Accueil Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo
Toute l'actualité

Fireblocks révèle une vulnérabilité massive affectant des portefeuilles crypto, incluant Binance, Coinbase et Zengo

Emmanuel Mounier Expert en Crypto-monnaie Author expertise
Dernière mise à jour :
fireblocks-vulnérabilité-binance-coinbase-zengo
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Fireblocks, acteur majeur de ce secteur, lève le voile sur une faille techniquement dangereuse et qualifiée de zero day touchant les portefeuilles crypto. Quelle est cette vulnérabilité qui menace la sérénité des utilisateurs ?

BitForge : Une menace latente pour les portefeuilles crypto

Fireblocks, une entreprise renommée dans le domaine de la sécurité des actifs numériques, a récemment mis en évidence une vulnérabilité importante affectant les portefeuilles crypto. Nommée BitForge, cette vulnérabilité a été identifiée principalement dans les portefeuilles utilisant la technologie de calcul multipartite (MPC).

Cette technologie permet à divers individus de collaborer dans la gestion et le contrôle des actifs crypto. Curieusement, ces failles, classées comme “zero day”, n’avaient pas été détectées par les entités concernées avant la révélation de Fireblocks.

Ces vulnérabilités, si elles restaient sans réponse, permettraient aux pirates un accès sans précédent pour drainer les fonds de millions de portefeuilles.

cryptonaute twitter

Des géants de l’industrie touchés, mais réactifs

Parmi les portefeuilles touchés, on retrouve des noms notables comme Coinbase, Zengo et Binance. Suite à cette divulgation, et respectant la période de divulgation de 90 jours suggérée par l’industrie, ces entreprises ont efficacement traité les vulnérabilités identifiées.

Jeff Lunglhofer, le responsable de la sécurité de l’information chez Coinbase, a exprimé sa gratitude envers Fireblocks pour son approche responsable face à cette situation. En écho, le directeur de la technologie chez Zengo, Tal Be’ery, a confirmé la résolution rapide de cette vulnérabilité tout en rassurant que les fonds de leurs utilisateurs n’ont subi aucun préjudice.

Quant à Binance, Changpeng Zhao, son PDG, a salué Fireblocks pour cette découverte, soulignant que cela a permis à la plateforme de prendre des mesures préventives.

Le fonctionnement et les failles des portefeuilles MPC

Les portefeuilles crypto s’appuyant sur la technologie MPC présentent une architecture singulière. Ils chiffrent avec soin la clé privée de l’individu pour ensuite la distribuer parmi divers acteurs : l’individu possédant le portefeuille, le prestataire de service et parfois un tiers.

En théorie, cette technique devrait assurer qu’aucun acteur ne puisse débloquer le portefeuille sans le consensus des autres participants.

Cependant, une faille nommée BitForge, révélée par Fireblocks, soulève une préoccupation majeure. Selon leurs analyses, cette vulnérabilité offrirait la possibilité à des cybercriminels d’accéder à la clé privée complète en infiltrant simplement un seul des acteurs impliqués.

Ce constat démontre la difficulté des défis liés à la sécurité dans l’univers de la blockchain et l’importance d’examiner constamment les mécanismes de protection.

La technologie MPC s’est imposée comme une figure emblématique dans le paysage des actifs numériques. Pavel Berengoltz, éminente figure de Fireblocks, a émis des réserves quant à l’uniformité de la qualité parmi les divers intervenants exploitant cette technologie.

Malgré l’avancée technologique, des écarts en matière de fiabilité se font ressentir. Le passage vers l’ère numérique, bien qu’apportant son lot d’innovations, exige une vigilance accrue en matière de sécurité.

Source : CoinTelegraph

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024