Resonance Security signale des inquiétudes concernant une éventuelle utilisation abusive des métadonnées dans les runes

Il y a 2 ans Jérémie Levy

Les analystes de Resonance Security ont découvert une vulnérabilité potentielle dans le protocole Runes, soulignant les préoccupations d'exploitation par de mauvais acteurs dans l'espace crypto.

Le protocole Runes, qui fonctionne comme un protocole Bitcoin natif visant à rationaliser la création de jetons fongibles sur le réseau Bitcoin, semble avoir un signal d'alarme important dans sa fonctionnalité, ouvrant la porte à une utilisation abusive potentielle, selon un rapport de recherche mené par Resonance Security. et vu par crypto.news.

Contrairement à son homologue, le protocole Ordinals, qui inscrit les données sur les satoshis individuels de la chaîne, Runes se concentre sur la création de jetons interchangeables grâce à l'utilisation du modèle Unspent Transaction Output (UTXO).

Un exemple de structure Runestone capable de saisir une URL dans les métadonnées du jeton | Source : Résonance Sécurité
Malgré sa fonctionnalité prometteuse, le protocole permet apparemment l'inclusion d'URL dans les métadonnées des jetons Runes, rendant possible une exploitation potentielle par des acteurs malveillants, préviennent les experts en sécurité.

"[…] les URL malveillantes sont souvent impliquées dans des attaques de phishing, des infections de logiciels malveillants et de nombreuses autres cyber-violations. Alors, qu’est-ce qui empêche les méchants d’utiliser cette allocation de métadonnées à leurs propres fins néfastes ? Rien."

Sécurité de résonance

Les experts ont déclaré qu'en raison de la manière immuable et claire d'enregistrer les données de la blockchain, les liens URL malveillants peuvent rester indéfiniment, aggravant ainsi le problème.

Pour illustrer la menace potentielle, l'équipe de Resonance Security a décrit un scénario hypothétique dans lequel un attaquant pourrait intégrer une URL malveillante dans un jeton Runes et lancer une campagne de largage pour distribuer largement le jeton. Des utilisateurs peu méfiants, attirés par les récompenses promises, pourraient être victimes de sites de phishing en cliquant sur l'URL, compromettant ainsi leurs informations sensibles.

"Bien que l'émergence de protocoles tels que Runes offre des opportunités passionnantes pour étendre les fonctionnalités, le développement et les écosystèmes de Bitcoin et de la technologie blockchain dans son ensemble, elle souligne également l'importance de rester vigilant face aux risques potentiels de cybersécurité."

Sécurité de résonance

Bien que l'équipe de Resonance Security n'ait attribué aucune intention malveillante aux créateurs du protocole Runes, elle a souligné l'importance cruciale d'identifier et de traiter les risques potentiels de cybersécurité dans le développement de protocoles blockchain.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,699.00 0.77%
ethereum
Ethereum (ETH) $ 2,321.45 0.92%
tether
Tether (USDT) $ 0.999812 0.01%
xrp
XRP (XRP) $ 1.39 0.66%
bnb
BNB (BNB) $ 619.08 0.65%
usd-coin
USDC (USDC) $ 0.999885 0.00%
solana
Solana (SOL) $ 84.06 0.56%
tron
TRON (TRX) $ 0.336824 1.95%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.71%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108496 0.95%
whitebit
WhiteBIT Coin (WBT) $ 58.68 0.65%
usds
USDS (USDS) $ 0.999907 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.11 1.05%
leo-token
LEO Token (LEO) $ 10.32 0.15%
cardano
Cardano (ADA) $ 0.249814 0.62%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 445.46 0.04%
monero
Monero (XMR) $ 394.58 3.00%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.18 1.13%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 395.47 6.16%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149542 0.16%
stellar
Stellar (XLM) $ 0.159707 0.10%
usd1-wlfi
USD1 (USD1) $ 1.00 0.03%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999793 0.00%
litecoin
Litecoin (LTC) $ 55.22 0.06%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.08 0.00%
ethena-usde
Ethena USDe (USDE) $ 0.999162 0.01%
memecore
MemeCore (M) $ 2.99 2.33%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.08819 0.53%
sui
Sui (SUI) $ 0.922451 0.67%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.31%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007545 2.62%
the-open-network
Toncoin (TON) $ 1.34 0.38%
paypal-usd
PayPal USD (PYUSD) $ 0.99997 0.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068315 0.04%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
bittensor
Bittensor (TAO) $ 288.77 5.73%
tether-gold
Tether Gold (XAUT) $ 4,608.93 0.18%
global-dollar
Global Dollar (USDG) $ 0.999916 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,610.01 0.18%