Zerion a détecté une activité anormale sur app.zerion.io et a mis hors ligne l’application web. Blockaid a bloqué le site. Les applications iOS, Android et les extensions de navigateur restent parfaitement sûres.
Zerion a signalé quelque chose d’inhabituel sur son application web le 11 avril. L’équipe a réagi rapidement. En quelques heures, app.zerion.io était hors ligne.
La plateforme de portefeuille Web3 a confirmé l’incident directement sur X, exhortant les utilisateurs à cesser d’utiliser l’interface web jusqu’à nouvel ordre. « Nous enquêtons sur une activité anormale sur app.zerion.io », a écrit Zerion sur X, ajoutant que les fonds des utilisateurs restent en sécurité dans les portefeuilles auto-custodiaux. L’équipe a demandé à tous de se fier uniquement aux communications officielles du compte.
Aucun détail sur la nature de l’activité n’est immédiatement parvenu. L’équipe n’a pas confirmé si une exploitation était en jeu ou ce qui a déclenché l’alerte.
Blockaid intervient, les applications mobiles restent intouchées
Une seconde mise à jour a suivi. Zerion a déclaré avoir proactivement mis l’application web hors service et que la société de sécurité @blockaid_ avait également bloqué le site à titre préventif. « Les applications iOS et Android, ainsi que l’extension web sont SÛRES et ne sont pas affectées », a confirmé Zerion sur X. L’équipe a déclaré surveiller activement la situation.
Cette réaction place Zerion parmi les plateformes qui privilégient la transparence et la rapidité plutôt que l’attente. Cela intervient alors que les piratages cryptos sont tombés à 168 millions de dollars au T1 2026, en forte baisse par rapport à l’année précédente, bien que les incidents de sécurité continuent de cibler particulièrement les interfaces web.
L’architecture auto-custodiale est la raison pour laquelle les fonds des utilisateurs sont protégés ici. Étant donné que Zerion fonctionne comme un portefeuille non-custodial, la plateforme ne détient aucune clé privée. Les fonds restent avec l’utilisateur. La mise hors ligne de l’application web ne change rien à cela.
Ce que les utilisateurs doivent faire maintenant
Les conseils de Zerion sont clairs. Évitez entièrement l’application web. Utilisez uniquement l’application iOS, l’application Android ou l’extension de navigateur. N’interagissez avec aucun lien prétendant être app.zerion.io avant que l’équipe ne confirme que la plateforme est rétablie.
Ce schéma d’un frontend compromis tandis que les fonds sous-jacents restent intacts n’est pas nouveau. Il y a seulement quelques jours, une fausse société de trading a compromis le Drift Protocol via une attaque d’ingénierie sociale sophistiquée ciblant l’interface web et l’accès des développeurs. La nature de ces incidents montre comment les couches d’applications web présentent souvent le plus d’exposition dans l’infrastructure DeFi.
Zerion a déclaré qu’une autre mise à jour sera communiquée une fois l’application web rétablie. Aucun calendrier n’a été donné.
Laisser un commentaire