du 11 juillet 2018
Date

Choisir une autre édition

Cryptomonnaies : la plateforme Bancor piratée, l'équivalent de 23,5 millions de dollars dérobés

Des cyberattaques du genre vont-elles devenir aussi courantes que les fuites de données sur Internet ? Il reste encore de la marge, même si le cas de Bancor ajoute de l'eau au moulin.

Via un message sur Twitter, la plateforme reconnaît en effet avoir été victime d'une brèche de sécurité :

« Un wallet utilisé pour mettre à jour certains smart contracts a été compromis. Il a ensuite été utilisé pour retirer des ETH du smart contract BNT pour un total de 29 984 ETH (environ 12,5 millions de dollars). Le même wallet a également été utilisé pour voler 229 356 645 NPXS (environ 1 million de dollars) et 3 200 000 BNT (environ 10 millions de dollars) ».

Les fonds dérobés en BNT (la devise maison de Bancor) ont pu être « gelés » affirme Bancor, mais pas les ETH et NPXS, dont le total dépasse les 13 millions de dollars tout de même.

Dans tous les cas, la plateforme affirme à plusieurs reprises qu'aucun wallet des clients n'a été compromis. Hier soir vers 19h30, Bancor annonçait son retour prochain, mais à l'heure où nous écrivons ses lignes, le site est toujours « en maintenance ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après de nombreux bugs et une communication bien légère, l'éditeur vient d'annoncer qu'il était à nouveau possible de passer à la version 1809 de son OS, pour toutes ses variantes.

La société dit avoir vérifié qu'aucune perte de données ne pouvait se produire, et continuera de surveiller les remontées effectuées par les utilisateurs dans les semaines et mois à venir. Un dashboard Windows Update sera également diffusé dans l'année à venir pour évoquer les éventuels problèmes sur une même page lors des périodes de mises à jour.

On attend tout de même de Microsoft qu'il fasse son mea culpa suite à un tel raté, surtout que ce n'est pas une première. Les procédures de validation des mises à jour proposées deux fois par an devront sans doute être renforcées.

Alors que les membres du programme Insider sont notifiés que la branche 19H1 leur est désormais accessible, il faut espérer qu'elle sera l'occasion d'un réel changement des pratiques pour éviter d'autres déconvenues au printemps prochain.

Copié dans le presse-papier !

Nouvelle série de nouveautés pour Visual Studio Code, dont la version 1.29 se concentre sur des améliorations du quotidien.

En témoigne la recherche multiligne, qui permet de trouver des expressions régulières réparties sur plusieurs lignes. Le cœur de la fonction repose sur un autre outil open source, ripgrep, Microsoft n’ayant pas réinventé la roue. Plusieurs options sont disponibles, dont l’affichage du numéro de ligne dans le code pour chaque résultat.

Quelques changements également pour le Mac, avec notamment le support du mode sombre de macOS Mojave. Avec le nouveau système, certaines parties de l’éditeur restaient affichées en version claire, provoquant des contrastes pénibles.

En outre, le mode plein écran a une nouvelle option pour rester en mode maximisé, mais sans créer un bureau virtuel, comme le fait par défaut macOS dès que l’on clique sur le bouton vert d’une fenêtre (dans la plupart des applications).

Visual Studio Code 1.29 autorise en outre les consoles de débogage multiples. Quand le processus est lancé sur plusieurs sessions, leurs sorties s’affichent donc sur des consoles différentes. Notez que les guides fournis par l’éditeur sur le débogage accueillent de nouveaux venus pour PHP, Python et Ruby on Rails.

La recherche de références d’une variable ou d’une fonction gagne également en souplesse, avec l’affichage des résultats dans une colonne latérale dédiée. Les opérations de tris s’en trouvent facilitées.

La nouvelle mouture fournit une longue liste d’autres petites améliorations, consultable sur l’annonce officielle. Par exemple, les nouvelles icônes de fichiers selon les types de projets, introduites avec Visual Studio Code 1.28, sont maintenant disponibles en petite taille, pour ceux qui préfèrent notamment travailler en vues liste ou détails.

Copié dans le presse-papier !

