Yuanjie-Wolke

Les jeux mobiles menacent de voler les portefeuilles de cryptomonnaies ! Le moteur Unity corrige en urgence une « vulnérabilité vieille de 8 ans »

👤 wbfim@Sandra 📅 2026-04-04 14:04:07

Le moteur Unity a découvert une vulnérabilité de programme qui existe depuis 2017, qui pourrait entraîner une fuite de portefeuilles de crypto-monnaie. Étant donné que plus de 70 % des jeux mobiles populaires sont créés avec Unity, cela a semé la panique parmi les joueurs.
(Résumé préliminaire: le portefeuille crypté du jeu Steam d'un joueur vivant du cancer a été piraté et Valve a supprimé de toute urgence le jeu de cheval de Troie caché)
(Supplément de fond: OpenAI aide à créer des films d'animation ! Musk ne perd pas: xAI et "Star Wars Eve" discutent de la coopération dans le développement de jeux d'IA)

L'existence du moteur Unity remonte à 2017. La vulnérabilité "injection de code en cours" en 2016 touché environ 70 % des jeux mobiles les plus populaires au monde. Les pirates peuvent accéder aux systèmes Android, Windows, macOS et Linux via des jeux infectés et voler des mnémoniques de portefeuille cryptographique ou des clés privées. Selon Cointelegraph, bien que la vulnérabilité ait été confirmée, Google a souligné que le Play Store n'a "pas détecté" de véritables cas criminels.

Portée des vulnérabilités et voies d'attaque

Unity domine le marché des jeux mobiles, avec plus de 50% des nouveaux jeux construits sur lui, ce qui permet aux vulnérabilités de se propager à un grand nombre de joueurs. Les pirates peuvent insérer du code malveillant dans l'application, puis provoquer un faux écran de connexion pour inciter les utilisateurs à saisir le mot de passe de leur portefeuille via des attaques par superposition, des captures d'entrée ou des captures d'écran. Cependant, l'équipe Google APP a déclaré:

Sur la base de notre détection actuelle, les applications malveillantes qui exploitent cette vulnérabilité n'ont pas été trouvées dans le Play Store.

Par rapport à Google Play, qui est officiellement censuré, le comportement de chargement latéral consistant à installer des APK à partir de sites Web tiers présente un risque plus élevé. Non seulement il manque de pré-analyse, mais il ne peut pas non plus obtenir automatiquement les correctifs publiés ultérieurement par Unity et les développeurs.

Unity a commencé à mettre des outils de mise à jour à la disposition de ses partenaires et prévoit de mettre à jour ses instructions publiquement la semaine prochaine. Avant que le correctif ne soit entièrement mis en œuvre, les joueurs peuvent utiliser quatre méthodes pour protéger leurs actifs cryptographiques:

  • Mettre à jour les jeux et les systèmes à tout moment
  • Éviter de télécharger des APK à partir de sources inconnues
  • Vérifier et fermer les autorisations inutiles, telles que la superposition sur d'autres applications
  • Séparer les appareils qui stockent de grandes quantités d'actifs cryptographiques des téléphones mobiles utilisés pour jouer à des jeux
Etikett:
Politik
Aktie:
FB X YT IG
wbfim@Sandra

wbfim@Sandra

Herausgeber von Blockchain- und Kryptoassets mit Schwerpunkt aufPolitikAnalyse und Einblicke in den Domaininhalt

Kommentar (10)

Ansel
Ansel 73vor Tagen
L’avenir du stockage distribué est sans limites.
Zack
Zack 73vor Tagen
Le développement actuel de l’industrie nécessite plus de patience.
Nora
Nora 73vor Tagen
Il y aura d’autres innovations protocolaires à l’avenir.
Gordon
Gordon 73vor Tagen
La pile technologique sera plus modulaire à l’avenir.
Tristan
Tristan 74vor Tagen
À l’avenir, les récits de l’industrie seront plus réalistes.
Julie
Julie 74vor Tagen
Débutant, qu'est-ce qu'un arbre de Merkel ?
Érica
Érica 74vor Tagen
Bien dit, la mise en œuvre de la technologie et des applications est la clé.
Gédéon
Gédéon 74vor Tagen
Reconnaissez que la force de la communauté est importante.
Lennon
Lennon 74vor Tagen
Une fois qu’une transaction est téléchargée dans la chaîne, est-elle vraiment totalement non modifiable?
Archie
Archie 99vor Tagen
Dans la chaîne d’alliance, si plusieurs nœuds s’entendent, les données peuvent-elles être falsifiées ?

