Accueil Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo
Toute l'actualité

Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

fireblocks-vulnérabilité-binance-coinbase-zengo
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Fireblocks, acteur majeur de ce secteur, lève le voile sur une faille techniquement dangereuse et qualifiée de zero day touchant les portefeuilles crypto. Quelle est cette vulnérabilité qui menace la sérénité des utilisateurs ?

BitForge : Une menace latente pour les portefeuilles crypto

Fireblocks, une entreprise renommée dans le domaine de la sécurité des actifs numériques, a récemment mis en évidence une vulnérabilité importante affectant les portefeuilles crypto. Nommée BitForge, cette vulnérabilité a été identifiée principalement dans les portefeuilles utilisant la technologie de calcul multipartite (MPC).

Cette technologie permet à divers individus de collaborer dans la gestion et le contrôle des actifs crypto. Curieusement, ces failles, classées comme “zero day”, n’avaient pas été détectées par les entités concernées avant la révélation de Fireblocks.

Ces vulnérabilités, si elles restaient sans réponse, permettraient aux pirates un accès sans précédent pour drainer les fonds de millions de portefeuilles.

cryptonaute twitter

Des géants de l’industrie touchés, mais réactifs

Parmi les portefeuilles touchés, on retrouve des noms notables comme Coinbase, Zengo et Binance. Suite à cette divulgation, et respectant la période de divulgation de 90 jours suggérée par l’industrie, ces entreprises ont efficacement traité les vulnérabilités identifiées.

Jeff Lunglhofer, le responsable de la sécurité de l’information chez Coinbase, a exprimé sa gratitude envers Fireblocks pour son approche responsable face à cette situation. En écho, le directeur de la technologie chez Zengo, Tal Be’ery, a confirmé la résolution rapide de cette vulnérabilité tout en rassurant que les fonds de leurs utilisateurs n’ont subi aucun préjudice.

Quant à Binance, Changpeng Zhao, son PDG, a salué Fireblocks pour cette découverte, soulignant que cela a permis à la plateforme de prendre des mesures préventives.

Le fonctionnement et les failles des portefeuilles MPC

Les portefeuilles crypto s’appuyant sur la technologie MPC présentent une architecture singulière. Ils chiffrent avec soin la clé privée de l’individu pour ensuite la distribuer parmi divers acteurs : l’individu possédant le portefeuille, le prestataire de service et parfois un tiers.

En théorie, cette technique devrait assurer qu’aucun acteur ne puisse débloquer le portefeuille sans le consensus des autres participants.

Cependant, une faille nommée BitForge, révélée par Fireblocks, soulève une préoccupation majeure. Selon leurs analyses, cette vulnérabilité offrirait la possibilité à des cybercriminels d’accéder à la clé privée complète en infiltrant simplement un seul des acteurs impliqués.

Ce constat démontre la difficulté des défis liés à la sécurité dans l’univers de la blockchain et l’importance d’examiner constamment les mécanismes de protection.

La technologie MPC s’est imposée comme une figure emblématique dans le paysage des actifs numériques. Pavel Berengoltz, éminente figure de Fireblocks, a émis des réserves quant à l’uniformité de la qualité parmi les divers intervenants exploitant cette technologie.

Malgré l’avancée technologique, des écarts en matière de fiabilité se font ressentir. Le passage vers l’ère numérique, bien qu’apportant son lot d’innovations, exige une vigilance accrue en matière de sécurité.


Source : CoinTelegraph


Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram