Toutes les collections
Core
Avalanche wallet (wallet.avax.network)
stake à jour du portefeuille d'Avalanche : 15 juin 2022
stake à jour du portefeuille d'Avalanche : 15 juin 2022
H avatar
Écrit par H
Mis à jour il y a plus d’une semaine

Q : Quel est le problème ?

Avant tout, il s'agit d'un bogue historique à faible risque causé par les navigateurs. Il n'y a pas de cas connu de perte de fonds.

Le bogue n'est pas dû à un quelconque problème avec les portefeuilles de crypto-monnaies, mais à une faille dans le comportement de stake en cache du navigateur (par exemple, la façon dont il stocke les informations). Dans certaines circonstances, il a été observé dans l'ensemble du secteur que le mnémonique de 24 mots d'un portefeuille (aussi appelé phrase d'amorçage, seed phrase ) peut être écrit en clair dans un fichier sur le disque lorsqu'il est tapé dans un navigateur. Ce fichier est finalement écrasé.

Si un attaquant parvient à lire ce fichier alors que le moyen mnémotechnique est toujours présent sur le disque (par exemple, si votre navigateur est infecté par un logiciel malveillant), il peut avoir accès à la seed phrase. En outre, si cette seed phrase stake en cache était sauvegardée (par exemple, une sauvegarde complète du disque sur iCloud), un pirate qui parviendrait à pénétrer dans votre stockage en nuage pourrait découvrir la seed phrase.

Le phishing, les escroqueries et l'ingénierie sociale restent les formes d'attaque les plus courantes contre les utilisateurs de portefeuilles de crypto-monnaies.

Q: If I'm using a hardware wallet, am I affected?

Si vous avez créé votre compte sur votre hardware wallet, vous n'êtes pas concerné par ce problème de sécurité.

Si vous avez créé un compte sur un portefeuille web et que le navigateur a mis en cache (stocké temporairement) votre seed phrase sur le disque, puis que vous avez tapé la seed phrase dans un portefeuille matériel à une date ultérieure, vous pouvez être affecté.

Q : Je ne suis pas un utilisateur de hardware wallet. Suis-je concerné par ce bogue ?

C'est peu probable, mais possible. Il y a un petit risque que si vous avez créé un portefeuille Web Avalanche avant le 25 mars 2022 (date à laquelle le portefeuille Web a été corrigé pour résoudre le problème), le navigateur Web peut avoir mis en cache de manière non sécurisée (stocké temporairement) votre seed phrase sur le disque.

Ces informations finissent par être écrasées. Toutefois, si vous disposez d'un système de sauvegarde du disque qui inclut ces fichiers (par exemple, la sauvegarde complète du disque sur iCloud inclut ce fichier temporaire du navigateur), il est possible que votre seed phrase soit incluse dans cette sauvegarde.

Q ; Quelles mesures dois-je prendre ?

Si vous utilisez un portefeuille matériel, et que vous avez créé votre seed phrase sur le portefeuille matériel, vous n'avez pas besoin de prendre de mesures.

Si vous avez déjà utilisé et continuez à utiliser un portefeuille basé sur un navigateur avec une seed phrase pour le sécuriser, il y a un faible risque que votre seed phrase ait pu être exposée si :

1) Un logiciel malveillant était présent sur votre appareil au moment de la création du portefeuille.

2) Vous avez sauvegardé l'ensemble de votre appareil et un attaquant a réussi à accéder à ces sauvegardes en violant la sécurité de votre stockage en nuage.

Si vous stockez de grandes quantités d'AVAX dans le portefeuille Web, il est recommandé de migrer vers une solution de portefeuille matériel, comme le Ledger Nano S. Pour de plus petites quantités, vous pouvez décider de migrer vers un portefeuille matériel, de créer un nouveau compte de portefeuille Web ou de migrer vers un autre portefeuille dynamique, comme l'extension de navigateur Avalanche Core ou le portefeuille mobile qui sera bientôt disponible.

Comme toujours, assurez-vous d'écrire et de stocker votre seed phrase dans un endroit sûr avant toute migration.

Q : Ce problème affecte-t-il la prochaine extension du navigateur Avalanche ou le portefeuille mobile ?

Non. Le problème lié à la façon dont les navigateurs traitent ces informations a été résolu dans l'ensemble du secteur et ne constitue pas un problème persistant. Ce problème n'est pas connu pour affecter les applications mobiles..

Remarque : cette FAQ est fournie à titre d'information uniquement, sans représentation, garantie ou caution de quelque nature que ce soit. L'Avalanche Web Wallet est de nature auto-garantie. Vous êtes donc seul responsable de la sauvegarde, de la conservation et de la sécurité de votre seed phrase, de vos clés privées et de votre mot de passe, ainsi que de toute évaluation des risques, décision, action ou omission concernant votre seed phrase ou l'utilisation du porte-monnaie, y compris l'opportunité et la manière de migrer vers un autre porte-monnaie. Veuillez consulter cet avis et effectuer vos propres recherches pour évaluer correctement les risques et les avantages de toute décision.

Pour toute question supplémentaire, veuillez consulter notre base de connaissances ou contacter un membre de l'équipe d'assistance via le bouton de discussion à l'adresse support.avax.network.

Parlez avec Ava Labs | Utiliser des applications sur Avalanche | Valider sur Avalanche | Construire sur Avalanche

Articles connexes
Comment puis-je stake l'AVAX sur Avalanche ?
Core extension: Comment créer un nouveau portefeuille ?
Core extension: Comment utiliser un porte-monnaie MetaMask existant?
Qu'est-ce que l'extension Core?
Comment obtenir les clés privées de la C-Chain à partir de l'Avalanche Web Wallet ?
Avez-vous trouvé la réponse à votre question ?