Menu

#1 26-03-2019 14:07:00

Climax
Administrateur
Date d'inscription: 30-08-2008
Messages: 4886
Site web

43 vulnérabilités détectées dans les plateformes de crypto-monnaies

Un groupe de hackers professionnels a détecté 43 vulnérabilités dans les plateformes de crypto-monnaies

http://www.broker-forex.fr/forum/userimages/piratage-ETC-1.JPG


Comment pouvez-vous déterminer si le codage de la blockchain de votre plateforme de cryptage est vulnérable à un piratage ? La façon la plus simple, d'après un rapport récent, est d'offrir des "bounties" à un groupe de pirates informatiques professionnels pour parcourir le code open-source de l'univers des crypto-monnaies à la recherche de cibles d'entrée sensibles. Diverses équipes de développement ont remis 23 675 $, une maigre somme, à l'équipe de "White Hat Hackers" qui a détecté 43 erreurs de codage sur un mois se terminant le 13 mars.

Les détails exacts des soi-disant vulnérabilités n'ont pas été divulgués au grand public. Mais de l'avis général, les problèmes détectés ne sont pas importants dans la mesure où ils peuvent être corrigés facilement avant qu'un préjudice réel ne puisse être causé.

EOS, l'une des plus grandes plateformes au monde pour la création d'applications décentralisées (dApps), a annoncé que cinq domaines problématiques ont été découverts, dont quatre liés à "un problème de débordement de tampon". Le code correspondant aurait pu fournir une fenêtre aux pirates pour injecter du code malveillant, mais l'équipe d'EOS a également noté que les "bugs" avaient déjà été corrigés.

Le travail a été effectué entre le 13 février et le 13 mars par une équipe de hackers de White Hat, et les résultats ont été communiqués à Hacker One, une plateforme de divulgation de vulnérabilité. Comme les récompenses étaient plutôt modestes, les analystes ont présumé que "d'après le faible montant d'indemnisation qui a été distribué, on peut s'assurer que les bogues n'étaient pas graves", mais, dans quelques cas, le groupe de pirates a suggéré que certains des 43 "bogues" détectés étaient de nature critique.

Plusieurs des zones problématiques détectées ont été "trouvées dans certains des plus grands réseaux de crypto-monnaies au monde, notamment Brave, Coinbase, EOS, Monero (XMR) et Tezos", tandis que de nombreuses vulnérabilités se trouvaient sur des plateformes de réseaux spécialisés moins connus, qui répondent aux marchés de niches.

Voici un bref aperçu des résultats rapportés :

fleche Unikrn, une plateforme de paris sportifs en ligne, est en tête de liste avec 12 bogues détectés dans son code ;

fleche Omise, le développeur de la plateforme OmiseGo (OMG), dont la mission est de "permettre l'inclusion financière et l'interopérabilité par le biais du réseau public décentralisé de l'OMG", a été trouvé avec six problèmes logiciels ;

fleche EOS, comme indiqué plus haut, a remporté la médaille de la troisième place pour ses cinq vulnérabilités ;

fleche Tendermint, un protocole réseau P2P et un algorithme de consensus de la blockchain, a reçu quatre notifications de bogues ;

fleche Augur (REP), une plateforme de prédiction décentralisée des marchés, et Tezos, un réseau de crypto-monnaies et de blockchain "auto-amendante" pour le déploiement dApps, étaient les prochains à faire le hit-parade, chacun ayant eu au moins trois vulnérabilités à modifier dans leurs bases de codage respectives ;

fleche Monero (XMR), une plateforme de crypto-monnaies orientée vers la confidentialité, ICON (ICX), une plateforme dédiée à l'interopérabilité des blockchain, et MyEtherWallet, une interface open-source pour générer des portefeuilles Ethereum, ont suivis avec deux bugs chacun ;

fleche La liste se termine par un bogue chacun pour Coinbase, le plus grand centre de crypto-monnaies américain basé à San Francisco, Crypto.com, Electroneum, et Brave Software.

De tels audits de vulnérabilité devraient devenir un protocole standard dans l'industrie des crypto-monnaies, qui doit consolider son code open-source pour éviter la répétition des compromis réseau qui ont accablé l'industrie depuis le premier jour. De tels rapports sont dans l'intérêt général de l'industrie et ne devraient pas être utilisés à des fins concurrentielles, comme on l'a vu récemment dans le secteur des portefeuilles hors ligne du marché des crypto-monnaies.

http://www.broker-forex.fr/forum/userimages/xtb-crypto-728-90.png


Le trading de CFD repose sur la spéculation et implique un risque de perte significatif, il ne convient donc pas à tous les investisseurs (74 à 89% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD).

Hors ligne

 

Pied de page des forums