La société de portefeuilles cryptographiques ZenGo a développé un testnet pour montrer une faille de sécurité commune du portefeuille DApp . Selon un article publié par la firme de portefeuilles cryptographiques le 23 mars, cette faille de sécurité du portefeuille DApp accordera un accès complet aux jetons de l'utilisateur réservés dans le portefeuille.
trac ont démontré la faiblesse qui fait que les utilisateurs accordent sans le savoir aux contrats intelligents DApp le plein pouvoir sur leurs actifs. Pour exposer pleinement cette faiblesse, la société de portefeuilles cryptographiques a créé un réseau de test public doté d'une application décentralisée d'échange de jetons « escroc » appelée baDAPProve :
"En conséquence, si le DApp est vulnérable à un problème de sécurité ou est voyou pour commencer, les attaquants peuvent abuser de ces privilèges hautement excessifs pour voler TOUS les avoirs des utilisateurs du DApp (dans les jetons approuvés) sans autre consentement de l'utilisateur. Ils peuvent le faire à tout moment dans le futur, même si l'utilisateur n'utilise plus le DApp.
Faille de sécurité des portefeuilles DApp démontrée
Lorsqu'un utilisateur de portefeuille DApp sanctionne une quantité distincte de jetons FTR sur le système, baDAPProve efface tous les jetons FTR du portefeuille de l'utilisateur. La démo souligne les menaces posées par la fragilité des portefeuilles.
À l'heure actuelle, ZenGo développe une solution à cette menace de sécurité. La faille de sécurité des portefeuilles DApp a été découverte il y a quelques années, mais ZenGo pense que les développeurs ne sont pas suffisamment conscients des dangers posés par la faille de sécurité.
Le fournisseur de portefeuilles cryptographiques a identifié Opera, Imtoken et Trust Wallet parmi les fournisseurs de portefeuilles qui hésitent à avertir les utilisateurs de la faille de sécurité. Trust Wallet a révélé qu'il réorganiserait son réseau à la suite d'une consultation de ZenGo.
Coinbase parmi les entreprises qui mettent en garde les utilisateurs
De plus, ZenGo a découvert que les portefeuilles Brave et Metamask proposent tous deux aux utilisateurs des ajustements avancés qui régulent le montant accessible par les DApps. D’un autre côté, Coinbase avertit préalablement les utilisateurs du danger que représente la faille de sécurité.