Une faille sur d’anciennes versions de MetaMask et Phantom pourrait exposer certains wallets

Certains wallets MetaMask et Phantom compromis

Wednesday 15 juin, MetaMask a publié a billet sur son blog expliquant qu’une faille avait été découverte sur une ancienne version de son walletlaquelle pouvait compromettre la sécurité des fonds des utilisateurs concernés.

Cette faille concerns exclusively the utilisateurs utilisant MetaMask sur leur ordinateur à travers un navigateur, les personnes utilisant the mobile application ne sont par conséquent pas concernées. Selon le communiqué, the faille a été corrigée depuis the version 10.11.3.

À cet effet, la firme encourage vivement ses utilisateurs à effectuer une mise à jour si cela s’avère nécessaire. Cela concernerait toutefois, a priori, seulement une poignée d’utilisateurs du célèbre wallet Ethereum.

Effectively, selon MetaMask, un utilisateur est potentiellement concerned s’il remplit les 3 conditions suivantes :

  • Son disque dur n’était pas chiffré;
  • The import is a phrase of recovery secrète in an extension of the MetaMask navigator on a computer potentiellement à risque;
  • S’il a coché the case ” The phrase de récupération secrète will be effective »During the import processus.

Si vous remplissez l’ensemble de ces conditions, alors votre wallet pourrait être exposé. The team of MetaMask recommande vivement, dans ce cas, de transférer les fonds to a nouveau wallet vers an appearil sûr.

De plus, la vulnérabilité concernerait particulièrement les utilisateurs qui auraient utilisé the method of importation on an appearil compromis ou volé peu de temps après.

Toutefois, le communiqué précise que les personnes utilisant un hardware wallet (comme Ledger) pour sécuriser leurs fonds sont épargnées par ce risque potentiel. L’occasion de rappeler à quel point il est crucial de sécuriser ses cryptomonnaies via ce type de portefeuille.

👉 Pour deepen: Cold wallet et phrases de récupération – pouvez-vous récupérer toutes vos cryptos?

Le wallet Phantom également concerned

Phantom, a des principaux wallets de la blockchain Solana (SOL), est également concerné. Selon son propre communiqué, des correctifs ont commencé à être appliqués petit à petit depuis le mois de janvier, jusqu’à que la faille soit totalment corrigée grâce à une mise à jour datant du mois d’avril.

The faille if present of the même façon que pour le wallet MetaMask. Autrement dit, un utilisateur de Phantom peut être concerné dès lors qu’il a importé sa phrase de récupération secrète depuis un navigateur potentiellement vulnérable.

C’est l’entreprise spécialisée dans la sécurité blockchain Halborn here in découvert la vulnérabilité en premier, avant de la signaler aux équipes de développement des 2 wallets, qui n’ont pas manqué de vivement la remercier. MetaMask a d’ailleurs choisi de he will pay 50 000 dollars en tant que compensation.

L’ingénieur en sécurité qui avait découvert la faille l’année dernière a depuis intégré les équipes de Phantomhere in, selon l’enterprise, bring une réelle plus-value à la sécurité de ses utilisateurs:

“Nous sommes ravis d’accueillir Oussama Amri, qui a découvert la menace l’année dernière alors qu’il faisait partie de Halborn […]. Grâce au travail acharné des ingénieurs Josiah Savary et Laamia Islam, non seulement des parties substantielles de notre base de code ont été modifiées, mais nous avons également complètement réécrit la façon dont nous générons les seed phrases. “

Le communiqué de Phantom précise que les détails de la vulnérabilité n’ont pas été dévoilés plus tôt afin que toutes les parties concernées puissent apporter un correctif adapté. La firme souhaite également partager le code source d’une partie de son wallet afin d’aider ses homologues:

“Une fois que des audits supplémentaires auront été réalisés cet été, nous prévoyons d’ouvrir le code source de notre approche du paquet BIP-39 pour la génération de phrases de démarrage afin que d’autres portemonnaies puissent également mieux se le protéger eturs utilisateurs. “

Encore une fois, nous nous permons de rappeler que la meilleure sécurité pour your cryptomonnaies est et will remain a hardware walletafin que vous soyez totalment maître de vos fonds.

👉 À lire également: Les NFTs BAYC pourraient être la cible d’une nouvelle attaque, selon le cofondateur de Yuga Labs

Sources: Medium MetaMask, blog de Phantom

Newsletter 🍞

Recevez un récapitulatif de l’actualité crypto chaque dimanche 👌 Et c’est tout.

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contents originaux et utiles. The n’y aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.

Les investissements in les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à utilization d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propes recherches avant d’entrepresere toute action et n’investir que les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

A propos de l’auteur: Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés made par le Web 3.0, je rédige des articles pour Cryptoast afin d’aider à rendre the blockchain plus accessible à tous. Persuaded that les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

Leave a Reply

Your email address will not be published.