Rejoignez-Nous sur

suite au piratage, la vulnérabilité du wallet résolue – TheCoinTribune

shutterstock 776442676 1

News

suite au piratage, la vulnérabilité du wallet résolue – TheCoinTribune

shutterstock 776442676 1

On s’en souvient, en février le registre partagé de la fondation IOTA a subi un piratage de haut niveau qui a conduit à un arrêt complet du réseau. Dans la foulée, plusieurs utilisateurs ont été entièrement dépouillés de leurs avoirs en IOTA. Evidemment, la faille a déjà été corrigée. Les techniciens du réseau ont développé une nouvelle version du logiciel Trinity Desktop pour supprimer la vulnérabilité. En ce moment, les démarches sont en cours pour récupérer les fonds volés et les restituer à leurs propriétaires. Retour sur les détails de l’incident.

Pub

banner guide 728 90

12 février : l’annonce d’un hack violent sur le réseau IOTA

Durant un moment qui a semblé une éternité, la page d’accueil de la fondation IOTA n’a affiché que des informations pour communiquer sur les progrès réalisés et faire comprendre ce qui s’etait réellement passé ce 12 février, date à laquelle la vulnérabilité qui a affecté le réseau a été annoncée.

En résumé, un hacker a attaqué les utilisateurs du réseau IOTA en exploitant les seeds du portefeuille Trinity. Les seeds sont des combinaisons de mots de passe et d’identifiants qui permettent aux utilisateurs d’accéder à leurs IOTAs.

Et comme on l’imagine bien, étant parvenu à récupérer les seeds de ses victimes, le hacker a vidé les fonds contenus dans leurs portefeuilles.

Fort heureusement, l’intervention plutôt rapide des techniciens du réseau IOTA et l’interruption du réseau ont permis de contrôler la menace avant qu’elle ne se propage à tous ceux qui utilisent le logiciel.

Il faut aussi noter qu’en fait, le pirate ne s’en était pris qu’à la version de bureau du logiciel. La version mobile semble ne pas avoir été ciblée par le hack. Toutefois, lors de l’annonce, les techniciens du réseau avaient également recommandé aux utilisateurs de ne pas utiliser la version mobile avant qu’une mise à jour du portefeuille Smartphone soit disponible.

Actuellement, le logiciel a été mis à jour mais le Coordinateur du réseau est toujours hors ligne en attendant que le processus de résolution de la faille soit finalisé et que les solutions pour empêcher la possibilité d’un autre piratage soient mises en œuvre.

Piratage du réseau IOTA endigué en moins d’une semaine

Moins d’une semaine après l’annonce de la vulnérabilité, IOTA a réussi à supprimer la vulnérabilité qui a favorisé le piratage. Elle a créé une nouvelle version du logiciel Trinity Desktop, la version 1.4.1.  La version mobile du logiciel a également été mise jour.

Le seul détail qu’il reste à régler en ce moment est de savoir où et comment les fonds volés pourront être récupérés. Pour cela, IOTA collabore déjà avec les différents exchanges pour trouver le moyen de geler les fonds et les restituer à leurs propriétaires légitimes.

En clair, les menaces cybercriminelles sont omniprésentes. Et pour cela, il serait mieux d’éviter de garder ses fonds dans un seul portefeuille ou sur une seule adresse. Ainsi, les risques de perte due à des causes externes telles qu’un piratage au niveau logiciel pourront être plus facilement limités.



Retrouver l’article original de Joe PINASI ici: Lien Source

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top