C’est presque discrètement que Google a annoncé lundi soir un nouvel effort dans la direction qui l’intéresse depuis des années : réduire l’écart entre applications web et natives. Les Progressive Web Apps vont dans ce sens, mais c’est insuffisant selon l’éditeur.

Google souhaite répondre à un besoin exprimé – selon lui – par les développeurs qui aimeraient pouvoir se servir du même code partout. Ils n’auraient plus à créer d’applications natives, ni même à passer par des solutions de type Electron (dont l’usage s’amplifie).

Pour y parvenir, Google proposera bientôt une série de nouvelles fonctions sous forme expérimentale, le plus souvent via des API. Ne voulant pas rester dans son coin, l’entreprise veut passer par le Web Incubator Community Group du W3C et être transparente sur ses travaux, pour obtenir rapidement des retours de développeurs.

Parmi les projets prioritaires, on trouve l’API Writable File, qui permettra à une application web de créer et modifier des fichiers lui étant rattachés, ouvrant la voie par exemple à des éditeurs de code complets en ligne. Google donne d’ailleurs peut-être là un indice fort de ses projets futurs.

Les event alarms autoriseront également des actions précises à un instant spécifique, en plus d’autres projets comme les cookies asynchrones, la détection d’absence de l’utilisateur (apanage effectivement des applications natives), Web Share ou encore WebHID.

Le travail ne fait que commencer et il faudra donc encore un peu de temps pour voir les premiers résultats concrets, qui commenceront avec l’API Writable File.

Google s’occupera parallèlement de faire standardiser ces fonctions afin que le W3C les diffuse comme autant de recommandations. Les autres navigateurs deviendront alors des relais de ces technologies qui, en retour, participeront à la stratégie de Google.

Nul doute d’ailleurs que la plupart des éditeurs suivront, notamment Microsoft. Depuis l’April Update pour rappel, les PWA ont autant de droits sur le Windows Store que les autres applications. En outre, Edge doit recevoir un bouton permettant l’installation automatique d’une PWA dans Windows, à la manière d’un logiciel classique.

Si l’on en croit le chemin parcouru jusqu’ici, il est probable cependant qu’Apple freine des quatre fers. Ni Safari ni iOS ne font quoi que soit actuellement pour les PWA, que Google veut manifester enrichir. Une grande partie de la stratégie d’Apple passe en effet par les applications natives sur iOS, l’éditeur positionnant son langage Swift comme voie royale.

Les quelques prochaines années s’annoncent donc particulièrement intéressantes pour ce match, même si les technologies du web créent progressivement un mouvement de fond qu’il semble difficile d’arrêter.

Copié dans le presse-papier !

Après un déploiement en bêta auprès de certains utilisateurs au début du mois, l'application de streaming audio est  officiellement disponible sur la montre connectée d'Apple (avec l'application 8.4.79 minimum).

Comme prévu, cette mouture permet de contrôler les pistes en cours de lecture, d'ajouter une chanson à ses favoris, mais aussi de gérer les enceintes utilisées via Spotify Connect. Le mode hors ligne est absent pour le moment, mais la société promet qu'il arrivera prochainement, sans donner plus de détails.

Copié dans le presse-papier !

C'est en tout cas l'affirmation faite par des hauts responsables à Reuters, sous couvert d'anonymat. « Il y a une préoccupation sérieuse. Si cela ne tenait qu'à moi, nous ferions ce que font les Australiens », affirme l'un d'entre eux. Pour rappel, l'Australie et les États-Unis ont décidé de se passer des équipementiers chinois à cause de risques liés à la sécurité et la confidentialité.

Tout le monde n'est pas sur une ligne aussi franche outre-Rhin, même si la prudence reste de mise : « Exclure tous les investisseurs d'un pays donné est une mauvaise approche, mais nous devons pouvoir examiner des cas particuliers afin de nous assurer que notre infrastructure critique est protégée. Cela pourrait entraîner l'exclusion d'entreprises chinoises » affirme Katharina Droege (les Verts) à nos confrères.

Un porte-parole de Huawei réfute en bloc : « La cybersécurité a toujours été notre priorité absolue et nous avons une solide expérience dans la fourniture de produits et de solutions sécurisés à nos clients, en Allemagne et partout dans le monde ».