MetaMask a informé les utilisateurs qu’une vulnérabilité a été découverte dans l’ancienne version du portefeuille. La sécurité est la priorité de MetaMask. Malheureusement, même les entreprises les plus prestigieuses peuvent faire face à l’échec. Dans un avis de sécurité, MetaMask a révélé qu’il exploitait une vulnérabilité qui lui permettait de déchiffrer les mots de passe des utilisateurs.
Ce bogue a été découvert grâce à l’implication des chercheurs en sécurité de Halborn. Ils ont découvert une vulnérabilité critique affectant les anciennes versions des portefeuilles de crypto-monnaies. Une prime de 50 000 $ a été versée à l’entreprise à la suite de cette découverte.
Une faille de sécurité exploitable sur les anciennes versions de MetaMask avec des conditions strictes
Les problèmes de sécurité comme celui-ci sont une préoccupation sérieuse, mais ils ne devraient pas affecter trop d’utilisateurs. En fait, trois conditions différentes ont dû être combinées pour compromettre la sécurité de son compte.
Avoir un disque dur non crypté
Après avoir importé sa phrase de récupération secrète dans l’extension MetaMask d’un appareil d’accès compromis, volé ou non autorisé
Cochez la case Afficher la phrase de récupération secrète pour afficher votre phrase de récupération à l’écran pendant le processus d’importation.
Cette vulnérabilité affecte uniquement les versions de navigateur et non mobiles de MetaMask Wallet avant la mise à jour 10.11.3. MetaMask a annoncé que tous les navigateurs sont affectés par ce bug depuis les tests sur Windows, macOS, Linux, Google Chrome, Chromium et Firefox. Les chercheurs de Halborn n’ont pas immédiatement averti de l’existence du bogue. Ils ont préféré se concentrer sur le développement de nouvelles garanties avant de publier leurs conclusions. Cette décision a été prise en raison des circonstances très particulières dans lesquelles la vulnérabilité pouvait être exploitée.
MetaMask conseille aux utilisateurs de prendre des mesures de précaution
MetaMask espère atténuer l’impact potentiel de ce bogue en déclarant que la majorité des portefeuilles ne sont pas affectés. Néanmoins, nous encourageons toute personne ayant des doutes à migrer ses fonds vers un portefeuille sans compromis dès que possible. Bien que cette annonce ne soit pas encourageante, il reste peu probable que vous soyez la proie de bugs. N’oubliez pas que la sécurité est une priorité lorsqu’il s’agit de crypto-monnaies. Si vous êtes prudent et pensez que vous avez été exposé à cette erreur, nous vous recommandons de cesser d’utiliser tous les comptes qui pourraient avoir été inclus par mesure de précaution.
