Actualités
Une faille de sécurité du portefeuille Tron laisse plus de 14 000 portefeuilles vulnérables - Recherche
check_eligibility

Obtenez un accès exclusif à la liste d'attente de Yellow Network

Rejoindre Maintenant
check_eligibility

Une faille de sécurité du portefeuille Tron laisse plus de 14 000 portefeuilles vulnérables - Recherche

Jan, 21 2025 13:38
#Hackers
Une faille de sécurité du portefeuille Tron laisse plus de 14 000 portefeuilles vulnérables - Recherche

Une faille de sécurité significative a mis en péril plus de 14 500 portefeuilles de cryptomonnaies Tron, exposant potentiellement des millions de dollars d'actifs au vol. Cette vulnérabilité, détaillée par la société de sécurité AMLBot dans un rapport partagé avec Cointelegraph, a compromis 2 130 portefeuilles rien que dans le dernier trimestre de 2024. Ces portefeuilles détiennent environ 31,5 millions de dollars en actifs numériques.

La nature furtive de cette attaque la rend particulièrement dangereuse. Contrairement aux piratages traditionnels qui drainent rapidement les fonds, cet exploit permet aux attaquants de contrôler les portefeuilles sans être détectés. Ils bloquent les transactions sortantes légitimes, empêchant ainsi les propriétaires légitimes d'accéder à leurs fonds. Les victimes peuvent sans le savoir continuer à déposer plus d'actifs, enrichissant les pirates sans aucune connaissance de l'infraction.

Mykhailo Tiutin, directeur technique chez AMLBot, a noté la difficulté pour les victimes à comprendre que leurs portefeuilles sont compromis. Une victime anonyme, craignant un ciblage supplémentaire, a partagé comment elle a déposé 1 000 USDT supplémentaires dans son portefeuille, ignorant son statut compromis. Si les fonds avaient été volés directement, cela aurait été évident immédiatement.

La transaction UpdateAccountPermission de Tron est conçue pour renforcer la sécurité des comptes avec des fonctionnalités telles que les fonctionnalités multisig. Elle permet l'assignation de rôles spécifiques aux clés et la définition de seuils pour l'autorisation des transactions. Cependant, cette fonctionnalité devient une vulnérabilité lorsque les attaquants accèdent à une clé privée. Ils peuvent ajouter leurs clés, satisfaire les seuils de transactions et effectivement verrouiller les utilisateurs légitimes.

Tiutin souligne le manque de notification lorsqu'une nouvelle clé est ajoutée, laissant les propriétaires ignorer la violation jusqu'à ce qu'ils initient une transaction sortante. Même après avoir découvert le problème, les options pour les victimes sont limitées. Le conseil immédiat est d'arrêter les dépôts supplémentaires dans le portefeuille compromis.

Sattvik Kansal, co-fondateur de Rome Protocol, a souligné la gravité de l'attaque, notant l'impossibilité de récupérer les fonds sans la clé privée de l'attaquant. Tron n'a pas encore répondu à l'incident.

Le but légitime de l'UpdateAccountPermission sert de nombreux rôles. Elle permet le contrôle partagé du compte, réduit les transactions non autorisées et favorise la gouvernance décentralisée en nécessitant des approbations multisignature. Les utilisateurs individuels en bénéficient également en sécurisant leurs comptes avec plusieurs clés.

Tron n'est pas seul à faire face à une mauvaise utilisation des fonctionnalités blockchain. Sur Ethereum, des fonctions essentielles telles que "approve" et "permit" sont fréquemment exploitées dans des arnaques de phishing, entraînant des pertes considérables. Scam Sniffer, une société de sécurité, a signalé que 9,38 millions de dollars ont été perdus à cause des arnaques de phishing en novembre 2024 seulement, avec des montants significatifs attribués à Ethereum.

La baisse par rapport aux chiffres de perte précédents suggère des améliorations dans la sécurité des portefeuilles et une meilleure éducation des utilisateurs. De telles mesures sont cruciales pour prévenir les stratagèmes de phishing.

Prévenir l'exploitation de l'UpdateAccountPermission commence par sécuriser les clés privées, qui sont essentielles pour manipuler les autorisations de compte. Axel Leloup, chercheur principal en sécurité chez Dowsers, a souligné la nécessité de comprendre les systèmes d'autorisations de Tron et de procéder à des examens réguliers. Il a conseillé de stocker en toute sécurité les clés privées hors ligne et d'éviter de les partager avec des parties non fiables.

Le portefeuille compromis de la victime anonyme résultait d'une mauvaise sécurité opérationnelle, avec sa clé privée exposée dans le code source sur plusieurs appareils. Pour protéger davantage, Tiutin suggère de limiter le montant de Tronix (TRX) dans les portefeuilles et d'opter pour des portefeuilles permettant des transactions USDT sans brûler de TRX, étant donné que la fonction UpdateAccountPermission nécessite une commission de 100 TRX.

