La société de sécurité blockchain dWallet Labs a récemment révélé une vulnérabilité qui, selon elle, pourrait affecter jusqu’à 1 milliard de dollars de crypto, avec des actifs tels que Ether (ETH), Aptos (APT), BNB (BNB) et Sui (SUI) en danger.
Dans un article envoyé à Cointelegraph, dWallet Labs a signalé une vulnérabilité potentielle dans les validateurs hébergés par un fournisseur d’infrastructure appelé InfStones. Selon dWallet Labs, ils ont lancé un document de recherche sur l’attaque des réseaux blockchain et la collecte de clés privées avec les attaques Web2. Au cours de cette recherche, a déclaré dWallet Labs, ils ont découvert des vulnérabilités dans les validateurs InfStones. Ils ont écrit:
« Une chaîne de vulnérabilités que nous avons découverte et exploitée au cours de nos recherches nous a permis d’obtenir un contrôle total, d’exécuter du code et d’extraire les clés privées de centaines de validateurs sur plusieurs réseaux majeurs, entraînant potentiellement des pertes directes équivalentes à plus d’un milliard de dollars en crypto-monnaies telles que l’ETH. , BNB, SUI, APT et bien d’autres.
Selon dWallet Labs, un attaquant qui exploite cette vulnérabilité peut acquérir les clés privées des validateurs sur différents réseaux blockchain. « Plus d’un milliard de dollars d’actifs ont été mis en jeu sur tous ces validateurs, et un tel attaquant aurait pu prendre le contrôle total de chacun d’eux », ont-ils ajouté.
En rapport: Les exploits, piratages et escroqueries ont volé près d’un milliard de dollars en 2023 : rapport
Le 21 novembre, InfStones a répondu à la demande de commentaires de Cointelegraph, niant que le bug puisse affecter 1 milliard de dollars d’actifs. Darko Radunovic, un représentant d’InfStones, a déclaré à Cointelegraph que la vulnérabilité potentielle ne pourrait affecter qu’une petite fraction des nœuds actifs déjà lancés.
Selon Radunovic, la vulnérabilité potentielle a été découverte dans 237 instances, dont 212 cas désignés pour les tests et 25 instances en tant que nœuds fraîchement lancés dans l’environnement de production. « Les instances identifiées en production constituent une fraction inférieure à 0,1% des nœuds actifs que nous avons lancés à ce jour », a déclaré Radunovic dans un communiqué. La compagnie a également publié un article de blog indiquant que la vulnérabilité a été résolue.
Radunovic a également souligné qu’en réponse à la vulnérabilité, ils ont effectué des examens internes et ont demandé à une société de sécurité accréditée d’auditer leurs systèmes et les politiques de l’entreprise. La société a également lancé un programme de bug bounty pour encourager tout tiers à travailler directement avec eux sur les bogues qu’ils pourraient trouver.
Revue: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie