SecondFi, un projet de portefeuille de l’\u00e9cosyst\u00e8me Cardano, a r\u00e9cemment signal\u00e9 un incident de s\u00e9curit\u00e9 li\u00e9 \u00e0 son logiciel de g\u00e9n\u00e9ration de portefeuilles web natif<\/strong>. L’\u00e9quipe a indiqu\u00e9 avoir contenu le probl\u00e8me et suspendu les services affect\u00e9s pendant qu’elle \u00e9valuait l’ampleur de l’incident. <\/p>\n \u00ab Nous avons identifi\u00e9 la cause profonde de cet incident de s\u00e9curit\u00e9 \u00bb, a d\u00e9clar\u00e9 SecondFi dans une mise \u00e0 jour. \u00ab Le probl\u00e8me \u00e9tait limit\u00e9 \u00e0 notre logiciel de g\u00e9n\u00e9ration de portefeuilles web natif. \u00bb<\/p><\/blockquote>\n L’\u00e9quipe a compl\u00e9t\u00e9 une analyse on-chain<\/strong> pour d\u00e9terminer l’ampleur de l’impact. SecondFi a estim\u00e9 que l’\u00e9chelle pr\u00e9liminaire des pertes pourrait atteindre environ 16 millions d’ADA<\/strong>. De plus, l’\u00e9quipe a collabor\u00e9 avec une entreprise de s\u00e9curit\u00e9 blockchain pour r\u00e9aliser un examen technique ind\u00e9pendant<\/strong>.<\/p>\n Cos, le fondateur de SlowMist, \u00e9galement connu sous le nom de Yu Xian, a averti que les pertes pourraient \u00eatre bien plus importantes que l’estimation initiale de SecondFi. Il a pr\u00e9cis\u00e9 que cette estimation d\u00e9pendait de la confirmation de deux adresses Cardano qu’il avait identifi\u00e9es comme appartenant \u00e0 des attaquants. <\/p>\n \u00ab Les utilisateurs de ce portefeuille ont probablement perdu plus de 20 millions de dollars \u00bb, a-t-il d\u00e9clar\u00e9 dans un post sur X.<\/p><\/blockquote>\n Il a ajout\u00e9 que la perte potentielle pourrait impliquer plus de 129 millions d’ADA<\/strong> et d’autres tokens.<\/p>\n Plus tard, il a expliqu\u00e9 que le mod\u00e8le de transaction sugg\u00e9rait qu’un attaquant avait pu obtenir un lot de phrases mn\u00e9motechniques<\/em> ou de cl\u00e9s priv\u00e9es<\/em> avant de d\u00e9placer des fonds pendant plusieurs heures. Il a not\u00e9 que les transferts semblaient passer de montants plus importants \u00e0 des montants plus petits.<\/p>\n SecondFi n’a pas encore publi\u00e9 de rapport technique final ni de plan de compensation d\u00e9taill\u00e9. Le projet a d\u00e9clar\u00e9 qu’il continuerait \u00e0 partager des mises \u00e0 jour \u00e0 mesure que l’examen ind\u00e9pendant confirmerait l’ampleur et la cause de l’incident.<\/p>\n Cette affaire a attir\u00e9 l’attention car elle concerne la g\u00e9n\u00e9ration de portefeuilles<\/strong>, et non seulement une erreur de contrat intelligent ou d’interface. Si la g\u00e9n\u00e9ration de cl\u00e9s \u00e9choue, les portefeuilles cr\u00e9\u00e9s via le logiciel affect\u00e9 peuvent \u00eatre directement \u00e0 risque.<\/p>\n SecondFi est le successeur de Yoroi et a \u00e9t\u00e9 lanc\u00e9 par EMURGO en tant qu’application de n\u00e9o-finance en auto-garde pour d\u00e9penser, \u00e9changer, gagner et \u00e9pargner. Le catalogue officiel des applications de Cardano r\u00e9pertorie SecondFi comme une plateforme d’auto-garde construite par EMURGO.<\/p>\n Comme pr\u00e9c\u00e9demment rapport\u00e9 par crypto.news, Cardano a d\u00e9j\u00e0 fait face \u00e0 des pressions sur le march\u00e9 et sur son \u00e9cosyst\u00e8me ce mois-ci. L’ADA est tomb\u00e9 en dessous de 0,20 $<\/strong> en juin, tandis que plusieurs projets Cardano et des luttes de gouvernance ont attir\u00e9 une attention plus large. Au moment de la r\u00e9daction, l’ADA se n\u00e9gociait autour de 0,15 $<\/strong>, en baisse de pr\u00e8s de 3 % au cours des derni\u00e8res 24 heures.