Les meilleures analyses crypto directement dans votre boîte mail.
Une transaction XRP ratée de 15 milliards de dollars révèle une tentative d'exploitation de paiements partiels
- Une transaction XRP de 15 milliards de dollars vers Bitfinex a échoué suite à une tentative d'exploitation de faille.
- L'attaquant a tenté de tromper les plateformes d'échange avec des paiements partiels, mais il n'a pas réussi.
- Bitfinex et Binance ont toutes deux déjoué les attaques, soulignant ainsi l'importance de la sécurité des cryptomonnaies.
Récemment, un événement inattendu s'est produit : une transaction présumée impliquant près de 15 milliards de dollars de XRP n'a pas abouti comme prévu, révélant une tentative d'« exploitation des paiements partiels ».
Bitfinex, l'une des principales plateformes d'échange de cryptomonnaies, a été la cible d'une attaque déjouée. Paolo Ardoino, directeur technique de Bitfinex, a apporté des précisions sur l'incidentdentexpliquant que l'attaquant avait anticipé une configuration erronée du logiciel de la plateforme pour le traitement des paiements partiels.
L'échec de la transaction XRP de 15 milliards de dollars
Le 14 janvier, une transaction initialement signalée par le compte Twitter de tracde la blockchain Whale Alert a suscité une vive émotion au sein de la communauté des cryptomonnaies. Whale Alert affirmait avoir observé un transfert massif de 25,6 milliards XRP, soit près de la moitié de l'offre totale de XRPen circulation, d'un portefeuille nondentvers Bitfinex.
Cependant, Whale Alert a par la suite supprimé la publication, invoquant des problèmes de lecture précise de la réponse du nœud Ripple et admettant une erreur dans son rapport initial.
Paolo Ardoino a par la suite apporté des éclaircissements sur la situation, révélant que Bitfinex avait été la cible d'un attaquant tentant d'exploiter une faille de sécurité liée aux paiements partiels. Ce type d'exploitation repose sur le fait que le système d'une entreprise est configuré pour ne lire que le champ « montant » d'une XRP , généralement défini sur une valeur élevée.
L'escroc envoie ensuite un montant nettement inférieur, spécifié dans un autre champ de transaction, pour recevoir le crédit de la différence.
Dans ce cas précis, l'attaquant pensait que le logiciel de Bitfinex était mal configuré et traiterait incorrectement le paiement partiel, lui permettant ainsi de tirer profit de la transaction. Cependant, Ardoino a précisé que Bitfinex avait déjoué la tentative grâce à la gestion correcte du champ de données « delivered_amount » par la plateforme.
Attaque ratée contre Binance
Il est intéressant de noter que le même pirate a également ciblé une autre plateforme d'échange de cryptomonnaies majeure, Binance, avec une transaction portant sur 58,9 milliards XRP. Tout comme la tentative d'attaque contre Bitfinex, celle-ci contre Binance a échoué.
Bien que Bitfinex et Binance aient réussi à contrer ces tentatives d'exploitation, cesdentsoulignent le besoin constant de mesures de sécurité robustes au sein de l'industrie des cryptomonnaies.
Les plateformes d'échange doivent rester vigilantes face aux différents vecteurs d'attaque et mettre à jour régulièrement leurs systèmes afin de remédier rapidement aux vulnérabilités potentielles.
La tentative d'exploitation de la faille de sécurité liée aux paiements partiels nous rappelle que les acteurs malveillants cherchent constamment à exploiter les faiblesses des infrastructures de cryptomonnaies. Heureusement, les protocoles et configurations de sécurité des plateformes d'échange ont permis d'éviter toute perte ou tout transfert non autorisé dans ce cas précis.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
James Kinoti
Passionné de cryptomonnaies, James prend plaisir à partager ses connaissances sur la fintech, les cryptomonnaies, la blockchain et les technologies de pointe. Les dernières innovations du secteur, les jeux crypto, l'intelligence artificielle, la technologie blockchain et d'autres technologies le passionnent. Sa mission : tracà la transformation des applications dans divers secteurs.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)