Un nouveau rapport d’AMLBot met en lumi\u00e8re un d\u00e9calage significatif<\/strong> entre les promesses des \u00e9changeurs de geler les USDT<\/em> associ\u00e9s \u00e0 des adresses malveillantes et la r\u00e9alit\u00e9 de cette mise en \u0153uvre. En effet, le rapport r\u00e9v\u00e8le que l’ex\u00e9cution des gelages de la stablecoin USDT<\/strong> de Tether a \u00e9t\u00e9 lente depuis 2017, entra\u00eenant une perte d’au moins 78 millions de dollars<\/strong> pour des acteurs malveillants op\u00e9rant sur les r\u00e9seaux Ethereum<\/strong> et Tron<\/strong>.<\/p>\n Cette vuln\u00e9rabilit\u00e9 op\u00e9rationnelle<\/strong> provient de la configuration du contrat multi-signature de Tether. Lorsqu’une demande de gel est formul\u00e9e, elle doit obtenir plusieurs signatures avant d’\u00eatre ex\u00e9cut\u00e9e, ce qui cr\u00e9e une \u00ab\u00a0fen\u00eatre d’opportunit\u00e9\u00a0\u00bb<\/strong> permettant aux acteurs illicites de transf\u00e9rer des fonds avant que leur adresse ne soit gel\u00e9e. Par exemple, le rapport a r\u00e9v\u00e9l\u00e9 un d\u00e9lai de 44 minutes<\/strong> entre la demande de gel et sa confirmation sur le r\u00e9seau Tron.<\/p>\n Selon AMLBot, environ 49,6 millions de dollars<\/strong> ont \u00e9t\u00e9 retir\u00e9s par des acteurs malveillants sur Tron depuis 2017 en raison de cette faille. Les portefeuilles concern\u00e9s ont pu effectuer jusqu’\u00e0 trois transactions pendant cette p\u00e9riode de d\u00e9lai, avec 4,88 %<\/strong> des portefeuilles list\u00e9s \u00e9tant exploit\u00e9s durant cet intervalle. En parall\u00e8le, sur Ethereum, 28,5 millions de dollars<\/strong> de USDT ont \u00e9t\u00e9 retir\u00e9s durant la m\u00eame p\u00e9riode, portant le total \u00e0 78,1 millions de dollars<\/strong> sur les deux r\u00e9seaux.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 PeckShield<\/strong> a \u00e9galement analys\u00e9 le rapport et confirm\u00e9 l’existence de cette vuln\u00e9rabilit\u00e9. <\/p>\n \u00ab\u00a0Cela n’indique pas n\u00e9cessairement un probl\u00e8me avec le contrat lui-m\u00eame, mais plut\u00f4t un souci op\u00e9rationnel qui engendre un d\u00e9calage entre le moment o\u00f9 la transaction de liste noire est soumise et celui o\u00f9 elle est ex\u00e9cut\u00e9e,\u00a0\u00bb<\/p><\/blockquote>\n a d\u00e9clar\u00e9 un porte-parole de PeckShield \u00e0 Decrypt. <\/p>\n \u00ab\u00a0\u00c9tant donn\u00e9 la nature critique de ce probl\u00e8me, des am\u00e9liorations sont clairement n\u00e9cessaires.\u00a0\u00bb<\/p><\/blockquote>\n Tether, l’\u00e9metteur de l’USDT, la plus grande stablecoin du march\u00e9 des cryptomonnaies, s’efforce de maintenir un taux de change stable avec le dollar am\u00e9ricain. L’entreprise met sur liste noire les adresses impliqu\u00e9es dans des activit\u00e9s ill\u00e9gales, comme celles associ\u00e9es au vol de 1,4 milliard de dollars<\/strong> sur Bybit au d\u00e9but de l’ann\u00e9e. \u00catre sur liste noire implique que l’adresse concern\u00e9e ne peut plus transf\u00e9rer les actifs \u00e9mis par Tether, rendant ainsi les tokens inop\u00e9rants. <\/p>\n Cependant, AMLBot souligne que les acteurs malveillants semblent \u00eatre au courant de cette vuln\u00e9rabilit\u00e9 et d\u00e9veloppent des outils pour en tirer