DWallet Labs découvre une vulnérabilité potentielle de 1 milliard de dollars dans les systèmes InfStones
Summary:
La société de sécurité dWallet Labs a récemment découvert une vulnérabilité potentielle dans les réseaux blockchain hébergés par InfStones qui pourrait avoir un impact sur jusqu’à 1 milliard de dollars de crypto-monnaies. Le rapport de dWallet Labs suggère qu’un attaquant pourrait prendre le contrôle total des clés privées sur plusieurs grands réseaux, ce qui entraînerait des pertes financières importantes. Bien qu’InfStones ait rejeté le niveau de menace, il a mené des audits internes et lancé un programme de bug bounty pour atténuer les risques potentiels.
Récemment, une vulnérabilité a été dévoilée par la société de sécurité blockchain dWallet Labs, qui, selon ses estimations, pourrait mettre en danger jusqu’à 1 milliard de dollars de diverses crypto-monnaies, notamment Ether (ETH), Aptos (APT), BNB (BNB) et Sui (SUI). dWallet Labs a communiqué cette information à Cointelegraph par le biais d’un rapport qui soulignait une faiblesse probable des validateurs maintenus par un fournisseur d’infrastructure, InfStones. Le rapport est le résultat de l’examen minutieux de dWallet Labs sur les attaques Web2 sur les réseaux blockchain et leur tentative d’accumuler des clés privées.
Au cours de leur enquête, ils ont identifié des failles exploitables dans les validateurs InfStones. Leur déclaration indiquait qu'« en exploitant une série de vulnérabilités que nous avons découvertes au cours de nos recherches, nous avons pu obtenir un contrôle complet, exécuter du code et récupérer des clés privées appartenant à plusieurs validateurs sur différents grands réseaux ». Cela entraînerait potentiellement des pertes massives, s’élevant à plus d’un milliard de dollars, en crypto-monnaies, notamment ETH, BNB, SUI, APT, entre autres.
Selon dWallet Labs, un individu exploitant cette vulnérabilité aurait accès à des clés privées appartenant à des validateurs opérant sur divers réseaux blockchain. Les experts de dWallet Labs ont en outre souligné qu’avec des actifs évalués à plus d’un milliard de dollars misés sur ces validateurs, un attaquant pourrait potentiellement prendre le contrôle absolu de chacun d’entre eux.
Sur le sujet, InfStones a nié tout risque possible pour des actifs d’une valeur de 1 milliard de dollars dans sa réponse à Cointelegraph le 21 novembre. Le représentant d’InfStones, Darko Radunovic, a affirmé à Cointelegraph que seule une infime fraction des nœuds déjà lancés serait affectée par cette vulnérabilité. Radunovic a indiqué que seules 237 instances, y compris 212 cas de test et 25 nœuds nouvellement lancés dans l’environnement de production, ont été identifiées comme des vulnérabilités potentielles. InfStones a également publié un blog indiquant que le problème était déjà résolu.
S’appuyant sur ses stratégies d’atténuation, Radunovic a déclaré qu’elle avait effectué des examens internes et invité une société de sécurité certifiée à effectuer des audits sur ses systèmes et ses protocoles d’entreprise en réponse à cette vulnérabilité. Pour favoriser un examen plus approfondi de leurs systèmes, InfStones a également lancé un programme de bug bounty encourageant les contributeurs tiers à les aider à identifier et à annuler directement toute faille de sécurité potentielle.
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.