Se connecter S'abonner

IOTA : suite au piratage, la vulnérabilité du wallet résolue

On s’en souvient, en février le registre partagé de la fondation IOTA a subi un piratage de haut niveau qui a conduit à un arrêt complet du réseau. Dans la foulée, plusieurs utilisateurs ont été entièrement dépouillés de leurs avoirs en IOTA. Evidemment, la faille a déjà été corrigée. Les techniciens du réseau ont développé une nouvelle version du logiciel Trinity Desktop pour supprimer la vulnérabilité. En ce moment, les démarches sont en cours pour récupérer les fonds volés et les restituer à leurs propriétaires. Retour sur les détails de l’incident.

IOTA piratage vulnérabilité wallet résolue

12 février : l’annonce d’un hack violent sur le réseau IOTA

Durant un moment qui a semblé une éternité, la page d’accueil de la fondation IOTA n’a affiché que des informations pour communiquer sur les progrès réalisés et faire comprendre ce qui s’etait réellement passé ce 12 février, date à laquelle la vulnérabilité qui a affecté le réseau a été annoncée.

En résumé, un hacker a attaqué les utilisateurs du réseau IOTA en exploitant les seeds du portefeuille Trinity. Les seeds sont des combinaisons de mots de passe et d’identifiants qui permettent aux utilisateurs d’accéder à leurs IOTAs.

Et comme on l’imagine bien, étant parvenu à récupérer les seeds de ses victimes, le hacker a vidé les fonds contenus dans leurs portefeuilles.

Fort heureusement, l’intervention plutôt rapide des techniciens du réseau IOTA et l’interruption du réseau ont permis de contrôler la menace avant qu’elle ne se propage à tous ceux qui utilisent le logiciel.

Il faut aussi noter qu’en fait, le pirate ne s’en était pris qu’à la version de bureau du logiciel. La version mobile semble ne pas avoir été ciblée par le hack. Toutefois, lors de l’annonce, les techniciens du réseau avaient également recommandé aux utilisateurs de ne pas utiliser la version mobile avant qu’une mise à jour du portefeuille Smartphone soit disponible.

Actuellement, le logiciel a été mis à jour mais le Coordinateur du réseau est toujours hors ligne en attendant que le processus de résolution de la faille soit finalisé et que les solutions pour empêcher la possibilité d’un autre piratage soient mises en œuvre.

Piratage du réseau IOTA endigué en moins d’une semaine

Moins d’une semaine après l’annonce de la vulnérabilité, IOTA a réussi à supprimer la vulnérabilité qui a favorisé le piratage. Elle a créé une nouvelle version du logiciel Trinity Desktop, la version 1.4.1.  La version mobile du logiciel a également été mise jour.

Le seul détail qu’il reste à régler en ce moment est de savoir où et comment les fonds volés pourront être récupérés. Pour cela, IOTA collabore déjà avec les différents exchanges pour trouver le moyen de geler les fonds et les restituer à leurs propriétaires légitimes.

En clair, les menaces cybercriminelles sont omniprésentes. Et pour cela, il serait mieux d’éviter de garder ses fonds dans un seul portefeuille ou sur une seule adresse. Ainsi, les risques de perte due à des causes externes telles qu’un piratage au niveau logiciel pourront être plus facilement limités.

Plus d’actions
Partagez

Derrière la signature générique « Rédaction TCT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo