Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo
Toute l'actualité

Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo

Emmanuel Mounier Rédacteur Author expertise
Dernière mise à jour :
fireblocks-vulnérabilité-binance-coinbase-zengo
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Fireblocks, acteur majeur de ce secteur, lève le voile sur une faille techniquement dangereuse et qualifiée de zero day touchant les portefeuilles crypto. Quelle est cette vulnérabilité qui menace la sérénité des utilisateurs ?

BitForge : Une menace latente pour les portefeuilles crypto

Fireblocks, une entreprise renommée dans le domaine de la sécurité des actifs numériques, a récemment mis en évidence une vulnérabilité importante affectant les portefeuilles crypto. Nommée BitForge, cette vulnérabilité a été identifiée principalement dans les portefeuilles utilisant la technologie de calcul multipartite (MPC).

Cette technologie permet à divers individus de collaborer dans la gestion et le contrôle des actifs crypto. Curieusement, ces failles, classées comme “zero day”, n’avaient pas été détectées par les entités concernées avant la révélation de Fireblocks.

Ces vulnérabilités, si elles restaient sans réponse, permettraient aux pirates un accès sans précédent pour drainer les fonds de millions de portefeuilles.

cryptonaute twitter

Des géants de l’industrie touchés, mais réactifs

Parmi les portefeuilles touchés, on retrouve des noms notables comme Coinbase, Zengo et Binance. Suite à cette divulgation, et respectant la période de divulgation de 90 jours suggérée par l’industrie, ces entreprises ont efficacement traité les vulnérabilités identifiées.

Jeff Lunglhofer, le responsable de la sécurité de l’information chez Coinbase, a exprimé sa gratitude envers Fireblocks pour son approche responsable face à cette situation. En écho, le directeur de la technologie chez Zengo, Tal Be’ery, a confirmé la résolution rapide de cette vulnérabilité tout en rassurant que les fonds de leurs utilisateurs n’ont subi aucun préjudice.

Quant à Binance, Changpeng Zhao, son PDG, a salué Fireblocks pour cette découverte, soulignant que cela a permis à la plateforme de prendre des mesures préventives.

Le fonctionnement et les failles des portefeuilles MPC

Les portefeuilles crypto s’appuyant sur la technologie MPC présentent une architecture singulière. Ils chiffrent avec soin la clé privée de l’individu pour ensuite la distribuer parmi divers acteurs : l’individu possédant le portefeuille, le prestataire de service et parfois un tiers.

En théorie, cette technique devrait assurer qu’aucun acteur ne puisse débloquer le portefeuille sans le consensus des autres participants.

Cependant, une faille nommée BitForge, révélée par Fireblocks, soulève une préoccupation majeure. Selon leurs analyses, cette vulnérabilité offrirait la possibilité à des cybercriminels d’accéder à la clé privée complète en infiltrant simplement un seul des acteurs impliqués.

Ce constat démontre la difficulté des défis liés à la sécurité dans l’univers de la blockchain et l’importance d’examiner constamment les mécanismes de protection.

La technologie MPC s’est imposée comme une figure emblématique dans le paysage des actifs numériques. Pavel Berengoltz, éminente figure de Fireblocks, a émis des réserves quant à l’uniformité de la qualité parmi les divers intervenants exploitant cette technologie.

Malgré l’avancée technologique, des écarts en matière de fiabilité se font ressentir. Le passage vers l’ère numérique, bien qu’apportant son lot d’innovations, exige une vigilance accrue en matière de sécurité.

Source : CoinTelegraph

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Emmanuel Mounier Rédacteur

Emmanuel Mounier Rédacteur

Bien qu'ayant eu un parcours scientifique et possédant une licence de biochimie, Emmanuel a toujours été curieux de nature et adore les nouvelles technologies, de ce fait s'intéresser à la blockchain avait du sens.

Tout a commencé en 2015 avec une première expérience en tant que rédacteur bénévole sur un site de gaming du nom d'Eclypsia mettant en avant les jeux vidéo et notamment ceux en ligne. Passionné depuis sa plus tendre enfance par les jeux en tout genre, Emmanuel a toujours aimé rédiger du contenu afin d'informer et partager notamment comme bénévole sur les forums de GOA ou encore Riot Games.

Ainsi, fort de ses expériences, il a commencé officiellement en tant que professionnel en 2016 travaillant pour Adireto, une entreprise spécialisée dans les contenus axés sur l'économie notamment le CAC40, mais aussi à titre informatif dans le domaine des banques que cela soit à propos des prêts ou encore des cartes bancaires.

C'est à partir de 2018 que les crypto-monnaies ont réellement commencé à croiser sa route. Si bien entendu, il avait déjà pu se documenter sur le Bitcoin et les altcoins majeurs existants, il n'avait pas cherché à davantage avant l'explosion des NFT, mais surtout des Play-to-Earn.

Pour Emmanuel, ce domaine avec des jeux d'un nouveau genre a su le séduire notamment avec Axie Infinity, Thetan Arena ou encore des jeux moins connus comme Heroes Empire. C'est à partir de ce moment qu'il a commencé à élargir son horizon concernant les possibilités de la blockchain que cela soit vis-à-vis des NFT, des Play-to-Earn, mais également du Metaverse ou encore plus récemment avec les ordinals Bitcoin.

De plus, Emmanuel est à la recherche constante de nouvelles opportunités dans ce milieu en pleine effervescence et par conséquent les Play-to-Earn, mais aussi les préventes de nouveaux projets sont des potentielles occasions de découvrir des merveilles.

Finalement, avec l'avènement de l'intelligence artificielle, c'est un pan supplémentaire pour explorer les cryptos et développer davantage cette industrie florissante. En prime Emmanuel adorant coder à ses heures perdues notamment utilisant du Python cela renforce encore plus sa passion pour les crypto-monnaies, mais aussi dorénavant tout ce qui touche à l'intelligence artificielle.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023