Your bank is using your money. You’re getting the scraps.WATCH FREE

Des attaquants ont peut-être exploité une faille de sécurité dans le portefeuille Argent pour voler les fonds des utilisateurs

1 minute de lecture
Ajoutez-nous comme source privilégiée sur Google
46774
Portefeuille argent

Contenu

1. Vulnérabilité du portefeuille Argent exploitée
2. Solution
Partager le lien :

Dans cet article :

Une faille de sécurité dans le portefeuille Argent aurait permis à des attaquants de voler des fonds à des utilisateurs sans tuteur légal.

Selon un rapport des chercheurs d'OpenZeppelin, ce bug aurait pu permettre aux attaquants de prendre le contrôle des portefeuilles Argent, en particulier ceux qui n'avaient activé aucune fonction de protection .

Vulnérabilité du portefeuille Argent exploitée

La fonctionnalité de tuteur permet aux utilisateurs de contrôler certaines actions de leur portefeuille, comme sa récupération et son verrouillage. Pour créer un compte sur la plateforme, il est nécessaire de désigner un tuteur. Cependant, les comptes créés avant le 30 mars 2020 pouvaient être configurés sans tuteur.

Des pirates ont exploité une faille dans le code d'Argent et déclenché une procédure de récupération sur des comptes n'ayant pas désigné de tuteur. Toutefois, les utilisateurs peuvent protéger leurs fonds en surveillant régulièrement leurs portefeuilles et en annulant la demande de récupération dans les 36 heures suivant son émission.

Il s'agit d'une période de récupération par défaut qui peut désormais être utilisée pour protéger les fonds des utilisateurs. Cependant, si l'utilisateur bloque une tentative de récupération, une faille dans le portefeuille le rend vulnérable à une attaque par déni de service susceptible de bloquer ses fondsdefi.

Cela peut se faire en demandant à plusieurs reprises la récupération du portefeuille afin que le compte reste en période de récupération et que l'utilisateur ne puisse pas accéder aux fonds.

Voir aussi :  L’Europe utilise la solution d’identification web3 d’Iota pour le traitement KYC

Solution

L'équipe d'Argent a indiqué qu'elle utiliserait le correctif d'OpenZeppelin empêchant les attaquants de déclencher une récupération de portefeuille . Compte tenu du grand nombre de portefeuilles sans gardien, la société a suggéré l'ajout d'une fonction garantissant que si un portefeuille n'a aucun gardien, la requête ne sera pas retournée.

Argent a révélé qu'elle contactait déjà les utilisateurs concernés pour mettre en place au moins un système de surveillance pour leur portefeuille .

Il existe un juste milieu entre laisser son argent à la banque et miser sur les cryptomonnaies. Commencez par regarder cette vidéo gratuite sur la finance décentralisée .

Partager le lien :

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitan.com Cryptopolitan toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous vous recommandons vivement d’effectuer vos tron dent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Articles les plus lus

Chargement des articles les plus lus...

Restez informé(e) de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte mail

Choix de la rédaction

Chargement des articles sélectionnés par la rédaction...
RECHERCHE
Sections supérieures
Suivez-nous
Gazouillement Instagram LinkedIn Télégramme Facebook YouTube Reddit

- La newsletter crypto qui vous donne une longueur d'avance -

Les marchés évoluent rapidement.

Nous avançons plus vite.

Abonnez-vous à Cryptopolitan Daily et recevez directement dans votre boîte mail des informations crypto pertinentes, pointues et actualisées.

  • Dernières nouvelles et mises à jour réglementaires
  • Analyse d'experts sur les tendances du marché
  • Pas de sensationnalisme, juste des faits qui comptent

Inscrivez-vous maintenant et
ne manquez plus aucun mouvement.

Entrez. Renseignez-vous.
Prenez de l'avance.

Abonnez-vous à CryptoPolitan