<\/p>\n L’incident de SecondFi s’inscrit dans une s\u00e9rie plus large de probl\u00e8mes de s\u00e9curit\u00e9 touchant les portefeuilles et les plateformes crypto. Dans une mise \u00e0 jour r\u00e9cente, crypto.news a couvert Trezor Safe 7 apr\u00e8s que Ledger Donjon a d\u00e9couvert un d\u00e9faut de puce, bien que Trezor ait assur\u00e9 que les fonds des utilisateurs restaient en s\u00e9curit\u00e9. Auparavant, crypto.news avait explor\u00e9 le cas de piratage de portefeuille de 42 millions de dollars<\/strong> de Bo Shen, qui a \u00e9t\u00e9 rouvert. SlowMist avait li\u00e9 ce vol \u00e0 une phrase mn\u00e9motechnique compromise, montrant comment l’exposition de la phrase mn\u00e9motechnique peut entra\u00eener des probl\u00e8mes de r\u00e9cup\u00e9ration durables.<\/p>\n Les utilisateurs de SecondFi doivent d\u00e9sormais suivre uniquement les canaux officiels<\/strong> du projet et se m\u00e9fier des escroqueries de support. Les \u00e9v\u00e9nements de violation d\u00e9clenchent souvent de faux comptes de r\u00e9cup\u00e9ration qui demandent des phrases mn\u00e9motechniques, des cl\u00e9s priv\u00e9es ou des transferts. Le chiffre final des pertes reste non confirm\u00e9. Pour l’instant, l’estimation publique de SecondFi se situe pr\u00e8s de 16 millions d’ADA<\/strong>, tandis que Cos de SlowMist affirme que l’activit\u00e9 suspecte des hackers pourrait faire grimper les pertes potentielles des utilisateurs au-dessus de 20 millions de dollars<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de S\u00e9curit\u00e9 de SecondFi SecondFi, un projet de portefeuille de l’\u00e9cosyst\u00e8me Cardano, a r\u00e9cemment signal\u00e9 un incident de s\u00e9curit\u00e9 li\u00e9 \u00e0 son logiciel de g\u00e9n\u00e9ration de portefeuilles web natif. L’\u00e9quipe a indiqu\u00e9 avoir contenu le probl\u00e8me et suspendu les services affect\u00e9s pendant qu’elle \u00e9valuait l’ampleur de l’incident. \u00ab Nous avons identifi\u00e9 la cause profonde de cet incident de s\u00e9curit\u00e9 \u00bb, a d\u00e9clar\u00e9 SecondFi dans une mise \u00e0 jour. \u00ab Le probl\u00e8me \u00e9tait limit\u00e9 \u00e0 notre logiciel de g\u00e9n\u00e9ration de portefeuilles web natif. \u00bb Analyse de l’Incident L’\u00e9quipe a compl\u00e9t\u00e9 une analyse on-chain pour d\u00e9terminer l’ampleur de l’impact. SecondFi a<\/p>\n","protected":false},"author":3,"featured_media":16461,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,1089,2732,1372,9907],"class_list":["post-16462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-ledger","tag-slowmist","tag-trezor","tag-yu-xian"],"yoast_description":"SecondFi, un projet de l'\u00e9cosyst\u00e8me Cardano, avertit de pertes potentielles d\u00e9passant 20 millions de dollars en raison d'un incident de s\u00e9curit\u00e9 dans son logiciel de g\u00e9n\u00e9ration de portefeuilles.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16462"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16461"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analyse de l’Incident<\/h2>\n
Cons\u00e9quences et R\u00e9actions<\/h2>\n
Impact sur le March\u00e9<\/h2>\n