Le fournisseur de portefeuille crypto MetaMask a signalé une vulnérabilité qui pourrait affecter un très petit pourcentage de ses utilisateurs.
La vulnérabilité, découverte par la société de sécurité blockchain Halborn, pourrait permettre à un acteur malveillant de détourner une phrase de récupération secrète qui met en danger les fonds d’un utilisateur.
Cette vulnérabilité affecte plusieurs portefeuilles cryptographiques Web et permet à un attaquant de voler une phrase de récupération secrète à partir d’un ordinateur personnel. Comme indiqué par MetaMask, la vulnérabilité n’affecte pas tous les utilisateurs de MetaMask ; affecte un très petit pourcentage d’utilisateurs.
Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA
— MetaMask 🦊💙 (@MetaMask) June 15, 2022
1/ 🧵
La raison pour laquelle un petit pourcentage d’utilisateurs est affecté est que l’utilisateur doit remplir 3 conditions pour être exposé à cette attaque :
- Utilisation d’un disque dur non crypté
- Transférer la phrase de récupération secrète de l’extension Web MetaMask vers un appareil compromis
- Avoir une extension de portefeuille crypto à partir d’un ordinateur non sécurisé et utiliser la case à cocher « Afficher la phrase de récupération cachée » lors de l’importation
Le fournisseur de portefeuille crypto MetaMask a créé un guide de migration pour aider les utilisateurs à migrer leurs fonds vers un nouveau portefeuille. Il a suggéré que les utilisateurs qui remplissent ces conditions et croient pouvoir les remplir devraient suivre le guide. Vous pouvez accéder au document ici .
MetaMask a déclaré que les utilisateurs qui souhaitent passer à un nouveau portefeuille devraient disposer de suffisamment de crypto-monnaies pour payer les frais de gaz requis. Ces frais peuvent varier en fonction des fonds de l’utilisateur, des contrats intelligents sélectionnés pour stocker ou gérer ces actifs.
Les actifs couverts par les normes Ethereum ETC-20, ERC-721 (NFT) et ERC-1155 devraient avoir la priorité. MetaMask a averti les utilisateurs :
Si votre compte a été piraté, il se peut qu’un robot balayeur ait été placé sur votre compte. Dans ce cas, vos jetons peuvent aller à l’adresse de l’attaquant dès que vous les transférez.
Vos fonds MetaMask sont-ils en sécurité ?
Comme MetaMask l’a précisé, la vulnérabilité n’affecte que les utilisateurs de macOS, Linux et Windows utilisant les navigateurs Web Google Chrome, Firefox ou Chromium, et non les utilisateurs mobiles. La société a mis en place une action pour cette vulnérabilité.
En ce sens, tous les utilisateurs ont été invités à mettre à jour leurs portefeuilles crypto vers la version 10.11. Les utilisateurs sont également encouragés à contacter l’aide de MetaMask pour toute aide ou information supplémentaire.
La société a décerné à Halborn une récompense de 50 000 $ pour avoir découvert la vulnérabilité. MetaMask a annoncé il y a quelques jours avoir lancé un programme de récompenses appelé HackerOne pour « travailler avec la communauté de la sécurité pour trouver les vulnérabilités du portefeuille et prévenir les menaces Web3 ».
Le programme a été lancé avec 4 couches de sécurité avec différentes récompenses. 1 000 $ seront payés pour les vulnérabilités de bas niveau, 2 000 $ pour les vulnérabilités modérées, 15 000 $ pour les vulnérabilités de haut niveau et 50 000 $ pour la découverte de toute vulnérabilité.
✅ Binance (5% de cashback)
:https://bit.ly/3tb9oDh
✅Gate et réduisez vos frais de 10% sur chaque trade avec mon lien !
✅Bybit X1000 de bonus dans cette plateforme pleins de récompense a saisir: