Les meilleures analyses crypto directement dans votre boîte mail.
Une faille de sécurité dans les portefeuilles DApp permet auxtracintelligents d'accéder intégralement aux fonds
La société ZenGo, spécialisée dans les portefeuilles de cryptomonnaies, a développé un réseau de test pour mettre en évidence une faille de sécurité courante des portefeuilles DApp. Selon un article publié par ZenGo le 23 mars, cette faille permettrait à l'utilisateur d'accéder intégralement aux jetons stockés dans son portefeuille.
Selon ZenGo, la quasi-totalité des DApps présentent une faille de sécurité qui permet aux utilisateurs d'accorder, à leur insu, un contrôle total sur leurs actifs aux contrats intelligents des DAppstracAfin de mettre en évidence cette faille, la société spécialisée dans les portefeuilles crypto a créé un réseau de test public doté d'une application décentralisée d'échange de jetons « criminelle » appelée baDAPProv.
« Par conséquent, si l'application décentralisée présente une faille de sécurité ou est malveillante dès le départ, des attaquants peuvent abuser de ces privilèges excessifs pour voler la totalité des avoirs des utilisateurs (en jetons approuvés) sans leur consentement. Ils peuvent le faire à tout moment, même si l'utilisateur cesse d'utiliser l'application. »
faille de sécurité des portefeuilles DApp démontrée
Lorsqu'un utilisateur de portefeuille DApp autorise une certaine quantité de jetons FTR sur le système, baDAPProve supprime tous les jetons FTR de son portefeuille. La démonstration met en évidence les risques liés à la fragilité des portefeuilles.
ZenGo travaille actuellement à une solution pour contrer cette menace de sécurité. La faille de sécurité des portefeuilles DApp a été découverte il y a quelques années, mais ZenGo estime que les développeurs ne sensibilisent pas suffisamment leurs utilisateurs aux dangers qu'elle représente.
Le fournisseur de portefeuilles crypto a pointé du doigt Opera, Imtoken et Trust Wallet parmi les fournisseurs qui hésitent à avertir les utilisateurs de cette faille de sécurité. Trust Wallet a annoncé qu'il allait remanier son réseau suite à une consultation avec ZenGo.
Coinbase figure parmi les entreprises qui mettent en garde les utilisateurs
Par ailleurs, ZenGo a constaté que les portefeuilles Brave et Metamask offrent tous deux aux utilisateurs des options avancées permettant de limiter les fonds accessibles via les DApps. De son côté, Coinbase avertit préalablement ses utilisateurs du risque lié à cette faille de sécurité.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Arnold Kirimi
Arnold est un passionné de cryptomonnaies et de blockchain. Expert en communication, il s'intéresse au journalisme d'investigation et se tient constamment au courant des dernières actualités du monde des cryptomonnaies. Il est inspiré par les propos de Bill Gates : «Bitcoin est un véritable tour de force technologique. »
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)