En tant qu’investisseur crypto chevronné avec plusieurs années d’expérience à mon actif, je ne peux m’empêcher de ressentir un sentiment de malaise et de prudence en lisant la dernière faille de sécurité impliquant les signatures Permit. Le fait qu’un délégué à la gouvernance de MakerDAO ait perdu plus de 11 millions de dollars de jetons en signant plusieurs signatures de phishing est un rappel brutal des risques auxquels nous sommes confrontés dans cet espace.
D’après le rapport de Scam Sniffer, un individu a perdu plus de 11 millions de dollars d’une valeur totale de jetons aETH-MKR et Pendle USDe en signant plusieurs transactions de permis frauduleuses.
Notamment, la victime est un délégué à la gouvernance de MakerDAO, selon Arkham Intelligence.
Selon les conclusions de la société de sécurité blockchain SlowMist, les individus pourraient subir des pertes financières substantielles en prenant des risques inutiles en signant.
En tant qu’analyste, je peux expliquer qu’avec la mise en œuvre de l’EIP-2612, la fonctionnalité « Permis » a la possibilité de contourner l’exigence d’approbation préalable lors de la réalisation de transactions avec des contrats intelligents.
En tant qu’investisseur en crypto, j’apprécie la commodité de cette fonction qui me permet de produire des signatures d’approbation hors ligne, m’épargnant ainsi le besoin de traiter chaque transaction sur la blockchain.
Les personnes susceptibles d’être la proie de sites Web nuisibles ont la possibilité d’approuver l’autorisation de ces sites sans l’annoncer publiquement sur la blockchain. Le fait qu’ils détiennent la signature suffit à donner l’autorisation, ce qui fait du permis une source potentielle de risque, comme le prévient SlowMist.
En tant que chercheur étudiant les menaces de cybersécurité, j’ai été confronté à un problème préoccupant. Des individus malveillants, ou « mauvais acteurs », ont mis au point des tactiques pour inciter des victimes sans méfiance à fournir des signatures numériques sous de faux prétextes. Ils se déguisent en sites Web dignes de confiance pour tenter de tromper et d’accéder à des informations sensibles. Il s’agit d’une pratique dangereuse qui peut entraîner de graves failles de sécurité. Il est crucial que les internautes soient vigilants, revérifient l’authenticité de toute demande de signature numérique et n’interagissent qu’avec des sources connues et fiables.
Il peut être difficile de déterminer si une signature numérique est sécurisée, car les transactions ont souvent lieu en dehors du réseau principal. Selon la déclaration de la société, certains portefeuilles déchiffrent et affichent des données de signature permettant aux utilisateurs d’approuver les transactions, augmentant ainsi le risque d’attaques de phishing d’autorisation. Cependant, ils ont noté qu’il n’y avait pas suffisamment d’avertissements concernant le phishing par signature de permis, ce qui rendait les utilisateurs plus vulnérables.
- EUR USD PREVISION
- EUR CHF PREVISION
- BTC PREVISION. BTC crypto-monnaie
- EUR MXN PREVISION
- ACH PREVISION. ACH crypto-monnaie
- ETH PREVISION. ETH crypto-monnaie
- EUR CAD PREVISION
- CKB PREVISION. CKB crypto-monnaie
- XVG PREVISION. XVG crypto-monnaie
- LTC PREVISION. LTC crypto-monnaie
2024-06-23 15:08