DERNIÈRES NOUVELLES
  • La banque SBI Shinsei récompensera les déposants japonais avec des bons Bitcoin, Ether et XRP
    Actualités d'il y a 4 minutes
  • Les trois mégabanques japonaises émettront conjointement un stablecoin indexé sur le yen d'ici la fin de l'exercice 2026
    Actualités d'il y a 43 minutes
  • Les ponts transversaux à suivre en 2026
    Il y a 1 heure : Analyse approfondie – Crypto, Web3 et perspectives de marché
  • Les investisseurs sud-coréens maintiennent le cap tandis que les investisseurs étrangers retirent un montant record de 62 milliards de dollars en 2026
    Il y a 3 heures Économie
SÉLECTIONNÉ POUR VOUS
  • La banque SBI Shinsei récompensera les déposants japonais avec des bons Bitcoin, Ether et XRP
    La banque SBI Shinsei récompensera les déposants japonais avec des bons Bitcoin, Ether et XRP
    Actualités d'il y a 4 minutes
  • L'autorité japonaise des services financiers (FSA) va soutenir les projets de stablecoins de trois grandes banques
    Les trois mégabanques japonaises émettront conjointement un stablecoin indexé sur le yen d'ici la fin de l'exercice 2026
    Actualités d'il y a 43 minutes
  • Les investisseurs sud-coréens maintiennent le cap tandis que les investisseurs étrangers retirent un montant record de 62 milliards de dollars en 2026
    Il y a 3 heures Économie
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

Code malveillant découvert dans la proposition de gouvernance de Tornado Cash

ParJai HamidJai Hamid
Temps de lecture : 2 min - 25 février 2024
Code malveillant découvert dans la proposition de gouvernance de Tornado Cash
  • Un développeur aurait inséré du code JavaScript malveillant dans une proposition de gouvernance de Tornado Cash , exposant ainsi les notes de dépôt des utilisateurs depuis le 1er janvier.
  • Cette faille de sécurité ciblait spécifiquement les utilisateurs de Tornado Cash via les passerelles IPFS, exposant ainsi leurs fonds au vol et à la divulgation de leurs données.
  • L'analyse technique a révélé le mécanisme du code d'exploitation, conçu pour transmettre secrètement les notes de dépôt au serveur de l'attaquant.

Tornado Cash, un nom synonyme de confidentialité, de sécurité et de controverse au sein de la communauté crypto, vient d'être ébranlé par une révélation inquiétante. Un développeur, connu sous le pseudonyme de Butterfly Effects, aurait introduit subrepticement du code JavaScript malveillant dans une proposition de gouvernance, prenant tout le monde par surprise. Depuis le début de l'année, il semblerait que toute personne utilisant des passerelles IPFS pour interagir avec Tornado Cash ait vu ses dépôts compromis, ceux-ci étant directement acheminés vers un serveur contrôlé par le développeur présumé.

Pour les néophytes, Tornado Cash est une solution de confidentialité non dépositaire permettant d'effectuer des transactions sur le réseau trac. Cette récente faille de sécurité repose sur un fragment de code initialement conçu pour passer inaperçu. Ce code visait à intercepter les notes de dépôt et à les transférer vers un serveur privé, le tout sous couvert d'une proposition de gouvernance anodine. Ethereum sans laisser de

Mais voici où les choses deviennent intéressantes : l’exploit ciblait les transactions effectuées via les déploiements IPFS de Tornado Cash. Autrement dit, si vous avez interagi avec Tornado Cash via des interfaces locales, vous pouvez être rassuré : vous n’êtes pas concerné, grâce à la transparence et à l’auditabilité des interactionstracdirectes.

L'exploit en lui-même est un travail d'une grande ingéniosité. Je suis vraiment impressionné. Concrètement, il encode des notes de dépôt privées pour les faire passer pour des données d'appel, en utilisant subrepticement la fonction window.fetch pour transmettre ces informations sensibles au serveur de l'attaquant.

La communauté a découvert la faille de sécurité via des plateformes comme Cloudflare IPFS et ses liens avec une adresse Ethereum suspecte. Cependant, des solutions existent : des mesures de récupération permettent aux utilisateurs et à la communauté de protéger leurs actifs et l’intégrité de Tornado Cash. L’une d’elles consiste à migrer vers un déploiement IPFS ContextHash recommandé, ce qui pourrait protéger les utilisateurs contre d’autres dommages. Ce déploiement est validé par des propositions de gouvernance antérieures.

Comme toujours, la communauté se mobilise, et des entités telles que ZeroTwoDAO et les développeurs de Gas404 militent pour une approche proactive contre ces failles de sécurité. Ils appellent les détenteurs de jetons TORN à exercer leur droit de vote et à rejeter les propositions susceptibles de contenir du code malveillant.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Jai Hamid

Jai Hamid

Jai Hamid couvre l'actualité des cryptomonnaies, des marchés boursiers, des technologies, de l'économie mondiale et des événements géopolitiques qui influencent les marchés depuis six ans. Elle a collaboré avec des publications spécialisées dans la blockchain, telles que AMB Crypto, Coin Edition et CryptoTale, sur des analyses de marché, des sujets liés aux grandes entreprises, à la réglementation et aux tendances macroéconomiques. Diplômée de la London School of Journalism, elle a également présenté à trois reprises son expertise du marché des cryptomonnaies sur l'une des principales chaînes de télévision africaines.

TABLE DES MATIÈRES
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, John Palmer, technicien
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, John Palmer, technicien
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)