Cryptocurrency thieves have found a new way to turn trusted software packages for Linux on the Snap Store into crypto-stealing malware, Ubuntu contributor and former Canonical developer Alan Pope warned.

The post Linux Users Targeted by Crypto Thieves via Hijacked Apps on Snap Store appeared first on Linux Today.

Kris Marszalek, fondateur et patron de Crypto[.]com, a acheté un autre nom de domaine à 70 millions de dollars. Il a profité du Super Bowl pour annoncer le nouveau service qui utilise ce nom de domaine.

Avec une chute de 50 % depuis son pic historique d’octobre 2025 et des révélations explosives sur ses liens avec Jeffrey Epstein, le Bitcoin traverse la pire crise de son histoire. La « monnaie du futur » est-elle en train de s’effondrer définitivement ?

Coinbase, le géant américain des cryptomonnaies, a reconnu une nouvelle fuite de données. L’un de ses sous‑traitants a abusé de ses accès à l’outil interne de support pour consulter les données d'une partie des clients. Cet incident survient moins d’un an après une violation analogue. Là encore, c'est un prestataire qui était à l'origine de la fuite.

Coinbase, le géant américain des cryptomonnaies, a reconnu une nouvelle fuite de données. L’un de ses sous‑traitants a abusé de ses accès à l’outil interne de support pour consulter les données d'une partie des clients. Cet incident survient moins d’un an après une violation analogue. Là encore, c'est un prestataire qui était à l'origine de la fuite.

Le Bitcoin vient de vivre un semaine particulièrement brutale. Le cours de la crypto s'est effondré sous les 70 000 dollars en quelques jours. Le marché crypto a enregistré une nouvelle vague de liquidations forcées, laissant les investisseurs exsangues.

Le Bitcoin vient de vivre un semaine particulièrement brutale. Le cours de la crypto s'est effondré sous les 70 000 dollars en quelques jours. Le marché crypto a enregistré une nouvelle vague de liquidations forcées, laissant les investisseurs exsangues.

Le Bitcoin enchaîne les séances de chute libre et précipite avec lui tout le marché des cryptomonnaies. En quelques heures, le cours est passé sous les 85 000 dollars. Plus d’un milliard de dollars de liquidations ont été recensées en 24 heures.

Le Bitcoin enchaîne les séances de chute libre et précipite avec lui tout le marché des cryptomonnaies. En quelques heures, le cours est passé sous les 85 000 dollars. Plus d’un milliard de dollars de liquidations ont été recensées en 24 heures.

Vous mourrez. Votre crypto meurt avec vous. Et votre famille n'a aucune idée de comment récupérer vos Bitcoins, vos Ethereum ou vos autres actifs numériques. Sympa l'héritage !

C'est exactement le problème que Deadhand vient résoudre avec une approche plutôt bien pensée : le partage de secret de Shamir (Shamir's Secret Sharing pour les intimes). En gros, au lieu de refiler votre seed phrase à quelqu'un en lui faisant confiance les yeux fermés, l'outil la découpe en 3 morceaux qu'il éparpille intelligemment.

Vous gardez le Shard A. Votre bénéficiaire reçoit le Shard B. Et le serveur Deadhand stocke le Shard C. Et là, c'est mathématiquement prouvé : n'importe quelle combinaison de 2 shards permet de reconstruire la phrase complète, mais un seul shard tout seul = zéro info utilisable.

Le truc cool avec ce système c'est surtout le système d'homme-mort automatique. Tous les 30 jours, Deadhand vous envoie un mail "T'es toujours vivant ?". Vous cliquez sur le lien, le timer se réinitialise, et hop c'est reparti pour un tour. Simple, non ? Mais si pendant 90 jours vous ne donnez pas signe de vie (RIP), le serveur envoie alors automatiquement le Shard C à votre bénéficiaire qui peut alors le combiner avec son Shard B pour récupérer la seed phrase originale.

Du coup, personne n'a le contrôle total à aucun moment. Si le serveur se fait hacker ? Les pirates récupèrent que le Shard C, TOTALEMENT INUTILE sans les autres. Si votre bénéficiaire devient malveillant ? Il a juste le Shard B, pareil, ça sert à rien tout seul. Et si vous perdez votre Shard A ? Pas de panique, votre bénéficiaire peut toujours combiner B + C pour récupérer l'accès.

Techniquement, c'est du FastAPI côté backend avec PostgreSQL pour la base de données. Le frontend reste sobre avec du HTML, TailwindCSS et HTMX. Et surtout, tout le chiffrement se passe côté client dans votre navigateur via la bibliothèque secrets.js, donc vos clés ne transitent jamais en clair sur le réseau. Architecture zéro-trust comme on dit... même les administrateurs du serveur ne peuvent pas accéder à vos données.

Bon, faut quand même préciser que c'est un MVP (minimum viable product). Les développeurs sont honnêtes là-dessus : ça demande du durcissement avant la prod. Il faut implémenter HTTPS comme il faut, auditer la lib secrets.js, sécuriser l'infrastructure de la base de données et remplacer le mock email par un vrai fournisseur genre SendGrid ou AWS SES. Donc attention, c'est pas encore prêt pour mettre vos millions de Bitcoin dedans, hein.

Niveau installation, rien de bien compliqué si vous voulez tester en local. Vous clonez le repo GitHub, vous installez les dépendances avec pip install -r requirements.txt, puis vous lancez python -m uvicorn app.main:app --reload --port 8000 et vous accédez à http://localhost:8000. Bon, évidemment faut avoir Python 3.9+ installé, mais ça vous le savez déjà. Et le projet est sous licence MIT donc complètement open source, ce qui fait que vous pouvez auditer le code vous-même si vous en avez les capacités (ce n'est pas mon cas).

Perso, je trouve le concept vraiment intelligent par contre. Pas besoin de faire confiance à une boîte centralisée ou de refiler vos clés à un proche en croisant les doigts pour qu'il ne se fasse pas pirater ou qu'il ne perde pas le bout de papier. Le partage de secret de Shamir, c'est pas nouveau mais l'appliquer à l'héritage crypto avec un dead man's switch automatisé, c'est pas mal du tout !

Si vous voulez m'aider à continuer de partager ces projets, c'est sur mon Patreon que ça se passe.

Bref, si la question de l'héritage de vos cryptos vous turlupine (et elle devrait), Deadhand propose une piste sérieuse à creuser. Et si vous cherchez aussi à sécuriser physiquement vos seed phrases , jetez un œil à SeedKeeper.