Le pare-feu de sécurité des applications de portefeuille présente à nouveau une vulnérabilité. La version 2.68 du portefeuille Trust a été révélée comme présentant un risque sérieux, il est impératif de mettre à jour vers la dernière version dès que possible.



Le principe technique derrière ce problème mérite que tous ceux qui gèrent leurs actifs de manière autonome le comprennent. Dans les premières versions de certains portefeuilles, la conception du module de génération de nombres aléatoires était inadéquate, ce qui pouvait entraîner des conséquences graves. Impact direct : tant que votre portefeuille appartient à une plage d’adresses spécifique, un attaquant peut tenter de casser la clé privée et la phrase de récupération en calculant et en essayant chaque possibilité. Cela semble dangereux ? C’est effectivement dangereux.

Il existe déjà dans l’histoire des cas où d’importants actifs ont été piratés. Un groupe de fraudeurs bien connu détenait 120 000 BTC qui ont été par la suite récupérés par le gouvernement américain. Lors de l’enquête, il a été découvert que ces actifs avaient été stockés dans une version très ancienne d’une application de portefeuille, qui présentait justement ce type de vulnérabilité dans la génération de nombres aléatoires.

La conclusion est simple : n’attendez pas. Vérifiez immédiatement la version de votre portefeuille, la dernière version a corrigé ce type de vulnérabilité. De plus, il est essentiel de faire des sauvegardes régulières et de vérifier la sécurité du stockage de votre phrase de récupération, c’est la base pour se protéger.
BTC2,88%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé