{"id":12001,"date":"2025-12-13T01:04:11","date_gmt":"2025-12-13T01:04:11","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-vol-de-30-000-en-cryptomonnaie-signale-par-la-co-fondatrice-despresso-en-raison-dune-vulnerabilite-dans-un-contrat-thirdweb\/"},"modified":"2025-12-13T01:04:11","modified_gmt":"2025-12-13T01:04:11","slug":"un-vol-de-30-000-en-cryptomonnaie-signale-par-la-co-fondatrice-despresso-en-raison-dune-vulnerabilite-dans-un-contrat-thirdweb","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-vol-de-30-000-en-cryptomonnaie-signale-par-la-co-fondatrice-despresso-en-raison-dune-vulnerabilite-dans-un-contrat-thirdweb\/","title":{"rendered":"Un vol de 30 000 $ en cryptomonnaie signal\u00e9 par la co-fondatrice d’Espresso en raison d’une vuln\u00e9rabilit\u00e9 dans un contrat Thirdweb"},"content":{"rendered":"

Vol de Cryptomonnaies de Jill Gunter<\/h2>\n

Jill Gunter, co-fondatrice d’Espresso, a rapport\u00e9 jeudi que son portefeuille de cryptomonnaies<\/strong> avait \u00e9t\u00e9 vid\u00e9 \u00e0 cause d’une vuln\u00e9rabilit\u00e9<\/strong> dans un contrat Thirdweb, selon des d\u00e9clarations publi\u00e9es sur les r\u00e9seaux sociaux. Gunter, qui poss\u00e8de une exp\u00e9rience de dix ans dans l’industrie de la cryptomonnaie, a indiqu\u00e9 que plus de 30 000 $ en USDC<\/strong> (stablecoin) avaient \u00e9t\u00e9 vol\u00e9s de son portefeuille.<\/p>\n

D\u00e9tails de l’Incident<\/h2>\n

Les fonds ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers le protocole de confidentialit\u00e9 Railgun<\/strong> alors qu’elle pr\u00e9parait une pr\u00e9sentation sur la confidentialit\u00e9 des cryptomonnaies<\/em> pour un \u00e9v\u00e9nement \u00e0 Washington, D.C. Dans un post de suivi, Gunter a d\u00e9taill\u00e9 l’enqu\u00eate sur le vol. La transaction qui a vid\u00e9 son adresse jrg.eth<\/strong> a eu lieu le 9 d\u00e9cembre, les tokens ayant \u00e9t\u00e9 d\u00e9plac\u00e9s vers une autre adresse la veille, en pr\u00e9vision d’un investissement providentiel<\/em> pr\u00e9vu pour cette semaine, a-t-elle pr\u00e9cis\u00e9.<\/p>\n

\n

\u00ab\u00a0Bien que les tokens aient \u00e9t\u00e9 transf\u00e9r\u00e9s de jrg.eth \u00e0 une adresse identifi\u00e9e comme 0xF215, la transaction a montr\u00e9 une interaction avec un contrat identifi\u00e9 comme 0x81d5, selon l’analyse de Gunter.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Elle a identifi\u00e9 le contrat vuln\u00e9rable comme un contrat de pont Thirdweb qu’elle avait pr\u00e9c\u00e9demment utilis\u00e9 pour un transfert de 5 $<\/strong>. Thirdweb a inform\u00e9 Gunter qu’une vuln\u00e9rabilit\u00e9 avait \u00e9t\u00e9 d\u00e9couverte dans le contrat de pont en avril, a-t-elle rapport\u00e9. Cette vuln\u00e9rabilit\u00e9 permettait \u00e0 quiconque d’acc\u00e9der aux fonds des utilisateurs ayant approuv\u00e9 des permissions de token illimit\u00e9es<\/strong>.<\/p>\n

