L’équipe de recherche en sécurité crypto 0d, une division de Dwallet Labs, a récemment publié un rapport contenant quelques nouvelles crypto concernant Tron.
Plus précisément, il semble qu’une vulnérabilité critique ait été découverte dans le mécanisme multi-sig natif du réseau Tron.
Les experts de l’équipe ont expliqué que la vulnérabilité susmentionnée pourrait avoir eu un impact sur certains actifs numériques détenus dans des comptes multi-sig d’une valeur de plus de 500 millions de dollars.
Cependant, il semble que Tron ait résolu le problème en créant un correctif pour le bogue. Tous les détails sont donnés ci-dessous.
Summary
Le rapport 0d de Dwallet Labs expliqué en détail
Comme prévu, le 30 mai 2023, l’équipe de recherche 0d de Dwallet Labs a publié un rapport dans lequel elle dénonce une vulnérabilité dans le schéma multisig natif de Tron.
Comme l’indique le rapport, la vulnérabilité permet à tout signataire d’un compte multisig de contourner les mesures de sécurité du réseau, indépendamment du seuil désigné et du nombre de signataires.
« Cette vulnérabilité a un impact sur plus de 500 millions de dollars d’actifs numériques stockés dans les comptes multisig de Tron.”
Cependant, il semble que les développeurs de Tron aient été informés du bug dès le 19 février 2023 et qu’ils aient donc rapidement créé un patch pour résoudre le problème.
En outre, 0d a déclaré que la plupart des validateurs de Tron ont déjà mis en œuvre le correctif afin d’empêcher toute exploitation potentielle de la vulnérabilité.
« Nous avons reçu une récompense pour une vulnérabilité de haute gravité par le biais du programme de primes de Tron ».
0d, poursuit en expliquant que la vulnérabilité provient du processus de vérification des transactions multisig au sein du réseau Tron.
Rappelons que la sécurité du réseau est basée sur l’unicité des signatures pour des messages identiques provenant d’un individu.
Cependant, en raison du processus déterministe de génération de signature décrit dans la RFC 6979, un signataire non fiable pourrait utiliser plusieurs nonces (nombres aléatoires) pour générer plusieurs signatures valides pour le même message à l’aide de la même clé privée.
La découverte du bogue dans le mécanisme multi-SIG de Tron a eu lieu en même temps que la découverte d’une vulnérabilité dans la confidentialité de la blockchain Monero.
Cette faille aurait été présente sur le réseau Monero pendant trois ans et a été corrigée depuis.
S’exprimant sur le problème des signatures multiples de Tron, le chercheur 0d Omer Sadika a expliqué que grâce à la mise en œuvre du correctif, 500 millions de dollars sont désormais « sécurisés ».
Focus sur le cours de la crypto Tron (TRX)
Sur la base des dernières données, nous constatons que, ces derniers jours, le prix du crypto Tron (TRX) a entamé une hausse constante depuis la zone de soutien de 0,0712$ par rapport au dollar américain.
En fait, le cours de TRX a réussi à franchir la zone des 0,0755$.
De plus, TRX a dépassé les niveaux de 0,0780$ et 0,0788$ pour continuer à évoluer dans une zone positive.
Actuellement, le cours se négocie en dessous de 0,0780$ et de la moyenne mobile simple à 55 périodes (calculée sur un intervalle de 4 heures).
A la hausse, TRX fait face à une résistance proche du niveau de 0,0770$. La prochaine résistance majeure se situe autour du niveau de 0,078$.
Une clôture au-dessus de 0,078$ pourrait pousser le cours vers la zone de résistance de 0,0800$. Des gains supplémentaires pourraient amener le prix du TRX jusqu’à 0,0825$, et au-dessus de ce niveau, il pourrait également augmenter vers 0,085$.
A la baisse, cependant, le premier support se situe autour du niveau de 0,0752$. De plus, une importante ligne de tendance haussière se forme avec un support près de 0,0752$ sur le graphique de 4 heures.
Le prochain support significatif se forme autour de 0,0718$ ou le niveau de retracement de Fibonacci de 61,8% de la vague ascendante, qui va du plus bas de 0,0669$ au plus haut de 0,0798$.
En cas de cassure à la baisse sous le support de 0,0718$, le cours pourrait retester le support de 0,0700$. De nouvelles pertes pourraient pousser le cours vers la zone des 0,0665$ à court terme.
