Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site. En utilisant ce site, vous acceptez que vos données soient utilisées pour améliorer votre expérience d'utilisation.
Accept
Crypto Education MagazineCrypto Education Magazine
  • Accueil
  • Lexique blockchain
  • News (Actualite)
  • Projet Communautaire
  • Nous contacter
Search
  • ACCUEIL
  • CONTACT
  • LEXIQUE BLOCKCHAIN
  • PUZZLE CRYPTO DU JOUR
© 2022 Crypto Education. All Rights Reserved.
Reading: Near Protocol dévoile une faille dans un portefeuille qui pourrait avoir exposé des clés privées
Share
Sign In
Notification Show More
Latest News
Qu’est-ce que l’abstraction de compte ?
21 September 2023
FTX poursuit les parents de Sam Bankman-Fried
19 September 2023
StarkEx franchit le trillion $ depuis son lancement
15 September 2023
Huobi change de nom et devient HTX
14 September 2023
Blackrock manipule-t-il le cours du bitcoin ?
12 September 2023
Aa
Crypto Education MagazineCrypto Education Magazine
Aa
  • Blockchain
  • Banques et gouvernements
  • Cryptomonnaies
  • Arnaques
  • Shitcoins
  • News (Actualite)
  • NFT
Search
  • Categories
    • News (Actualite)
    • Arnaques
    • Cryptomonnaies
    • NFT
    • Blockchain
    • Banques et gouvernements
    • Shitcoins
    • Faucets
  • Bookmarks
  • More Foxiz
    • Sitemap
Have an existing account? Sign In
Follow US
  • ACCUEIL
  • CONTACT
  • LEXIQUE BLOCKCHAIN
  • PUZZLE CRYPTO DU JOUR
© 2022 Crypto Education. All Rights Reserved.
Crypto Education Magazine > Blog > Evenements > Hacking > Near Protocol dévoile une faille dans un portefeuille qui pourrait avoir exposé des clés privées
BlockchainHackingNews (Actualite)

Near Protocol dévoile une faille dans un portefeuille qui pourrait avoir exposé des clés privées

bricengamga
Posted bricengamga 6 August 2022
Updated 2022/08/06 at 10:02 PM
Share
5 Min Read
SHARE

Après la saga du piratage du portefeuille #Solana cette semaine, #Near partage les détails d’un problème potentiellement similaire qui, selon lui, a été résolu en juin.

  • Near Protocol a révélé cette semaine qu’elle avait découvert en juin une vulnérabilité du portefeuille qui aurait pu exposer les #seedphrases des utilisateurs.
  • Le problème aurait été corrigé en juin, mais n’a été révélé au public que cette semaine.

Le réseau blockchain Near Protocol a révélé une brèche de sécurité découverte en juin, qui aurait pu permettre à un service tiers d’accéder aux seed phrases des portefeuilles des utilisateurs.

Near a partagé un billet de blog jeudi au sujet de la violation, qui a été signalée à l’équipe le 6 juin par la société de sécurité Hacxyk. À l’époque, la plateforme permettait aux utilisateurs de définir une adresse électronique ou un numéro de téléphone comme option de récupération pour un portefeuille Near, ce qui leur permettait de retrouver l’accès à un portefeuille par courriel ou par SMS.

Cependant, le système de récupération exposait potentiellement les phrases d’amorçage des utilisateurs – les clés privées utilisées pour récupérer l’accès à un portefeuille de cryptomonnaie – dans le processus. D’après un tweet de Hacxyk, l’utilisation de l’option de récupération par e-mail entraîne la fuite de la phrase de démarrage vers un tiers spécifique, la plateforme d’analyse Mixpanel.

