Accueil Pourquoi les États-Unis enquêtent-ils sur l’application Binance Trust Wallet ?
Plateformes d'échange, Toute l'actualité

Pourquoi les États-Unis enquêtent-ils sur l’application Binance Trust Wallet ?

Emmanuel Mounier Expert en Crypto-monnaie Author expertise
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Binance Trust Wallet se retrouve sous les projecteurs des régulateurs aux États-Unis, pour une fouille minutieuse. Des agences et des laboratoires de recherche, ont commencé à étudier les contours de l’application, cherchant à mettre le doigt sur une faille qui pourrait bien être la porte dérobée pour des vols de cryptos.

Binance étant une des plateformes d’échange les plus populaires, il est logique que son portefeuille reçoive l’objet d’une attention toute particulière aussi bien par les experts en sécurité que tous les individus mal intentionnés qui cherchent à voler les fonds des utilisateurs.

Les résultats de l’analyse de la National Institute of Standards and Technology (NIST)

Le National Institute of Standards and Technology (NIST), une entité dédiée à la promotion de l’innovation et de la compétitivité industrielle aux États-Unis, a détecté une faille dans la version iOS de Binance Trust Wallet. Il s’agirait d’une histoire de mauvaise manipulation de la bibliothèque trezor-crypto.

Cette dernière a pour but de conserver les mots mnémoniques (phrases secrètes), ces sésames qui ouvrent les portes de ces portefeuilles crypto contenant vos précieux tokens.

Or, le hic, c’est que la manière dont ces mots sont générés ne passe le test de sécurité qu’à un seul endroit : la source d’entropie. Derrière ce terme se cache simplement l’algorithme à partir duquel les données sécurisées font l’objet d’une génération. La source d’entropie, ou l’emplacement physique d’où sont tirées les données, joue un rôle crucial dans la sécurité des systèmes crypto.

Le NIST a identifié que, sans une source d’entropie fiable, la vulnérabilité observée dans l’application pourrait permettre à des attaquants de générer des mots mnémoniques pour chaque horodatage dans un laps de temps donné, facilitant le vol de fonds dans des portefeuilles spécifiques.

cryptonaute twitter

Les vulnérabilités identifiées et leurs implications

Les analyses effectuées par le NIST sur Binance Trust Wallet démontrent une bévue de sécurité suffisamment grave pour faire sonner toutes les alarmes. Il s’agit d’une brèche qui, entre de mauvaises mains, pourrait faire des dégâts considérables à Binance et à ses clients.

Selon les rapports fournis, cette même faille avait déjà fait des siennes en juillet 2023, laissant derrière elle une traînée de chiffres rouges et d’utilisateurs frustrés. La révélation publique de cette information le 8 février a lancé un compte à rebours pour l’évaluation complète de la portée réelle de cette vulnérabilité.

L’enquête de Secbit Labs et les découvertes de Milk Sad

Secbit Labs, épaulé par le ministère américain de la sécurité intérieure, s’est lancé sur la piste de cette faille à la suite de rapports de vols d’Ether impliquant de nombreux utilisateurs. Leur chasse au trésor les a ramenés à une vieille faille datant de 2018 et directement liée à un hacking du 12 juillet 2023.

Par ailleurs, une enquête indépendante menée par Milk Sad a identifié au moins 6 572 mnémoniques de portefeuilles uniques présentant un risque de perte de fonds. Aussi, cette découverte alarmante a démontré que Trust Wallet pour iOS, jouait avec le feu en utilisant du code open-source non adapté qui aurait fini par limiter les fonctionnalités protectrices de la bibliothèque trezor-crypto.

Ainsi, face à la gravité de ces vulnérabilités, le NIST s’apprête à coller une étiquette à cette faille, une note qui devrait se situer entre 0 et 10, afin de permettre aux acteurs du secteur de peser sa gravité. Ce jugement ne va pas seulement faire trembler Binance Trust Wallet, mais envoyer des ondes de choc à travers toute l’industrie des crypto-monnaies.

Source : CoinTelegraph

Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024