Author

Topic: Suivez l'actualité de vos wallets : failles de sécurité Truswallet etc ... (Read 74 times)

hero member
Activity: 1820
Merit: 775
Il est important de suivre l'actualité des hot wallets que vous utilisez. Mises à jour, failles de sécurité etc ...

1.Trustwallet, l'extension (add-on) et sa faille de sécurité, novembre 2022 :

Le wallet pour smartphone dénommé Trustwallet n'est pas conseillé par certains de nos voisins du forum anglophone car il n'est pas (ou plus) open-source. En outre, une anomalie fait que certaines transactions entrantes ne sont pas visibles dans le wallet et ne sont pas notifiées (même si le total reste OK).

Récemment une extension a été proposée pour ce même wallet, or une faille de sécurité a été détectée (https://community.trustwallet.com/t/wasm-vulnerability-incident-update-and-recommended-actions/750786)

Quote
En novembre 2022, un chercheur en sécurité a signalé une vulnérabilité WebAssembly (WASM) dans notre bibliothèque open source, Wallet Core, via notre programme de primes de bogues. Notre extension de navigateur Trust Wallet utilise WASM dans Wallet Core, et les nouvelles adresses de portefeuille générées entre le 14 et le 23 novembre 2022 par Browser Extension contiennent cette vulnérabilité. Nous avons rapidement corrigé la vulnérabilité et toutes les adresses créées après ces dates sont sûres.

Malgré tous nos efforts, nous avons détecté de manière proactive deux exploits potentiels, entraînant une perte totale d'environ 170 000 USD au moment de l'attaque. Dans un souci de transparence et de protection des utilisateurs, nous voulons assurer aux utilisateurs que nous rembourserons les pertes éligibles dues aux piratages dus à la vulnérabilité et avons créé un processus de remboursement pour les utilisateurs concernés. Et nous avons exhorté les utilisateurs concernés à déplacer le solde restant d'environ 88 000 USD sur toutes les adresses vulnérables dès que possible.

Quote
Si vos adresses de portefeuille sont vulnérables, vous verrez une notification dans l'extension de navigateur. Veuillez ouvrir votre extension de navigateur TW et voir si vous avez reçu une telle notification d'avertissement.

2. Blue wallet et le lightning (dernier délai transfert de fonds lightning 30 avril 2023):

Source : https://decouvrebitcoin.fr/edb-62-recap-blue-wallet-arrete-le-custodial/

Quote
Cette semaine, BlueWallet a annoncé la fin de son service de custody qui permettait à n’importe qui de posséder un wallet Lightning en passant par leur noeud. Leur solution maison de gestion de multiples comptes sur un unique noeud, LndHub, semble atteindre ses limites de mise à l’échelle.

Bien que BlueWallet mette fin à ce service, ils n’abandonnent pas Lightning pour autant ! Une nouvelle fonctionnalité permettant de faire tourner un noeud directement sur votre téléphone (utilisant le Lightning Development Kit, implémentation d’un noeud Lightning écrite en Rust) est déjà disponible en bêta (il suffit d’appuyer 10 fois sur “Lightning” lors de la création d’un nouveau wallet, et l’option apparaîtra) 🔥 Rien à voir avec ce dont vous étiez sûrement habitués en utilisant Lightning sur BlueWallet : vous devrez maintenant gérer vos propres canaux et votre liquidité. Une toute autre histoire !

Pour tous ceux qui posséderaient un wallet Lightning sur BlueWallet, il est absolument nécessaire de transférer vos fonds vers une nouvelle application, custodial ou non, avant le 30 avril prochain. Développé par Acinq, Phoenix a l’avantage de gérer automatiquement vos canaux Lightning et vous en ouvre lorsque vos n’avez pas assez de liquidité entrante à disposition, en échange de maigres frais d’ouverture. Il s’agit pour nous de la solution le plus aboutie à l’heure actuelle, nous vous la recommandons donc chaudement !

Il existe d'autres wallets lightning bien entendu, à vous de les essayer (vérifiez que les articles soient à jour) :

https://www.cointribune.com/wallets-bitcoin-lightning-ln/

https://zonebitcoin.co/les-5-meilleurs-portefeuilles-lightning-network/

Ps : edit pour fautes d'orthographe, désolée  Undecided

Jump to: