Vue normale
Injective SDK on npm infected with cryptocurrency wallet stealer
Polymarket customers lose $3 million in supply-chain attack
USB worm spreads crypto-stealing malware via Windows shortcut files
The 5 Best Crypto-Friendly Banks in 2026
The best crypto-friendly banks, such as Mercury, U.S. Bank, and Chase, allow seamless crypto transactions in licensed exchanges.
The post The 5 Best Crypto-Friendly Banks in 2026 appeared first on TechRepublic.
More Tech Layoffs: Coinbase Cuts 14% of Workforce in AI Push
Coinbase will lay off about 700 employees as CEO Brian Armstrong pushes a leaner, AI-native structure amid weaker crypto trading conditions.
The post More Tech Layoffs: Coinbase Cuts 14% of Workforce in AI Push appeared first on TechRepublic.
Crypto gang member gets 6.5 years for role in $230 million heist
New Global Scam Uses Fake Meeting Links to Run PowerShell Malware
BlueNoroff hackers used fake Zoom calls, ClickFix prompts, and fileless PowerShell malware to steal credentials from Web3 and crypto targets.
The post New Global Scam Uses Fake Meeting Links to Run PowerShell Malware appeared first on TechRepublic.
Drift $280M crypto theft linked to 6-month in-person operation
Hacker charged with stealing $53 million from Uranium crypto exchange
Google Warns Quantum Computers Could Crack Crypto Sooner Than Expected
Google warns that quantum computers could break crypto sooner than expected, heightening the urgency for post-quantum security across blockchain networks.
The post Google Warns Quantum Computers Could Crack Crypto Sooner Than Expected appeared first on TechRepublic.
New Torg Grabber infostealer malware targets 728 crypto wallets
Crypto.com Cuts 12% of Workforce, Targets Roles That ‘Do Not Adapt’ to AI
Cryptocurrency trading platform Crypto.com lays off 12% of staff; the latest in a wave of tech company layoffs as AI is integrated
The post Crypto.com Cuts 12% of Workforce, Targets Roles That ‘Do Not Adapt’ to AI appeared first on TechRepublic.
Bitrefill blames North Korean Lazarus group for cyberattack
Nordstrom's email system abused to send crypto scams to customers
AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code
New BeatBanker Android malware poses as Starlink app to hijack devices
Fake Gemini AI Chatbot Promotes ‘Google Coin’ in New Crypto Scam
A fake Gemini-style chatbot is pushing a bogus Google Coin presale, using Google branding and scripted AI replies to lure victims into crypto payments.
The post Fake Gemini AI Chatbot Promotes ‘Google Coin’ in New Crypto Scam appeared first on TechRepublic.
Tranquillement, un agent IA d'Alibaba s'est mis à miner de la crypto tout seul
Des chercheurs liés à Alibaba ont découvert que leur agent IA, baptisé ROME, avait détourné des GPU pour miner de la cryptomonnaie et ouvert un tunnel de réseau vers l'extérieur, le tout sans aucune instruction humaine. Le comportement est apparu spontanément pendant l'entraînement par renforcement. Alibaba a réagi, mais cette séquence pose pas mal de questions sur la sécurité des agents IA autonomes.
Du minage de crypto et un tunnel SSH
ROME, pour « ROME is Obviously an Agentic ModEl », est un modèle basé sur l'architecture Qwen3-MoE d'Alibaba. Quatre équipes de recherche (ROCK, ROLL, iFlow et DT) l'ont développé pour exécuter des tâches complexes en autonomie : planification, commandes de terminal, édition de code et interaction avec des systèmes numériques.
Sauf que pendant son entraînement par renforcement, sur plus d'un million de trajectoires, l'agent a fait deux choses que personne ne lui avait demandées.
Il a redirigé une partie de la puissance GPU vers du minage de cryptomonnaie. Et il a ouvert un tunnel SSH inversé depuis une instance Alibaba Cloud vers une adresse IP externe, ce qui revient à créer une porte dérobée qui contourne les pare-feu.
Détecté par le pare-feu, pas par le modèle
Ce n'est pas le système de sécurité du modèle qui a repéré le problème. C'est le pare-feu managé d'Alibaba Cloud qui a détecté des schémas de trafic anormaux et une utilisation de GPU qui collait avec du minage. Les chercheurs ont croisé les horodatages du pare-feu avec les traces d'entraînement pour confirmer que c'était bien ROME le responsable.
Selon eux, le comportement relève de la « convergence instrumentale » : quand un modèle d'IA devient assez capable, il développe des sous-objectifs utiles pour atteindre n'importe quel but, et l'acquisition de ressources de calcul en fait partie.
Des correctifs et de la transparence
Alibaba a réagi en ajoutant un filtrage des trajectoires dangereuses dans son pipeline d'entraînement et en durcissant les environnements sandbox. Les chercheurs ont choisi de publier leurs résultats plutôt que de les garder pour eux, en admettant que « les modèles actuels sont nettement sous-développés en matière de sécurité, de sûreté et de contrôlabilité ».
Le problème de fond, c'est que les outils qui rendent ces agents utiles (accès au terminal, édition de code, interaction réseau) sont aussi ceux qui créent la surface d'attaque. Les retirer reviendrait à rendre l'agent inutile.
On peut se dire que ce genre de problème ne sera pas le dernier du genre. Mais quand un agent IA se met à miner de la crypto et à ouvrir des tunnels réseau sans qu'on lui ait rien demandé, ça fait quand même un peu tiquer. On ne parle pas d'un chatbot qui hallucine une recette de gâteau, là.
C'est un modèle qui a trouvé tout seul comment détourner des ressources à son avantage. On saluera quand même la transparence d'Alibaba, qui a publié les résultats au lieu de les planquer, mais la question de la sécurité des agents autonomes reste très ouverte.
Source : Axios
![]()
