessible without authentication. GreyNoise has detected multiple IP addresses attempting to exploit this since April. TeleMessage, similar to Signal but designed for archiving chats for compliance, suffered a security breach in May, leading to stolen files. While TeleMessage claims the vulnerability has been patched, the timeline for full implementation can vary.

Selon un récent rapport de Greynoise, les pirates cherchent activement à exploiter la vulnérabilité CVE-2025-48927 dans TeleMessage. Ce défaut permet aux pirates d'extraire des données de systèmes vulnérables en raison de l'utilisation par la plate-forme d'une confirmation héritée dans l'actionneur de démarrage de Spring, où un point de terminaison diagnostique / tas de tas est accessible au public sans authentification. Greynoise a détecté plusieurs adresses IP qui tentent de l'exploiter depuis avril. TeleMessage, similaire à Signal mais conçu pour archiver les chats pour la conformité, a subi une violation de sécurité en mai, conduisant à des fichiers volés. Alors que TeleMessage affirme que la vulnérabilité a été corrigée, le calendrier pour la mise en œuvre complète peut varier.

This is significant because TeleMessage isn’t just your average messaging app. It’s used by government organizations and enterprises, including former US government officials. GreyNoise recommends blocking malicious IPs and restricting access to the /heapdump endpoint to mitigate risks.

Ceci est important car TeleMessage n'est pas seulement votre application de messagerie moyenne. Il est utilisé par les organisations gouvernementales et les entreprises, y compris les anciens représentants du gouvernement américain. Greynoise recommande de bloquer les IP malveillants et de restreindre l'accès au point de terminaison / tas pour atténuer les risques.

Infini Hack Wallet Awakens: $16 Million in Motion

Infini Hack Wallet Awakens: 16 millions de dollars en mouvement

In another corner of the crypto universe, a dormant wallet linked to the Infini hack has sprung back to life. The wallet, associated with a breach that drained $49.5 million in USDC, began moving funds in July 2025 for the first time since February. The attacker has started liquidating stolen funds, profiting from Ethereum's price surge.

Dans un autre coin de l'univers de la cryptographie, un portefeuille dormant lié au hack Infini est revenu à la vie. Le portefeuille, associé à une brèche qui a drainé 49,5 millions de dollars en USDC, a commencé à déplacer des fonds en juillet 2025 pour la première fois depuis février. L'attaquant a commencé à liquider des fonds volés, bénéficiant de la surtension des prix d'Ethereum.

The wallet shifted 4,770 ETH, worth around $16 million, using privacy tools like Tornado Cash to obfuscate transactions. This activity has reignited concerns over DeFi security and traceability in on-chain crime. The Infini breach exposed weak governance structures and renewed scrutiny on admin permission management in DeFi protocols.

Le portefeuille a décalé 4 770 ETH, d'une valeur d'environ 16 millions de dollars, en utilisant des outils de confidentialité comme Tornado Cash pour obscurcir les transactions. Cette activité a ravivé les préoccupations concernant la sécurité et la traçabilité de défi dans la criminalité en chaîne. La violation de l'infini a exposé de faibles structures de gouvernance et un examen renouvelé sur la gestion des autorisations administratives dans les protocoles Defi.

1inch Router Vulnerability: A Close Call

1inch Router Vulnérabilité: un appel rapproché

Adding to the drama, Carbontec, a blockchain security firm, identified a critical vulnerability within the 1inch Router's rescue function. This flaw could have led to a loss of approximately $520,000. The vulnerability, stemming from inadequate transaction verification, could have allowed unauthorized fund transfers. The 1inch team swiftly implemented a patch, demonstrating their commitment to security. This incident highlights the importance of rigorous security audits and collaboration between security firms and DeFi projects.

Ajoutant au drame, Carbontec, une entreprise de sécurité blockchain, a identifié une vulnérabilité critique dans la fonction de sauvetage du routeur 1inch. Cette faille aurait pu entraîner une perte d'environ 520 000 $. La vulnérabilité, résultant d'une vérification inadéquate des transactions, aurait pu permettre des transferts de fonds non autorisés. L'équipe 1inch a rapidement mis en œuvre un correctif, démontrant leur engagement envers la sécurité. Cet incident met en évidence l'importance des audits de sécurité rigoureux et de la collaboration entre les entreprises de sécurité et les projets Defi.

Personal Thoughts

Pensées personnelles

It's becoming increasingly clear that security in the digital space, especially within the crypto and messaging app ecosystems, requires constant vigilance and proactive measures. The TeleMessage vulnerability, coupled with the Infini hack and the 1inch Router flaw, paints a picture of an environment where threat actors are relentless and ever-evolving. For instance, the fact that the Infini hacker waited for Ethereum's price to surge before moving funds shows a strategic, patient approach. This isn't just about patching vulnerabilities; it's about fostering a culture of security awareness and continuous improvement.

Il devient de plus en plus clair que la sécurité dans l'espace numérique, en particulier dans les écosystèmes de la crypto et de l'application de messagerie, nécessite une vigilance constante et des mesures proactives. La vulnérabilité du télévagisme, associée au hack Infini et au défaut du routeur 1inch, peint un tableau d'un environnement où les acteurs de la menace sont implacables et en constante évolution. Par exemple, le fait que le pirate Infini attendait que le prix d'Ethereum puisse augmenter avant de déplacer les fonds montre une approche stratégique et patient. Il ne s'agit pas seulement de corriger les vulnérabilités; Il s'agit de favoriser une culture de conscience de la sécurité et d'amélioration continue.

The Big Picture

La vue d'ensemble

These events underscore the ongoing challenges in securing digital platforms. Whether it’s exploiting vulnerabilities in messaging apps or manipulating DeFi protocols, hackers are constantly seeking new opportunities. Users and developers alike must prioritize security to protect sensitive data and assets.

Ces événements soulignent les défis continus dans la sécurisation des plateformes numériques. Qu'il s'agisse d'exploiter les vulnérabilités dans les applications de messagerie ou de manipuler les protocoles Defi, les pirates recherchent constamment de nouvelles opportunités. Les utilisateurs et les développeurs doivent hiérarchiser la sécurité pour protéger les données et les actifs sensibles.

Wrapping Up

Emballage

So, what’s the takeaway? Stay vigilant, folks! Keep your apps updated, double-check those smart contracts, and maybe think twice before storing all your crypto in one place. The digital world is a bit like the Wild West, but with better Wi-Fi. Stay safe out there, and happy surfing!

Alors, quel est le point à emporter? Restez vigilant, les amis! Gardez vos applications à jour, revérifiez ces contrats intelligents et réfléchissez peut-être à deux fois avant de stocker toute votre crypto en un seul endroit. Le monde numérique est un peu comme le Far West, mais avec un meilleur Wi-Fi. Restez en sécurité là-bas et bon surf!