Alerte de Sécurité pour les Utilisateurs de XRP Wallet
Le développeur de XRP Ledger et fondateur de Xaman Wallet, Wietse Wind, a récemment alerté les utilisateurs de XRP Wallet sur un nouveau danger sur la plateforme X. Il a précisé qu’il n’existe pas de plugins de navigateur Xaman et que tous les prétendus plugins Xaman sont des faux, créés par des escrocs.
DANGER ! IL N’Y A AUCUN PLUGIN DE NAVIGATEUR Xaman ! Tous les plugins de navigateur Xaman sont FAUX et proviennent d’ESCROCS. Les utilisateurs n’ont même pas besoin de ces plugins : chaque site de l’écosystème interagit en toute sécurité avec Xaman via QR. Si vous rencontrez un plugin de navigateur Xaman, veuillez le signaler à Chrome, Firefox ou RT.
Wietse Wind a souligné qu’il n’est pas nécessaire d’utiliser des plugins, car chaque site de l’écosystème XRP interagit de manière sécurisée avec Xaman via QR. Il exhorte les utilisateurs de XRP Wallet à signaler les faux plugins de navigateur Xaman afin de protéger le reste de la communauté.
Cet avertissement intervient alors que des rapports font état d’extensions Chrome prétendant être des versions web de Xaman et demandant des autorisations suspectes. Dans ce contexte, le compte officiel de Xaman Wallet appelle à la vigilance pour les utilisateurs de XRP Wallet, réitérant qu’il n’existe pas de plugin de navigateur, de portefeuille de bureau ou de support par e-mail, réseaux sociaux ou Telegram. Les utilisateurs ne devraient utiliser que le support intégré à l’application.
Conseils de Sécurité pour les Utilisateurs de XRP Wallet
Les utilisateurs de XRP Wallet sont invités à protéger leurs XRP et leurs actifs contre les escroqueries, en particulier sur les réseaux sociaux. Ils doivent :
- Éviter de s’engager dans des messages directs.
- Ne pas cliquer sur des liens inconnus.
- Ne pas répondre à des e-mails suspects.
- Ne pas connecter leurs portefeuilles à des sites non vérifiés.
Discussion sur le Multisign Nested
Il y a quelques semaines, Wind a également discuté d’un amendement concernant le « multisign nested » visant à résoudre un problème de multisign bloqué, qui affectait un membre de la communauté possédant 50 000 XRP. Il a partagé plusieurs approches pour réparer les comptes XRPL qui se bloquent lorsque leurs signataires modifient indépendamment leur propre configuration de clé.
Selon lui, la première approche, qui consiste à interdire les configurations de signataires invalides au moment de la transaction, pourrait ne pas être efficace. Une autre contre-proposition permettrait à une clé maître désactivée de continuer à fonctionner comme signataire sur le compte d’un autre utilisateur. Bien que cela résolve le problème pour les comptes déjà bloqués, cela remet en question une hypothèse fondamentale : « Désactivé signifie désactivé », selon Wind.
La troisième approche, le multisign nested, parcourt la chaîne de signataires de manière récursive, détecte les cycles et assouplit le quorum si nécessaire. Cela permet de récupérer les comptes bloqués sans changer la signification de « désactivé ». Wind estime que c’est la solution la plus efficace pour un paramètre multisign bloqué.
