- Monero a émis un avertissement à ses utilisateurs au sujet d’éventuels logiciels malveillants.
- La vulnérabilité aurait surgi juste avant la hard fork de Monero.
Tel que rapporté par CNF, Monero (XMR) a son prochain Hard Fork en attente d’ici la fin novembre de cette année. D’ici là, on s’attend à ce qu’elle modifie son protocole de preuve du travail (PdT). La mise à jour rendrait l’algorithme de Monero plus résistant aux mineurs ASIC.
Quelques jours avant cet événement, Monero signale un éventuel malware qui pourrait affecter la sécurité de ses utilisateurs. Les personnes concernées auraient téléchargé un fichier binaire depuis getmonero.org.
Malware dans le fichier de Monero (XMR)
Monero a rapporté qu’une enquête sur sa page GitHub aurait révélé un problème de discordance de hachage. À partir de là, ils ont pu déterminer qu’une version malveillante du portefeuille de CLI avait été servie.
Une telle version malveillante aurait un fichier binaire, selon les développeurs de Monero, inhabituel pour ce cas particulier. La version malveillante aurait été en ligne pendant un temps limité. Cependant, les utilisateurs qui téléchargent ces fichiers pourraient voir la sécurité de leur portefeuille compromise.
L’équipe de Monero s’est empressée de détecter la panne. Maintenant, les fichiers binaires du portefeuille CLI peuvent être téléchargés depuis un serveur sécurisé. Il est recommandé à tous les utilisateurs qui l’ont téléchargé dans cette période de temps, de vérifier le lien activé par l’équipe Monero.
De plus, il est également recommandé que tous les utilisateurs de Monero vérifient les hachages de leurs fichiers binaires:
S’ils ne correspondent pas aux fichiers officiels, supprimez les fichiers et téléchargez-les à nouveau. N’exécutez pas les binaires compromis pour quelque raison que ce soit.
L’équipe continue d’enquêter sur l’incident et espère présenter sous peu des rapports à jour.
La hard fork de Monero et ses implications
Comme nous l’avons mentionné, la faille s’est produite peu de temps avant la hard fork de Monero. Ceci devrait avoir lieu lorsque le bloc 1.978.433 sera atteint le 30 novembre de cette année.
Les hard forks de Monero se produisent à des moments précis. Environ tous les six mois. Celle de novembre de cette année, devrait résoudre un problème que Monero a depuis un certain temps: l’équipement minier ASIC. Ces équipements sont du matériel spécifique pour l’exploitation minière. Ils sont donc plus puissants et selon les membres de la communauté crypto, ils ont contribué à la diminution de la décentralisation dans certains réseaux.
Une brèche dans la sécurité lors d’un hard fork est très possible. Pour cette raison, d’autres équipes de développement, comme Ethereum, ont tenu leurs utilisateurs au courant de leurs progrès. De plus, ils ont retenu les services d’entreprises indépendantes pour effectuer des vérifications de sécurité et ont demandé l’appui de leur collectivité.
Reste à voir quels seront les résultats de l’enquête de l’équipe de Monero. Le nombre d’utilisateurs et de portefeuilles touchés est inconnu. C’est un bon signe que la panne a été détectée à temps et que des travaux sont en cours pour la résoudre.
Pour l’instant, le prix de Monero est de 58,16 $US et a bougé latéralement (-1,52 %) au cours des dernières 24 heures.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Aimez-vous notre vue d’ensemble des cours?
