Rejoignez-Nous sur

Les attaquants auraient pu exploiter un bogue dans le portefeuille Argent pour voler les fonds des utilisateurs

Yensorss

News

Les attaquants auraient pu exploiter un bogue dans le portefeuille Argent pour voler les fonds des utilisateurs

Une vulnérabilité dans le portefeuille Argent aurait permis à des attaquants de voler des fonds à des utilisateurs sans tuteur.

Selon un rapport par des chercheurs d'OpenZeppelin, le bug aurait pu permettre aux attaquants de prendre le contrôle des portefeuilles Argent, en particulier ceux qui n'ont activé aucune fonction de gardien.

Vulnérabilité du portefeuille Argent exploitée

La fonction de gardien permet aux utilisateurs de contrôler certaines actions d'un portefeuille, telles qu'une récupération de portefeuille et le verrouillage. Pour créer un compte sur la plateforme, les utilisateurs doivent mettre en place des tuteurs. Cependant, les comptes créés avant le 30 mars 2020 pourraient être ouverts sans tuteur.

Les attaquants ont exploité un bogue dans le code d'Argent et ont déclenché un processus de récupération sur les comptes qui n'ont pas créé de tuteur. Cependant, les utilisateurs peuvent protéger leurs fonds en surveillant régulièrement leurs portefeuilles et en annulant la demande de récupération dans les 36 heures suivant son émission.

Il s'agit d'une période de récupération par défaut qui peut désormais être utilisée pour protéger les fonds des utilisateurs. Cependant, si l'utilisateur bloque une tentative de récupération, le bogue dans le portefeuille le rend vulnérable à une attaque par déni de service qui pourrait geler ses fonds pour une durée indéterminée.

Cela peut être fait en demandant à plusieurs reprises une récupération de portefeuille afin que le compte reste dans la période de récupération et que l'utilisateur ne puisse pas accéder aux fonds.

Solution

L'équipe d'Argent a indiqué qu'elle utiliserait le correctif d'OpenZeppelin qui empêcherait les attaquants de déclencher une récupération du portefeuille. En raison du grand nombre de portefeuilles qui n'ont pas de tuteurs, la firme a suggéré l'ajout d'une fonction qui garantirait que si un portefeuille n'a aucun tuteur, la demande ne sera pas retournée.

Argent a révélé qu'il contactait déjà les utilisateurs concernés pour mettre en place au moins un tuteur pour leur portefeuille.



Traduction de l’article de Bilal Ahmed : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top