Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 11.09.2023 01:33
La sécurité est une priorité pour MetaMask. Malheureusement, toute société, aussi connue soit-elle, peut être confrontée à des failles. Dans une notice de sécurité, MetaMask a révélé qu’une vulnérabilité avait été exploitée permettant de déchiffrer le mot de passe de l’utilisateur.
Cette faille a été découverte grâce à l’implication des chercheurs en sécurité de l’entreprise Halborn. Ils ont découvert une vulnérabilité critique impliquant les anciennes versions du portefeuille de crypto monnaies. En conséquence de cette découverte, la société s’est vue récompensée d’une prime de 50 000 dollars.
Une faille de sécurité exploitable sur les anciennes versions de MetaMask avec des conditions strictes
Bien qu’un tel problème de sécurité soit une réelle préoccupation, ce dernier ne devrait pas toucher de trop nombreux utilisateurs. En effet, trois conditions distinctes devaient être cumulées pour compromettre la sécurité de son compte :
- Posséder un disque dur qui n’était pas crypté
- Avoir importé sa phrase de récupération secrète dans l’extension MetaMask sur un appareil compromis, volé ou dont l’accès n’était pas autorisé
- Avoir coché la case « Show Secret Recovery Phrase” permettant d’afficher la phrase de récupération à l’écran lors du processus d’importation
Cette faille de sécurité ne concerne que les versions navigateurs – et non mobiles – des wallets MetaMask antérieures à la mise à jour 10.11.3. MetaMask annonce que tous les navigateurs ont été touchés par cette faille puisqu’ils l’ont testé sur Windows, macOS, Linux, Google Chrome, Chromium and Firefox.
Les chercheurs d’Halborn n’ont pas prévenu tout de suite de l’existence de cette faille. Ils ont préféré se concentrer sur le développement de nouvelles protections avant de rendre publique leur découverte. Cette décision a été prise en raison des circonstances très spécifiques dans lesquelles la vulnérabilité était exploitable.
MetaMask conseille aux utilisateurs de prendre des mesures de précaution
MetaMask souhaite atténuer l’impact potentiel de cette faille en expliquant que la majorité des portefeuilles ne seront pas touchés. Néanmoins, les personnes qui ont un doute sont invitées à migrer le plus rapidement possible leur fond vers un portefeuille non compromis.
Cette annonce n’est pas réjouissante, mais la probabilité d’être victime de la faille reste mesurée. Gardez à l’esprit que la sécurité est une priorité dans le domaine des crypto monnaies. Soyez vigilant et en cas de doute sur votre exposition à cette faille, il semble raisonnable, par précaution, d’arrêter d’utiliser le compte potentiellement compris.