Le 13 mai 2025, il y a eu une violation de sécurité majeure qui s'est produite dans la solution de mise à l'échelle Ethereum Layer-2 Zksync

Le 13 mai 2025, une violation de sécurité majeure a eu lieu dans la solution de mise à l'échelle de la couche 2 de l'éthereum Zksync. Les comptes officiels X de Zksync et de son développeur, Matter Labs, ont été piratés

May 13th of May 2025 saw a major security breach in the Ethereum layer-2 scaling solution ZKsync. The official X accounts of ZKsync and its developer, Matter Labs, were hacked, leading to fake information about an investigation by the U.S. Securities and Exchange Commission (SEC).

Le 13 mai mai 2025 a vu une violation de sécurité majeure dans la solution de mise à l'échelle de la couche 2 Ethereum Zksync. Les comptes officiels X de Zksync et de son développeur, Matter Labs, ont été piratés, conduisant à de fausses informations sur une enquête de la Securities and Exchange Commission des États-Unis.

The incident unfolded in the early hours of the day as hackers gained control of the X accounts to post misleading remarks. A false report claimed that the SEC was investigating ZKsync and that the U.S. Department of the Treasury might be sanctioning it.

L'incident s'est déroulé dans les premières heures de la journée alors que les pirates prenaient le contrôle des comptes X pour publier des remarques trompeuses. Un faux rapport a affirmé que la SEC enquêtait sur Zksync et que le département américain du Trésor pourrait le sanctionner.

Coming very quickly after the post, the Developers team of ZKsync issued a warning on their official X account at 00:26 UTC. They notified the users of the breach and said that both accounts were not safe. The team recommended that the community desist from interacting with any post or links from the compromised accounts until they solved the problem. They assured the community they would provide an update after recovering the accounts.

Venant très rapidement après le poste, l'équipe de développeurs de Zksync a émis un avertissement sur leur compte officiel X à 00:26 UTC. Ils ont informé les utilisateurs de la violation et ont déclaré que les deux comptes n'étaient pas sûrs. L'équipe a recommandé que la communauté s'abstienne d'interagir avec tout poste ou lien des comptes compromis jusqu'à ce qu'ils résolvent le problème. Ils ont assuré à la communauté qu'ils fourniraient une mise à jour après avoir récupéré les comptes.

Hackers Target ZK Token Price

Les pirates ciblent le prix du jeton ZK

The fake rumor of an SEC investigation appeared to be a move to play with the market. According to data from CoinMarketCap, the price of the ZK token dropped by about 2% in an hour after the fraudulent posts began.

La fausse rumeur d'une enquête de la SEC semblait être une décision de jouer avec le marché. Selon les données de CoinmarketCap, le prix du jeton ZK a chuté d'environ 2% en une heure après le début des messages frauduleux.

The hackers also included links to a fake airdrop in their posts, which investigators discovered to be a phishing scam designed to steal user information.

Les pirates ont également inclus des liens vers une fausse carte d'air dans leurs articles, que les enquêteurs ont découvert comme une arnaque de phishing conçue pour voler des informations utilisateur.

This marks the second time in less than a month that ZKsync has been hit by a major security compromise. A hack of the network’s wallet in April 2025 led to the theft of ZK tokens worth a total of five million dollars for the company. The constant violations have raised concerns about the security measures adopted by the platform.

Cela marque la deuxième fois en moins d'un mois que Zksync a été touché par un compromis de sécurité majeur. Un piratage du portefeuille du réseau en avril 2025 a conduit au vol de jetons ZK d'une valeur totale de cinq millions de dollars pour la société. Les violations constantes ont soulevé des préoccupations concernant les mesures de sécurité adoptées par la plate-forme.

After some time had passed, the team from Matter Labs revealed that hackers most likely breached the X account through compromised delegated accounts. These accounts grant limited access to post on behalf of the main account, allowing the hackers to post without directly hacking the main account. The company is investigating the actual cause of the incident to ensure it does not happen again.

Après un certain temps, l'équipe de Matter Labs a révélé que les pirates ont probablement violé le compte X par le biais de comptes délégués compromis. Ces comptes accordent un accès limité au poste au nom du compte principal, permettant aux pirates de publier sans pirater directement le compte principal. La société enquête sur la cause réelle de l'incident pour s'assurer qu'elle ne se reproduit plus.

Community Response and Platform Challenges

Réponse de la communauté et défis de plate-forme

The ZKsync community has been complaining about the frequent security issues. The platform, which leverages the use of the zero-knowledge proofs technique to improve the scalability of Ethereum, has faced criticism for its management of past events. The April breach, for example, caused a 19% decrease in the price of the ZK token, ultimately ending the day with a 5% loss.

La communauté Zksync s'est plainte des problèmes de sécurité fréquents. La plate-forme, qui tire parti de l'utilisation de la technique des preuves de connaissances zéro pour améliorer l'évolutivité d'Ethereum, a fait face à des critiques pour sa gestion des événements passés. La violation d'avril, par exemple, a entraîné une baisse de 19% du prix du jeton ZK, se terminant finalement la journée avec une perte de 5%.

The SEC has been known to investigate cryptocurrency platforms in the past, usually resulting in public disclosures by the affected firms. However, the claim posted by the hackers was completely fabricated without any evidence of an actual investigation. Similarly, the U.S. Treasury Department had no record of sanctioning ZKsync.

La SEC est connue pour enquêter sur les plateformes de crypto-monnaie dans le passé, entraînant généralement des divulgations publiques des entreprises touchées. Cependant, la réclamation publiée par les pirates a été entièrement fabriquée sans aucune preuve d'une enquête réelle. De même, le Département du Trésor américain n'avait aucune trace de sanction Zksync.

The ZKsync team is still working to recover the compromised accounts. They have reiterated their interest in securing the users and urged the community to remain vigilant against phishing attacks and false announcements.

L'équipe Zksync travaille toujours pour récupérer les comptes compromis. Ils ont réitéré leur intérêt à sécuriser les utilisateurs et ont exhorté la communauté à rester vigilant contre les attaques de phishing et les fausses annonces.