En juin dernier, nous avons découvert un bug dans le portefeuille @NEARProtocol qui était presque identique au récent piratage du portefeuille Solana. Lorsqu’un utilisateur du portefeuille Near choisit “email” comme méthode de récupération de la seed phrase , celle-ci est transmise à un site tiers. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL

Lire plus

Qu’est-ce que l’abstraction de compte ?
FTX poursuit les parents de Sam Bankman-Fried
StarkEx franchit le trillion $ depuis son lancement
Huobi change de nom et devient HTX
Blackrock manipule-t-il le cours du bitcoin ?

“Cela permet à toute personne ayant accès au journal d’accès à Mixpanel, ou au propriétaire du compte Mixpanel (par exemple, Near devs) d’avoir accès à toutes les personnes qui ont cliqué sur le lien dans l’e-mail de récupération”, a tweeté Hacxyk. “Un scénario probable serait que le compte du propriétaire de Mixpanel a été compromis”.

Near a déclaré avoir résolu le problème le jour où il a été signalé, supprimé les informations divulguées et identifié les personnes qui auraient pu y avoir accès. Hacxyk a également reçu une prime pour avoir découvert la brèche. Cependant, l’incident de sécurité n’avait apparemment pas été révélé au public avant que Hacxyk ne le fasse mercredi sur Twitter.

Hacxyk a partagé la violation de Near en raison de sa similitude technique avec le piratage du portefeuille Solana de cette semaine. Dans le cas de Solana, un portefeuille mobile appelé Slope présentait une vulnérabilité qui permettait à des attaquants potentiels d’accéder aux clés privées des utilisateurs.

Au final, près de 6 millions de dollars de crypto-monnaies et de jetons ont été dérobés dans plus de 10 500 portefeuilles Solana, selon les données actualisées de l’explorateur de blockchain Solscan.

Near rapporte que son problème a été traité avant que les portefeuilles des utilisateurs ne subissent des dommages. “À ce jour, nous n’avons trouvé aucun indicateur de compromission lié à la collecte accidentelle de ces données, et nous n’avons aucune raison de croire que ces données persistent quelque part”, peut-on lire dans le message de Near.

Near recommande néanmoins aux utilisateurs qui ont activé l’option de récupération par courriel ou par SMS de faire tourner les clés liées à leur portefeuille et de désactiver l’option de récupération. Near ne permet plus aux portefeuilles nouvellement créés d’utiliser l’option de récupération par e-mail ou par SMS.

Hacxyk, quant à lui, recommande à tous ceux qui ont choisi l’option de récupération par e-mail de transférer leurs actifs vers un nouveau portefeuille, par sécurité.

Le jeton NEAR a augmenté de près de 15 % au cours des dernières 24 heures, à un prix actuel de 5,13 $ par jeton, selon CoinGecko. Le marché cryptographique au sens large n’a augmenté que d’environ 2 % au cours de cette période.

You Might Also Like

Qu’est-ce que l’abstraction de compte ?

FTX poursuit les parents de Sam Bankman-Fried

StarkEx franchit le trillion $ depuis son lancement

Huobi change de nom et devient HTX

Blackrock manipule-t-il le cours du bitcoin ?

TAGGED: NEAR, seedphrases, Solana

Inscrivez-vous à la newsletter quotidienne

Tenez bon ! Recevez les dernières nouvelles de dernière minute directement dans votre boîte de réception.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

En vous inscrivant, vous acceptez nos Conditions d'utilisation et reconnaissez les pratiques en matière de données dans notre Politique de confidentialité. Vous pouvez vous désinscrire à n'importe quel moment.
bricengamga 6 August 2022
Share this Article
Facebook TwitterEmail Print
Share
What do you think?
Love0
Sad0
Happy0
Sleepy0
Angry0
Wink0
Posted by bricengamga
Follow:
Enseignant de sciences physiques de formation. Huit ans d'expérience dans l'enseignement au collège et au lycée, où j'ai enseigné les sciences physique et les mathématiques à plus de 5 000 élèves disposant de ressources très limitées dans des zones urbaines et rurales. Actuellement en enseignant à Banganté-Cameroun . Je tombe dans la marmite de la crypto en 2020 au travers de ma grande sœur et commence à mieux comprendre la blockchain en dévorant les vidéos YouTube Elvis Konjoh . Malgré de lourde pertes, et arnaques, j’ai pris la ferme résolution de me former d’approfondir mes connaissances dans cet écosystème. Ceci m’a permis de devenir crypto Eduqué, crypto éducateur, crypto investisseur et membre actif de la communauté Cryptommonaie Education. Je partage régulièrement au travers des podcast sur télégramme et des articles sur Crypto Education Magazine les atouts méconnus de ce vaste écosystème qu’est la blockchain.
Previous Article SoulBound Token : qu’est-ce que c’est ?
Next Article Crypto et Blockchain : Que sont les solutions de type Layer1 et Layer2 ?
Leave a comment Leave a comment

