Trump 42AirSwap, plateforme basée sur Ethereum trac intelligent AirSwap . Cette faille a été découverte jeudi par l'équipe de sécurité interne, qui l'a révélée dans un article publié sur Medium. Le problème semble se situer sur le réseau principal des contrats trac .
Cette faille peut être exploitée par n'importe quel attaquant pour effectuer des échanges avec des tiers sans leur consentement. Le pirate pourrait ainsi traiter ces échanges sans exiger la signature de l'autre partie.
Le problème a été causé par un code malveillant. L'équipe a indiqué que ce code était actif depuis moins d'une journée et que les dégâts étaient mineurs. Seules quelques adresses IP auraient été affectées.
Après avoir détecté le problème, l'équipe est immédiatement revenue aux contrats intelligents d'origine trac Les contrats intelligents AirSwap Instant trac été restreints. AirSwap Instant a été réintroduit après une vérification approfondie ayant révélé que le système n'était plus affecté par la vulnérabilité.
L'équipe de développement a également mis en œuvre de nombreuses procédures d'urgence afin de minimiser les dégâts. Elle a identifié les utilisateurs affectés et a entamé le processus de sécurisation des données. Ce processus consiste à sécuriser les données et les ressources des utilisateurs sans alerter l'ensemble du réseau.
L'équipe d'AirSwap a également présenté ses excuses à tous les utilisateurs concernés. Elle a déclaré qu'elle tirerait les leçons de cette situation afin d'éviter qu'un tel incident dent se reproduise. De plus, l'équipe estime que ces expériences lui permettront de proposer un environnement de trading plus sûr et plus efficace.
Le secteur des cryptomonnaies est en proie à une recrudescence du piratage et de la criminalité . Les criminels tentent de voler des cryptomonnaies par tous les moyens, et bien que certains aient été condamnés à des peines de prison , il semble qu'ils n'aient toujours pas tiré les leçons de leurs actes.
