Se connecter S'inscrire

Crypto : MetaMask prévient les utilisateurs d’une faille de sécurité

MetaMask vient de prévenir les utilisateurs qu’une faille de sécurité avait été découverte sur une ancienne version de son portefeuille.
parGoulth
Publié le 16 juin 2022 à 11h33 • Modifié le 11 septembre 2023 à 01h33
2 minutes de lecture
Metamask faille sécurité
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Obtenez cet article au format NFT
Getting your Trinity Audio player ready...

Dernière modification effectuée le 11.09.2023 01:33

La sécurité est une priorité pour MetaMask. Malheureusement, toute société, aussi connue soit-elle, peut être confrontée à des failles. Dans une notice de sécurité, MetaMask a révélé qu’une vulnérabilité avait été exploitée permettant de déchiffrer le mot de passe de l’utilisateur.

Cette faille a été découverte grâce à l’implication des chercheurs en sécurité de l’entreprise Halborn. Ils ont découvert une vulnérabilité critique impliquant les anciennes versions du portefeuille de crypto monnaies. En conséquence de cette découverte, la société s’est vue récompensée d’une prime de 50 000 dollars.

Une faille de sécurité exploitable sur les anciennes versions de MetaMask avec des conditions strictes

Bien qu’un tel problème de sécurité soit une réelle préoccupation, ce dernier ne devrait pas toucher de trop nombreux utilisateurs. En effet, trois conditions distinctes devaient être cumulées pour compromettre la sécurité de son compte :

  • Posséder un disque dur qui n’était pas crypté
  • Avoir importé sa phrase de récupération secrète dans l’extension MetaMask sur un appareil compromis, volé ou dont l’accès n’était pas autorisé
  • Avoir coché la case « Show Secret Recovery Phrase” permettant d’afficher la phrase de récupération à l’écran lors du processus d’importation

Cette faille de sécurité ne concerne que les versions navigateurs – et non mobiles – des wallets MetaMask antérieures à la mise à jour 10.11.3. MetaMask annonce que tous les navigateurs ont été touchés par cette faille puisqu’ils l’ont testé sur Windows, macOS, Linux, Google Chrome, Chromium and Firefox.

Les chercheurs d’Halborn n’ont pas prévenu tout de suite de l’existence de cette faille. Ils ont préféré se concentrer sur le développement de nouvelles protections avant de rendre publique leur découverte. Cette décision a été prise en raison des circonstances très spécifiques dans lesquelles la vulnérabilité était exploitable.

sécurité metamask

MetaMask conseille aux utilisateurs de prendre des mesures de précaution

MetaMask souhaite atténuer l’impact potentiel de cette faille en expliquant que la majorité des portefeuilles ne seront pas touchés. Néanmoins, les personnes qui ont un doute sont invitées à migrer le plus rapidement possible leur fond vers un portefeuille non compromis.

Cette annonce n’est pas réjouissante, mais la probabilité d’être victime de la faille reste mesurée. Gardez à l’esprit que la sécurité est une priorité dans le domaine des crypto monnaies. Soyez vigilant et en cas de doute sur votre exposition à cette faille, il semble raisonnable, par précaution, d’arrêter d’utiliser le compte potentiellement compris.  

0
0
0
Share 0
Tweet 0
Share 0
Share
Tweet
Share
Share
Share
Share
Auteur
Goulth
Passionné par l’univers des cryptomonnaies et diplômé d’un master en droit du numérique, je souhaite participer à la démocratisation de la blockchain. [email protected]
Articles qui pourraient vous intéresser