Énorme coup dur pour BadgerDAO, une plateforme décentralisée qui se vantait pourtant d’être « l’une des plateformes les plus sécurisées de la DeFI ». Alors qu’un hacker a réussi à entrer un script malveillant sur l’interface du site, ses utilisateurs déplorent plus de 120 millions de dollars de perte, siphonnés mercredi dernier. Les responsables de la plateforme accusent un hold-up sur le Web3, avec des moyens du Web 2.0.
1 « J'aime »
Ouf, un braquage sans violence, c’est le principal !
Le juge en tiendra forcément compte si on chope les chenapans 
La plateforme qui se ventait être la plus sûre du monde va t’elle rembourser ses clients ?
1 « J'aime »
Une plateforme qui autorise un transfert de 50 000 000$ vers une addresse qui n’est pas de confiance sans double/triple authentification est tout sauf sécurisée, c’est de la bouse, le niveau zéro de la sécurité, des rien de rien, c’est comme laisser un enfant de deux ans gambader sur un balcon sans balustrades.
11 « J'aime »
Les crypto monaie sont absolument stupide par essence…
Tout comme une alarme de voiture qui reduit la batterie de la voiture a plat; le probleme c’est pas la mauvaise alarme, c’est que des gens volent…
Il faut que les banques classiques se reforment et que les etats soit sanctionne lorsque ils manipulent leurs devise abusement…
C’est pour ca que les acteurs comme (transfer)wise sont bien plus realiste et pratique…
1 « J'aime »
Pour 50 millions, un petit coup de fil au proprio du compte et une vérification physique avec un notaire et tout le tintouin, c’est trop demandé ?
Nooooon, pas besoin puisque la sécurité numérique est béton !
Au fait, pourquoi le site n’est pas inquiété ?
1 « J'aime »
Une plateforme qui permettait d’avoir des Bitcoins mais de profiter des avantages de la blockchain Ethereum, voila qui a du faire grincer des dents chez les maximalistes des deux blockchains. Beaucoup d’entre eux doivent sabrer le champagne en ce moment.
Au rédacteur…« que l’on a pu le voile » je crois qu’il manque un mot 
1 « J'aime »
Que disait Spaggiari, " sans haine, ni violence". 
On va commencer à comprendre la connerie abyssale des cryptomonnaie.
Il ne s’agit pas réellement d’une plateforme au sens où ce n’est qu’une interface de communication entre le portefeuille des utilisateurs et le smartcontracts publique sur la blockchain.
Il ne peut pas y avoir plus de contrôle dans le sens où le portefeuille est censé être l’élément le plus sécurisé d’un utilisateur, et l’ensemble des sites DeFi compte sur ça pour faire transiter des sommes de ce genre. (en soit, si un pirate dispose de la clé privé du portefeuille, autant partir du principe qu’il a tout les droits sur tout les investissements et biens de l’utilisateur…), et que par principe de décentralisation, tout a lieu entre l’utilisateur et la blockchain, le site internet n’est rien de plus qu’un affichage normalement dans ce contexte sinon il serait un facteur de centralisation.
De ce que je lis, on dirait une faille XSS (client-side) dans l’interface, si c’est bien cela, il est facile de trigger Metamask en se faisant passer pour le site internet… Pour peu que cela pointe sur un smartcontracts différent de l’habituel et qui dit « donne moi les droits sur le portefeuille de l’utilisateur », il est probable que les gens ne fasse pas attention…
La plus grosse erreur est que ce genre de faille existe sur l’interface intermédiaire entre le portefeuille de l’utilisateur et le smartcontracts.
Comme MetaMask repose sur le JavaScript, il est difficile de faire plus que de sécuriser des interfaces pour empêcher ce genre de cas (une faille XSS, ce sont des choses connu depuis des décennies… Et c’est pourtant simple a corriger…)
1 « J'aime »
Avec 900 btc sur un wallet Metamask sans utiliser un hardware wallet comme Ledger… c’est comme garder des sacs remplis de billets de banques sur le siège arrière de sa voiture garée dans la rue…
1 « J'aime »