DERNIÈRES NOUVELLES
  • en direct EN DIRECT : La Réserve fédérale maintient ses taux d'intérêt inchangés lors de la première réunion de Kevin Warsh
    Mises à jour en direct il y a 13 heures
  • en direct Bitcoin atteint 67 000 dollars, propulsant les marchés vers des sommets historiques suite à l'accord de paix entre Trump et l'Iran
    Mises à jour en direct du 15 juin 2026
  • La répression menée par l'Inde contre le marché OTC des cryptomonnaies témoigne d'un renforcement du contrôle mondial sur les transactions parallèles
    Il y a 2 heures Règlement
  • L'action préférentielle STRC de Strategy chute de 11 % en dessous de sa valeur nominale, le modèle de trésorerie Bitcoin se heurtant au scepticisme du marché
    Actualités d'il y a 3 heures
SÉLECTIONNÉ POUR VOUS
  • La répression menée par l'Inde contre le marché OTC des cryptomonnaies témoigne d'un renforcement du contrôle mondial sur les transactions parallèles
    Il y a 2 heures Règlement
  • L'action préférentielle STRC de Strategy chute de 11 % en dessous de sa valeur nominale, le modèle de trésorerie Bitcoin se heurtant au scepticisme du marché
    Actualités d'il y a 3 heures
  • Le Kentucky poursuit Kalshi et Polymarket pour paris sportifs illégaux, intensifiant la guerre des marchés de prédiction aux États-Unis
    Actualités d'il y a 5 heures
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

La correction de la vulnérabilité du jeton ZenGo promet un soulagement pour les portefeuilles de cryptomonnaies

ParGurpreet ThindGurpreet Thind
Temps de lecture : 2 minutes – 24 mars 2020
La correction de la vulnérabilité du jeton ZenGo promet un soulagement pour les portefeuilles de cryptomonnaies

Le correctif de vulnérabilité du token ZenGo résout la DeFi dApps) et certains portefeuilles crypto. Cette faille permettait aux pirates d'accéder aux fonds des utilisateurs dans des portefeuilles tels qu'Opera, TrustWallet et imToken. ZenGo propose un portefeuille crypto sans clé, totalement insensible à cette vulnérabilité.

ZenGo, le célèbre concepteur de portefeuilles crypto, affirme avoir résolu la faille de sécurité affectant les principaux portefeuilles de cryptomonnaies via des applications décentralisées (dApps). Les utilisateurs qui connectent des dApps Ethereum à leurs portefeuilles crypto sont particulièrement vulnérables aux accès non autorisés par des tiers.

Le correctif de vulnérabilité du jeton ZenGo corrige une faille évidente mais ignorée

Dans leur publication officielle, ZenGo détaille comment l'entreprise a résolu une faille de sécurité courante des applications décentralisées (dApps) qui causait des ravages importants. L'équipe explique que lors d'une transaction classique, de nombreuses dApps demandent l'approbation de l'utilisateur pour un montant précis. Or, les utilisateurs accordent sans le savoir à la dApp l'accès à la totalité des fonds de leur portefeuille. Cette faille de sécurité permet aux pirates d'accéder au portefeuille de l'utilisateur à des fins malveillantes. Les dApps malveillantes exploitent souvent cette vulnérabilité pour accéder aux fonds des utilisateurs et vider leurs portefeuilles.

Lors de la connexion à l'application décentralisée (dApp), les utilisateurs autorisent, à leur insu, l'accès total à leurs fonds via le contrat intelligenttracla dApp, quel que soit le montant nécessaire. Même pour une transaction de seulement 1 $, l'intégralité de leurs fonds est exposée à un risque d'exploitation. Des dApps malveillantes peuvent exploiter cette faille pour voler les fonds des utilisateurs. Plus inquiétant encore, les portefeuilles crypto ne les avertissent pas de ces transactions non autorisées.

Comment la correction de la vulnérabilité du jeton ZenGo protège vos fonds

ZenGo a nommé cette vulnérabilité « baDAPProve ». Parmi les portefeuilles crypto les plus fréquemment touchés figurent imToken, Trust Wallet et Opera. Les utilisateurs de ces portefeuilles ignorent souvent que la totalité de leurs avoirs en cryptomonnaie est exposée lors d'une seule transaction. ZenGo a démontré l'existence de cette faille via un réseau de test. Les trois fabricants de portefeuilles ont été informés de cette vulnérabilité dans leurs produits.

La correction de la vulnérabilité du jeton ZenGo a d'abord été implémentée dans la fonctionnalité phare d'épargne ZenGo basée sur Compound. Le problème a également été résolu pour d'autres applications. Cette correction permet uniquement d'accéder au montant nécessaire pour la transaction concernée, et non à la totalité des jetons détenus. Même si les deux transactions sont simultanées, une approbation distincte de l'utilisateur est requise pour chacune d'elles.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partagez cet article
Gurpreet Thind

Gurpreet Thind

Gurpreet Thind poursuit une maîtrise en génie électrique à l'Université d'Ottawa. Ses intérêts académiques portent sur les technologies de l'information, les langages informatiques et les cryptomonnaies. Particulièrement intéressé par les architectures basées sur la technologie blockchain, il cherche à explorer l'impact sociétal des monnaies numériques en tant que finance de demain. Il est passionné par l'apprentissage des langues étrangères, la découverte de nouvelles cultures et l'utilisation des médias sociaux.

TABLE DES MATIÈRES
1. Le correctif de vulnérabilité du jeton ZenGo corrige une faille évidente mais ignorée
2. Comment la correction de la vulnérabilité du jeton ZenGo protège vos fonds
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, John Palmer, technicien
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, John Palmer, technicien
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)