parti. <\/p>\n \u00ab\u00a0Des outils peuvent \u00eatre programm\u00e9s pour surveiller la blockchain pour des interactions de contrat sp\u00e9cifiques, comme les demandes de gel,\u00a0\u00bb<\/p><\/blockquote>\n a d\u00e9clar\u00e9 Slava Demchuk<\/strong>, PDG d’AMLBot, \u00e0 Decrypt. <\/p>\n \u00ab\u00a0Ces bots peuvent alerter les propri\u00e9taires de portefeuilles au moment o\u00f9 un gel est initi\u00e9, mais avant qu’il ne soit appliqu\u00e9, ce qui donne une fen\u00eatre \u00e9troite mais critique pour le transfert rapide des fonds.\u00a0\u00bb<\/p><\/blockquote>\n \u00ab\u00a0Bien que nous n’ayons pas observ\u00e9 directement ces bots, le comportement en cha\u00eene sugg\u00e8re fortement l’existence d’une telle automatisation,\u00a0\u00bb<\/p><\/blockquote>\n a-t-il ajout\u00e9. PeckShield a averti que ce d\u00e9calage est inh\u00e9rent \u00e0 la conception des comptes multi-signatures. En d’autres termes, il faut du temps pour que plusieurs personnes signent une transaction, m\u00eame si cela est parfois n\u00e9cessaire pour renforcer la s\u00e9curit\u00e9. L’entreprise a propos\u00e9 que Tether envisage de grouper la demande de gel avec les signatures en une seule transaction afin d’\u00e9liminer cette p\u00e9riode de latence.<\/p>\n Tether n’a pas encore r\u00e9pondu \u00e0 la demande de commentaire de Decrypt au moment de la publication, et cet article sera actualis\u00e9 d\u00e8s r\u00e9ception de sa r\u00e9ponse.<\/p>\n","protected":false},"excerpt":{"rendered":" Analyse d’un Rapport d’AMLBot sur les \u00c9changes de Gel d’USDT Un nouveau rapport d’AMLBot met en lumi\u00e8re un d\u00e9calage significatif entre les promesses des \u00e9changeurs de geler les USDT associ\u00e9s \u00e0 des adresses malveillantes et la r\u00e9alit\u00e9 de cette mise en \u0153uvre. En effet, le rapport r\u00e9v\u00e8le que l’ex\u00e9cution des gelages de la stablecoin USDT de Tether a \u00e9t\u00e9 lente depuis 2017, entra\u00eenant une perte d’au moins 78 millions de dollars pour des acteurs malveillants op\u00e9rant sur les r\u00e9seaux Ethereum et Tron. Vuln\u00e9rabilit\u00e9 du Contrat Multi-Signature Cette vuln\u00e9rabilit\u00e9 op\u00e9rationnelle provient de la configuration du contrat multi-signature de Tether. Lorsqu’une demande<\/p>\n","protected":false},"author":3,"featured_media":4487,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,23],"tags":[1091,62,13,65,25,1525,3100,610,21,952],"class_list":["post-4488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-legal","tag-aml","tag-bybit","tag-ethereum","tag-hack","tag-legal","tag-peckshield","tag-slava-demchuk","tag-tether","tag-tether-usdt","tag-tron"],"yoast_description":"Un rapport d'AMLBot r\u00e9v\u00e8le que 78 millions de dollars ont \u00e9t\u00e9 perdus en raison des retards dans le gel des USDT de Tether, mettant en lumi\u00e8re une vuln\u00e9rabilit\u00e9 op\u00e9rationnelle s\u00e9rieuse dans la gestion de sa stablecoin.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4488"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4487"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vuln\u00e9rabilit\u00e9 du Contrat Multi-Signature<\/h2>\n
Confirmation par PeckShield<\/h2>\n
Impact sur Tether et Propositions d’Am\u00e9lioration<\/h2>\n