Kommentar hinzufügen

Verwandte Inhalte

Musk veut que tous les fonctionnaires américains « expliquent ce qu’ils ont fait la semaine dernière, sinon ils seront licenciés » ! Toutes les grandes agences gouvernementales ont ordonné : Ignorez-le

Musk veut que tous les fonctionnaires américains « expliquent ce qu’ils ont fait la semaine dernière, sinon ils seront licenciés » ! Toutes les grandes agences gouvernementales ont ordonné : Ignorez-le

2026-04-04
Les banquiers se sont associés à un syndicat de fraude pour ouvrir un compte, et le prix a été révélé pour la première fois. Est-ce aussi bon marché que l'avocat impliqué ?

Les banquiers se sont associés à un syndicat de fraude pour ouvrir un compte, et le prix a été révélé pour la première fois. Est-ce aussi bon marché que l'avocat impliqué ?

2026-04-04
La SEC américaine a inculpé Don Vo, le fondateur de la société minière Bitcoin VBit : il a collecté frauduleusement 95,6 millions de dollars et détourné 48,5 millions de dollars pour offrir des cadeaux de jeu.

La SEC américaine a inculpé Don Vo, le fondateur de la société minière Bitcoin VBit : il a collecté frauduleusement 95,6 millions de dollars et détourné 48,5 millions de dollars pour offrir des cadeaux de jeu.

2026-04-04
Paul Atkins, président de la SEC américaine : la tokenisation et les actifs numériques entreront pleinement dans le système financier « plus tôt que prévu »

Paul Atkins, président de la SEC américaine : la tokenisation et les actifs numériques entreront pleinement dans le système financier « plus tôt que prévu »

2026-04-04
Environ 60 BTC volés sur Odin.fun! Le fondateur admet qu’il « n’a pas assez d’argent pour compenser » le signalement des hackers chinois.

Environ 60 BTC volés sur Odin.fun! Le fondateur admet qu’il « n’a pas assez d’argent pour compenser » le signalement des hackers chinois.

2026-04-04
Youtube a annoncé qu'il « interdisait la promotion des jetons et des NFT liés aux jeux d'argent », suscitant les protestations des influenceurs crypto : vont-ils changer de carrière ?

Youtube a annoncé qu'il « interdisait la promotion des jetons et des NFT liés aux jeux d'argent », suscitant les protestations des influenceurs crypto : vont-ils changer de carrière ?

2026-04-04

Beliebte Inhalte

Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

2026-04-04
 Seulement condamné à 3 ans de probation ! Le père de l'avocat de 31 ans est juge et il a collaboré avec la deuxième génération de riches maléfiques pour « escroquer 400 millions » et a célébré leur succès en se droguant et en organisant une soirée sexuelle.

Seulement condamné à 3 ans de probation ! Le père de l'avocat de 31 ans est juge et il a collaboré avec la deuxième génération de riches maléfiques pour « escroquer 400 millions » et a célébré leur succès en se droguant et en organisant une soirée sexuelle.

2026-04-04
 enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

2026-04-04
 Le président de la SEC, Paul Atkins, réitère l'objectif de construire un « capital mondial de crypto-monnaie » : revenir à la mission de régulation et promouvoir l'innovation financière Crypto+AI

Le président de la SEC, Paul Atkins, réitère l'objectif de construire un « capital mondial de crypto-monnaie » : revenir à la mission de régulation et promouvoir l'innovation financière Crypto+AI

2026-04-04
 La Thaïlande approuve l'USDT comme moyen d'échange national et les paiements en monnaie stable sont sur le point d'exploser.

La Thaïlande approuve l'USDT comme moyen d'échange national et les paiements en monnaie stable sont sur le point d'exploser.

2026-04-04
 Les banquiers se sont associés à un syndicat de fraude pour ouvrir un compte, et le prix a été révélé pour la première fois. Est-ce aussi bon marché que l'avocat impliqué ?

Les banquiers se sont associés à un syndicat de fraude pour ouvrir un compte, et le prix a été révélé pour la première fois. Est-ce aussi bon marché que l'avocat impliqué ?

2026-04-04

Verwandte Abschnitte

Markt analysieren Technologie Politik

Beliebte Inhalte

Échange automatique TRX Vente d'énergie TRON Coopération de l'Agence de l'énergie Agence du Pool Énergétique louer l'énergie tron Bail d'énergie TRON Location Flash Énergie TRON Agence de l'énergie TRX Robot de location Acheter Tron Énergie Échange TRX Pool d’énergie de source directe plateforme énergétique tron Location de bande passante TRON Transfert USDT gratuit Agence de l'énergie TRON Source d'énergie service énergétique trx acheter de l'énergie trx énergie de transaction tron