Vous n'êtes pas identifié(e).
- Contributions: Récentes | Sans réponse
#1 26-03-2019 15:07:00
- Climax
- Administrateur
- Inscription: 30-08-2008
- Messages: 6 102
Un groupe de hackers professionnels a détecté 43 vulnérabilités dans les plateformes de crypto-monnaies
Comment pouvez-vous déterminer si le codage de la blockchain de votre plateforme de cryptage est vulnérable à un piratage ? La façon la plus simple, d'après un rapport récent, est d'offrir des "bounties" à un groupe de pirates informatiques professionnels pour parcourir le code open-source de l'univers des crypto-monnaies à la recherche de cibles d'entrée sensibles. Diverses équipes de développement ont remis 23 675 $, une maigre somme, à l'équipe de "White Hat Hackers" qui a détecté 43 erreurs de codage sur un mois se terminant le 13 mars.
Les détails exacts des soi-disant vulnérabilités n'ont pas été divulgués au grand public. Mais de l'avis général, les problèmes détectés ne sont pas importants dans la mesure où ils peuvent être corrigés facilement avant qu'un préjudice réel ne puisse être causé.
EOS, l'une des plus grandes plateformes au monde pour la création d'applications décentralisées (dApps), a annoncé que cinq domaines problématiques ont été découverts, dont quatre liés à "un problème de débordement de tampon". Le code correspondant aurait pu fournir une fenêtre aux pirates pour injecter du code malveillant, mais l'équipe d'EOS a également noté que les "bugs" avaient déjà été corrigés.
Le travail a été effectué entre le 13 février et le 13 mars par une équipe de hackers de White Hat, et les résultats ont été communiqués à Hacker One, une plateforme de divulgation de vulnérabilité. Comme les récompenses étaient plutôt modestes, les analystes ont présumé que "d'après le faible montant d'indemnisation qui a été distribué, on peut s'assurer que les bogues n'étaient pas graves", mais, dans quelques cas, le groupe de pirates a suggéré que certains des 43 "bogues" détectés étaient de nature critique.
Plusieurs des zones problématiques détectées ont été "trouvées dans certains des plus grands réseaux de crypto-monnaies au monde, notamment Brave, Coinbase, EOS, Monero (XMR) et Tezos", tandis que de nombreuses vulnérabilités se trouvaient sur des plateformes de réseaux spécialisés moins connus, qui répondent aux marchés de niches.
Voici un bref aperçu des résultats rapportés :
Unikrn, une plateforme de paris sportifs en ligne, est en tête de liste avec 12 bogues détectés dans son code.
Omise, le développeur de la plateforme OmiseGo (OMG), dont la mission est de "permettre l'inclusion financière et l'interopérabilité par le biais du réseau public décentralisé de l'OMG", a été trouvé avec six problèmes logiciels.
EOS, comme indiqué plus haut, a remporté la médaille de la troisième place pour ses cinq vulnérabilités.
Tendermint, un protocole réseau P2P et un algorithme de consensus de la blockchain, a reçu quatre notifications de bogues.
Augur (REP), une plateforme de prédiction décentralisée des marchés, et Tezos, un réseau de crypto-monnaies et de blockchain "auto-amendante" pour le déploiement dApps, étaient les prochains à faire le hit-parade, chacun ayant eu au moins trois vulnérabilités à modifier dans leurs bases de codage respectives .
Monero (XMR), une plateforme de crypto-monnaies orientée vers la confidentialité, ICON (ICX), une plateforme dédiée à l'interopérabilité des blockchain, et MyEtherWallet, une interface open-source pour générer des portefeuilles Ethereum, ont suivis avec deux bugs chacun.
La liste se termine par un bogue chacun pour Coinbase, le plus grand centre de crypto-monnaies américain basé à San Francisco, Crypto.com, Electroneum, et Brave Software.
De tels audits de vulnérabilité devraient devenir un protocole standard dans l'industrie des crypto-monnaies, qui doit consolider son code open-source pour éviter la répétition des compromis réseau qui ont accablé l'industrie depuis le premier jour. De tels rapports sont dans l'intérêt général de l'industrie et ne devraient pas être utilisés à des fins concurrentielles, comme on l'a vu récemment dans le secteur des portefeuilles hors ligne du marché des crypto-monnaies.
Le trading de CFD implique un risque de perte significatif, il ne convient donc pas à tous les investisseurs. 74 à 89% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD.
Hors ligne
- Utilisateurs enregistrés en ligne dans ce sujet: 0, invités: 1
- [Bot] ClaudeBot