Pour les utilisateurs d'Ethereum et d'autres blockchains, alors que les attaques de phishing deviennent de plus en plus sophistiquées, des mesures de sécurité robustes restent cruciales pour protéger les actifs numériques.

Dernières nouvelles
Voir toutes les nouvelles
Trajectoire du prix du Bitcoin en 2025 : 25 experts financiers projettent un objectif de $161K
Jan 21, 2025
Alors que Bitcoin a atteint de nouveaux sommets historiques en raison de la frénésie d'inauguration de Trump, plusieurs experts financiers et analystes crypto interprètent ces sentiments haussiers pou
La pièce de monnaie mème de Trump ouvre la porte aux escrocs de la crypto, selon Mark Cuban
Jan 21, 2025
Le célèbre entrepreneur américain Mark Cuban a exprimé sa frustration au sujet du récent lancement par le président Donald Trump de la pièce de monnaie mème officielle de Trump, qu’il considère comme
Faits saillants du marché quotidien de la crypto : FREYA et VTHO s'envolent au milieu de l'engouement pour l'IA et la blockchain
Jan 21, 2025
Alors que l'innovation blockchain continue d'évoluer, les pièces liées aux écosystèmes de l'IA et du gaming, ainsi que les utilitaires blockchain, captent l'attention. Des jetons comme Freya et Swarm
Actualités Connexes
Les portefeuilles matériels Bitcoin font face à une nouvelle menace de sécurité : découvrez l'astuce de piratage "Dark Skippy"
Aug 12, 2024
Une nouvelle méthode de piratage surnommée "Dark Skippy" met les utilisateurs de Bitcoin sur le qui-vive. Elle peut voler des clés privées de portefeuilles matériels avec seulement deux transactions.
Truflation touché par une attaque de malware de 4,6 millions de dollars, confirme le PDG
Sep 26, 2024
Un autre jour, un autre piratage. Truflation, un projet de blockchain soutenu par Coinbase Ventures, a été victime d'une attaque de malware. Les analystes de la blockchain estiment la perte à 4,6 mill
Inferno Drainer frappe à nouveau : un utilisateur de DeFi perd 32 millions de dollars dans une cyberattaque sophistiquée
Oct 01, 2024
Un investisseur en cryptomonnaie a perdu 32 millions de dollars dans une attaque de phishing avec l'outil infâme Inferno Drainer. L'incident s'est produit le 28 septembre 2024. Il a été rapporté pour
La plateforme turque de crypto-monnaie BtcTurk attaquée par des hackers, certains portefeuilles chauds compromis
Jun 23, 2024
BtcTurk, une plateforme turque de crypto-monnaie de premier plan, a été victime d'une cyberattaque. L'incident a entraîné un accès non autorisé à certains de ses portefeuilles chauds. La plateforme r
Une faille sur Oracle allège Rho Markets de 7,6 millions de dollars
Jul 19, 2024
Rho Markets, une couche de liquidité et un protocole de prêt sur Scroll, a été touché par une faille. Les dégâts ? 7,6 millions de dollars en USD Coin. Aie. Le piratage s'est produit le 19 juillet. U
Articles connexes
5 meilleures façons de sécuriser votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des nouveaux venus dans la crypto s'empressent d'acheter des jetons et ne se soucient guère de l'endroit où les conserver. Cela pourrait être une erreur cruciale. Négliger la sécurité peut
Les 10 Plus Grandes Fraudes sur les Exchanges de Crypto des Dernières Années
Sep 20, 2024
Aux premières heures du 20 septembre, l'exchange de crypto-monnaies singapourien BingX a confirmé qu'il y avait eu une brèche de sécurité. L'incident a abouti à une "perte mineure d'actifs", selon les
Les 7 Meilleurs Portefeuilles Crypto Anonymes Que Vous Devriez Connaître
Dec 25, 2024
La confidentialité est devenue une denrée précieuse dans le monde de la finance numérique. Ce n'est plus juste une fonctionnalité agréable à avoir. Pour de nombreux passionnés de crypto, c'est indispe
10 meilleurs portefeuilles pour détenir des USDT en 2024
Oct 11, 2024
Détenir USDT, le stablecoin le plus populaire au monde, nécessite de choisir le bon portefeuille. Il existe une multitude de portefeuilles cryptographiques parmi lesquels choisir, et la plupart d'entr
Les 5 meilleures manières de prévenir les attaques de front-running dans la Blockchain que vous devriez connaître
Jan 11, 2025
De tous les dangers qui menacent cet écosystème décentralisé, les attaques de front-running sont parmi les pires et les plus urgentes. Quelles sont les attaques de front-running et comment s'en protég