Une grave faille de sécurité a été identifiée dans le portefeuille crypto Electrum SV, faisant perdre à certains utilisateurs leurs fonds Bitcoin SV (BSV). Bitcoin SV est un fork de Bitcoin Cash, conçu pour améliorer la vitesse de traitement des transactions. Cependant, pour optimiser la vitesse, BSV a assoupli certaines des caractéristiques techniques mises en œuvre pour assurer la sécurité des pièces en transit. Autrement dit, BSV a supprimé la fonction de hachage de paiement par script (P2SH), qui est utilisée pour vérifier les transactions qui doivent être approuvées par plusieurs parties (également appelées transactions multi-signatures). Au lieu de cela, les développeurs du portefeuille ElectrumSV (et peut-être d'autres) ont introduit une fonctionnalité appelée accumulateur multi-signature, qui est désormais considérée comme très peu sécurisée.
Vulnérabilité du portefeuille cryptographique
La menace posée par le système d'accumulateur multi-signature a été reconnue par ElectrumSV, qui prend des mesures pour empêcher les utilisateurs d'être victimes d'un détournement de transactions. "S'il vous plaît, ne changez pas le type de script dans votre portefeuille, et surtout ne le changez pas en accumulateur multi-signatures", a prévenu ElectrumSV dans un tweet. "Comme l'un de nos utilisateurs l'a malheureusement découvert, il est cassé et son utilisation entraînera la perte de pièces." L'utilisateur en question aurait perdu 600 BSV, soit une valeur de près de 100,000 XNUMX € aux taux actuels du marché, suite à une attaque ciblant les faiblesses liées aux accumulateurs multi-signatures. Selon certaines parties bien informées, le problème ne se serait jamais posé si des procédures de test appropriées avaient été mises en œuvre avant la publication. D’autres soutiennent que Bitcoin SV n’aurait pas dû adopter un système alternatif en premier lieu. "Cette situation aurait été complètement évitée si BSV n'avait pas arraché les mécanismes compétents, éprouvés et hautement évalués par les pairs pour le multisig Bitcoin en faveur d'une cryptographie nationale beaucoup moins efficace", a écrit Gregory Maxwell. , développeur chez Bitcoin Core. «Cela vous amène un peu à vous demander quels bugs étonnants se cachent dans leurs logiciels de nœuds ou leurs portefeuilles. Je peux dire avec certitude : je ne vais rien affronter et risquer de le découvrir. Via CoinDesk