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Rester connecté

1k Followers Like
1k Followers Follow
20.6k Subscribers Subscribe
6.8k Members Follow
- Publicité -
Ad imageAd image

Latest News

Qu’est-ce que l’abstraction de compte ?
Blockchain Innovation Smart Contract 21 September 2023
FTX poursuit les parents de Sam Bankman-Fried
DEX et CEX faillite News (Actualite) 19 September 2023
StarkEx franchit le trillion $ depuis son lancement
Blockchain Cryptomonnaies Innovation Layer 1 et 2 15 September 2023
Huobi change de nom et devient HTX
Cryptomonnaies DEX et CEX General Infrastrusture News (Actualite) 14 September 2023

Vous pourriez aussi aimer

BlockchainInnovationSmart Contract

Qu’est-ce que l’abstraction de compte ?

21 September 2023
DEX et CEXfailliteNews (Actualite)

FTX poursuit les parents de Sam Bankman-Fried

19 September 2023
BlockchainCryptomonnaiesInnovationLayer 1 et 2

StarkEx franchit le trillion $ depuis son lancement

15 September 2023
CryptomonnaiesDEX et CEXGeneralInfrastrustureNews (Actualite)

Huobi change de nom et devient HTX

14 September 2023
//

Nous sommes la première communauté cryptos – éducation francophone d’Afrique. Nous avons pour mission de faire découvrir cette merveille technologique au maximum de personnes possible.

Liens rapides

  • ACCUEIL
  • CONTACT
  • LEXIQUE BLOCKCHAIN
  • PUZZLE CRYPTO DU JOUR

Articles les plus vus

  • Amazon dévoile Bedrock, son système d’IA générative pour défier ChatGPT (4,449)
  • Coinbase Derivatives Exchange lance des contrats à terme institutionnels sur Bitcoin et Ether (3,978)
  • Implications juridiques du bitcoin (2,946)
  • Impacts environnementaux du bitcoin en Afrique (2,677)
  • NIKE met en vente sa première collection de sneakers NFT (2,616)

Sign Up for Our Newsletter

Abonnez-vous à notre newsletter pour recevoir instantanément nos derniers articles !

Crypto Education MagazineCrypto Education Magazine
Follow US

© 2022 Crypto Education. Tous les droits sont réservés.
Disclaimer: le contenu de Crypto Edu Mag est censé être de nature informative et ne doit pas être interprété comme un conseil en investissement. Le trading, l'achat ou la vente de crypto-monnaies doit être considéré comme un investissement à haut risque et il est conseillé à chaque lecteur de faire ses propres recherches avant de prendre toute décision.

  • ACCUEIL
  • CONTACT
  • LEXIQUE BLOCKCHAIN
  • PUZZLE CRYPTO DU JOUR
Rejoignez-nous!

Abonnez-vous à notre newsletter et ne manquez jamais nos dernières actualités, podcasts etc..

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Zéro spam, désabonnez-vous à tout moment.

Removed from reading list

Undo
AdBlock détecté
Notre site est un site financé par la publicité. Veuillez mettre en liste blanche pour soutenir notre site.
Okay, I'll Whitelist
Welcome Back!

Sign in to your account

Lost your password?