Voir dans le navigateur
Sponsor : Frax - Écosystème Fraxtal : Là où DeFi rencontre l'IA.
📸 Aperçu du marché : Dans l'ensemble, le secteur de la crypto IA est resté stable cette semaine, sa capitalisation boursière oscillant autour de 30 milliards de dollars. Les projets établis se sont négociés à la baisse, comme TAO (-3%) et VIRTUAL (-14%), bien que certains nouveaux visages aient eu des performances remarquables.
Par exemple, Codatta($XNY) a grimpé en flèche de +700% au cours des 7 derniers jours, grâce à une cotation sur 
Binance Futures, à une campagne de stimulation de la communauté et à de nouvelles publications qui ont attiré un volume massif et la FOMO. Cette hausse s'est répercutée sur des produits connexes, avec Tagger($TAG) qui a grimpé de +37% dans la même sphère qu'un projet de collecte de données et d'étiquetage de l'IA.
Parmi les autres hausses récentes de l'IA, citons Ridges AI($SN62), qui a grimpé de 57 %, et tao.bot($TAOBOT), qui a progressé de 30 %, au sein de l'écosystème de sous-réseaux en pleine expansion de Bittensor. Gardez-les à l'œil car l'histoire de l'IA onchain s'intensifie.
Les développeurs et les codeurs de crypto-monnaie viennent de recevoir un avertissement après qu'une nouvelle faille de sécurité a touché Zak Cole de la Fondation communautaire Ethereum. Cole, qui travaille dans le domaine de la cryptographie depuis plus de dix ans et dont le dossier OpSec est irréprochable, a vu son portefeuille vidé la semaine dernière après avoir installé ce qui semblait être une extension Solidity légitime dans Cursor, l'éditeur de code IA populaire.
Ce qui s'est passé :
- L'extension malveillante, "contractshark.solidity-lang", présentait les bons signaux de confiance. Elle provenait du registre Open VSX et possédait une icône professionnelle, une description claire, plus de 54 000 téléchargements et un nom d'éditeur crédible. Ouf.
- Quelques minutes après son installation, l'extension a lu le fichier
.envde Cole et a envoyé sa clé privée au serveur d'un pirate. Peu après, son portefeuille a été vidé. - Heureusement, les dommages ont été minimes car Cole utilise une séparation stricte des hot wallets, ses fonds principaux étant défendus dans des portefeuilles matériels. Cependant, des attaques similaires de la chaîne d'approvisionnement ont déjà dérobé plus de 500 000 dollars à d'autres développeurs !
Ce qui est étrange ici, c'est que ce vecteur contourne entièrement les défenses contre les logiciels malveillants des systèmes d'exploitation. Il s'agit simplement de JavaScript combiné aux autorisations de l'utilisateur. De plus, les fichiers .env sont écrits en clair. Tout ce qui se trouve sur votre machine, des assistants de codage à l'IA aux paquets npm, peut les lire.
Ilest donc temps de fermer les écoutilles. Cole recommande de retirer les clés privées des fichiers .env, de transférer tout ce qui a de la valeur dans des portefeuilles matériels et d'isoler vos environnements de développement. Traitez chaque installation d'extension comme s'il s'agissait d'une faille potentielle.
L'analyse complète du post-mortem de Cole et les fils de discussion qui en découlent valent la peine d'être lus. Ce qu'il faut retenir, c'est que dans un environnement de développement connecté, la confiance est votre surface d'attaque. La paranoïa de Cole l'a sauvé d'un désastre, mais cela aurait pu être bien pire. Construisez votre installation de manière à ce que si vous êtes compromis de la sorte, les dommages soient complètement minimisés.
Et d'autres nouvelles cette semaine...
🤖 AI Crypto
- SEKAI - Le projet
Hyperliquid x AI pré-lancé gagne du terrain - Giza - a représenté 3 % du volume total de la chaîne
Base mardi, après avoir dépassé un milliard de dollars de volume "agentique" lundi. - Temo - a publié l'indice Virtuals DeFAI sur Indexy
- Warden - migre entièrement vers les modèles de Venice.AI
📣 Actualités générales
- Geoffrey Hinton - le parrain de l'IA, a suggéré de former l'IA avec des "instincts maternels" envers les humains comme sauvegarde contre l'annihilation de l'IA.
- Meta - L'équipe FAIR a dévoilé TRIBE, un réseau neuronal qui prédit les réactions du cerveau humain aux films.
- Perplexity - a fait une offre non sollicitée de 34,5 milliards de dollars pour le navigateur Chrome, selon le WSJ, dans le cadre de la bataille antitrust en cours chez Google, qui pourrait forcer une scission de Chrome.
- xAI - Igor Babuschkin, cofondateur de xAI, quitte l'entreprise pour créer Babuschkin Ventures, afin d'investir dans des startups d'IA alors qu'Elon Musk a annoncé que xAI poursuivait Apple pour avoir favorisé OpenAI dans l'App Store.
📚 Lectures
- Caffeinated Capital - L'audace de l'IA
- Diego - Où vont les crypto-monnaies et l'IA ?
Ethereum Guest Post - Les agents autonomes sont sur le point de devenir les plus grands utilisateurs d'Ethereum
