Zksync et Matter Labs ont connu une autre violation de sécurité après que leurs comptes officiels X ont été piratés

Zksync et Matter Labs ont connu une autre violation de sécurité après que leurs comptes officiels X ont été piratés le 13 mai.

The X accounts of ZKsync and Matter Labs were hacked on May 13. The attackers posted false regulatory alerts and phishing links. The attack on ZKsync saw a nearly 5% drop in the token’s price.

Les comptes X de Zksync et Matter Labs ont été piratés le 13 mai. Les attaquants ont affiché de fausses alertes réglementaires et des liens de phishing. L'attaque contre Zksync a connu une baisse de près de 5% du prix du jeton.

The messages claimed that the platform was under investigation by the SEC and that the Treasury Department was preparing sanctions.

Les messages ont affirmé que la plate-forme faisait l'objet d'une enquête par la SEC et que le Département du Trésor préparait des sanctions.

However, the news was false, and the post was quickly deleted by ZKsync, which recovered control of its profile.

Cependant, la nouvelle a été fausse et le poste a été rapidement supprimé par Zksync, qui a récupéré le contrôle de son profil.

Shortly after, the hackers spread a fake airdrop with malicious links intended to empty the wallets of unsuspecting users.

Peu de temps après, les pirates ont répandu une fausse platelle aérienne avec des liens malveillants destinés à vider les portefeuilles des utilisateurs sans méfiance.

According to Matter Labs, the unauthorized access likely occurred through delegated accounts, used to post on behalf of the main accounts but with limited permissions. After detecting the breach, the company disconnected those accounts and removed the fraudulent posts. An internal investigation is currently underway to determine how the incident occurred.

Selon Matter Labs, l'accès non autorisé s'est probablement produit via des comptes délégués, utilisés pour publier au nom des principaux comptes mais avec des autorisations limitées. Après avoir détecté la violation, la société a déconnecté ces comptes et a supprimé les postes frauduleux. Une enquête interne est actuellement en cours pour déterminer comment l'incident s'est produit.

This incident at least marks the third time in less than a month that ZKsync's ecosystem has been targeted by hackers.

Cet incident marque au moins la troisième fois en moins d'un mois que l'écosystème de Zksync a été ciblé par des pirates.

On April 15, a hacker exploited a flaw in the airdrop distribution contract and managed to mint 111 million unclaimed tokens, worth about $5 million at the time. On that occasion, an informal agreement was reached for the attacker to return 90% of the assets, keeping the rest as a bounty.

Le 15 avril, un pirate a exploité une faille dans le contrat de distribution Airdrop et a réussi à frapper 111 millions de jetons non réclamés, d'une valeur d'environ 5 millions de dollars à l'époque. À cette occasion, un accord informel a été conclu pour que l'attaquant retourne 90% des actifs, gardant le reste en tant que prime.

The series of incidents in such a short period raises doubts about ZKsync's security protocols. Although in both cases the users’ funds were not directly compromised, the consequences for reputation and trust are evident.

La série d'incidents dans une période aussi courte soulève des doutes sur les protocoles de sécurité de Zksync. Bien que dans les deux cas, les fonds des utilisateurs n'étaient pas directement compromis, les conséquences de la réputation et de la confiance sont évidentes.

In the first quarter of 2025 alone, losses from hacks in the crypto ecosystem approached $2 billion, nearly matching the total losses of 2024.

Au premier trimestre de 2025 seulement, les pertes de pirates dans l'écosystème de la cryptographie ont approché 2 milliards de dollars, correspondant presque au total des pertes de 2024.