R\u00e9actions et Cons\u00e9quences<\/h2>\n

Le contrat a depuis \u00e9t\u00e9 \u00e9tiquet\u00e9 comme compromis<\/strong> sur Etherscan, un explorateur de blockchain. Gunter a d\u00e9clar\u00e9 qu’elle ne savait pas si elle recevrait un remboursement et a qualifi\u00e9 de tels risques de danger professionnel<\/em> dans l’industrie de la cryptomonnaie. Elle a promis de faire don de tout fonds r\u00e9cup\u00e9r\u00e9 \u00e0 la SEAL Security Alliance<\/strong> et a encourag\u00e9 les autres \u00e0 envisager de faire de m\u00eame.<\/p>\n

Thirdweb a publi\u00e9 un article de blog indiquant que le vol r\u00e9sultait d’un contrat h\u00e9rit\u00e9 qui n’avait pas \u00e9t\u00e9 correctement d\u00e9sactiv\u00e9 lors de sa r\u00e9ponse \u00e0 la vuln\u00e9rabilit\u00e9 d’avril 2023. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9sactiv\u00e9 d\u00e9finitivement le contrat h\u00e9rit\u00e9 et qu’aucun portefeuille ou fonds d’utilisateur n’\u00e9tait rest\u00e9 \u00e0 risque.<\/p>\n

Vuln\u00e9rabilit\u00e9s Suppl\u00e9mentaires<\/h2>\n

En plus du contrat de pont vuln\u00e9rable, Thirdweb a r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 de grande envergure<\/strong> fin 2023 dans une biblioth\u00e8que open-source couramment utilis\u00e9e. Le chercheur en s\u00e9curit\u00e9 Pascal Caversaccio<\/strong> de SEAL a critiqu\u00e9 l’approche de divulgation de Thirdweb, affirmant que fournir une liste de contrats vuln\u00e9rables donnait aux acteurs malveillants un avertissement pr\u00e9alable<\/em>.<\/p>\n

Selon une analyse de ScamSniffer<\/strong>, une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain, plus de 500 contrats de tokens<\/strong> ont \u00e9t\u00e9 affect\u00e9s par la vuln\u00e9rabilit\u00e9 de 2023, et au moins 25 ont \u00e9t\u00e9 exploit\u00e9s<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vol de Cryptomonnaies de Jill Gunter Jill Gunter, co-fondatrice d’Espresso, a rapport\u00e9 jeudi que son portefeuille de cryptomonnaies avait \u00e9t\u00e9 vid\u00e9 \u00e0 cause d’une vuln\u00e9rabilit\u00e9 dans un contrat Thirdweb, selon des d\u00e9clarations publi\u00e9es sur les r\u00e9seaux sociaux. Gunter, qui poss\u00e8de une exp\u00e9rience de dix ans dans l’industrie de la cryptomonnaie, a indiqu\u00e9 que plus de 30 000 $ en USDC (stablecoin) avaient \u00e9t\u00e9 vol\u00e9s de son portefeuille. D\u00e9tails de l’Incident Les fonds ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers le protocole de confidentialit\u00e9 Railgun alors qu’elle pr\u00e9parait une pr\u00e9sentation sur la confidentialit\u00e9 des cryptomonnaies pour un \u00e9v\u00e9nement \u00e0 Washington, D.C. Dans un post<\/p>\n","protected":false},"author":3,"featured_media":12000,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[578,65,9400,1968,8112,77,2176],"class_list":["post-12001","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-etherscan","tag-hack","tag-jill-gunter","tag-railgun","tag-scamsniffer","tag-usdc","tag-washington-d-c"],"yoast_description":"Jill Gunter, co-fondatrice d'Espresso, signale le vol de 30 000 $ de son portefeuille de cryptomonnaies en raison d'une vuln\u00e9rabilit\u00e9 dans un contrat Thirdweb. Cet incident soul\u00e8ve des questions sur la s\u00e9curit\u00e9 dans le domaine des cryptomonnaies.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12001"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12001\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12000"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}