Les portefeuilles MPC sont de plus en plus populaires parmi les institutions financières et les développeurs d'applications Web3 comme moyen de sécuriser les actifs de crypto-monnaie. Cette tendance peut être attribuée à la préoccupation croissante concernant la sécurité des avoirs en crypto-monnaie. Ces portefeuilles sont capables de remplir leurs fonctions prévues grâce à la production de morceaux d'une clé privée qui appartiennent à un certain nombre de signataires différents. Pour qu'une transaction ait lieu, chaque fragment doit avoir un certain nombre de signatures pour être considéré comme authentique. Contrairement aux portefeuilles multisig conventionnels, les portefeuilles MPC n'ont pas besoin de l'ajout de contrats intelligents particuliers à la blockchain pour fonctionner correctement. De plus, les portefeuilles MPC peuvent être indépendants de la blockchain, ce qui se traduit par des tarifs de gaz plus bas. C'est un avantage significatif.
Malgré le fait que les portefeuilles MPC sont généralement considérés comme plus sûrs que les portefeuilles à signature unique, Safeheron a découvert une faille de sécurité dans les portefeuilles MPC lorsqu'ils étaient utilisés avec des applications basées sur Starknet. Cette faille a été découverte malgré le fait que les portefeuilles MPC soient compatibles avec Starknet. Certains programmes ont la capacité d'obtenir une signature de clé brute et/ou une signature de clé API, ce qui leur permet de contourner les précautions imposées aux clés privées détenues dans les portefeuilles MPC. Il est possible que cela conduise à des opérations illégales, telles que le placement de commandes, la réalisation de transferts de couche 2 ou l'annulation de commandes.
L'exposition de cette faille de sécurité souligne à quel point il est essentiel pour la communauté bitcoin de tester et d'améliorer continuellement ses procédures de sécurité. [Citation nécessaire] [Citation nécessaire] Étant donné que de plus en plus d'institutions financières et de développeurs d'applications Web3 comptent sur les portefeuilles MPC pour sécuriser leurs fonds, il est essentiel que toute faille soit découverte et réparée afin d'éviter toute faille de sécurité. Cela est dû au fait que de telles vulnérabilités pourraient entraîner des failles de sécurité. L'exposition de Safeheron devrait servir de leçon à tous ceux qui utilisent des crypto-monnaies, les encourageant à être vigilants et à donner la priorité à la sécurité dans les transactions qu'ils effectuent.
Source : https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets