Technologies
Share this article

Fireblocks révèle des vulnérabilités « Zero Day » affectant les principaux portefeuilles MPC

Il est peu probable que les utilisateurs aient été touchés par ces vulnérabilités – collectivement appelées « BitForge » – mais Fireblocks affirme qu’elles auraient pu permettre aux pirates de « drainer les fonds des portefeuilles de millions de clients particuliers et institutionnels en quelques secondes » si elles n’avaient pas été corrigées.

By Sam Kessler
Updated Aug 9, 2023, 9:21 p.m. Published Aug 9, 2023, 9:15 p.m.
The "BitForge" vulnerabilities disclosed by Fireblocks would leave millions of dollars in crypto susceptible to theft if left unremedied. (Kevin Ku/Unsplash)
The "BitForge" vulnerabilities disclosed by Fireblocks would leave millions of dollars in crypto susceptible to theft if left unremedied. (Kevin Ku/Unsplash)

Fireblocks, une société d'infrastructure Crypto axée sur les entreprises, a révélé un ensemble de vulnérabilités - collectivement appelées « BitForge » - affectant une variété de portefeuilles Crypto populaires qui utilisent Technologies de calcul multipartite (MPC).

L'entreprise a classé BitForge comme un « zero-day » – ce qui signifie que les vulnérabilités n'avaient T été découvertes par les développeurs du logiciel concerné avant la Déclaration de transparence par Fireblocks.

La Suite Ci-Dessous
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Coinbase, ZenGo et Binance – trois des plus grandes entreprises impactées par BitForge – ont déjà collaboré avec Fireblocks pour atténuer leur exposition à des exploits potentiels, selon l'entreprise. Fireblocks indique avoir identifié d'autres équipes potentiellement impactées et les avoir contactées conformément au « processus de Déclaration de transparence responsable de 90 jours, standard du secteur ».

Même si les vulnérabilités particulières ont pu être corrigées dans les principaux portefeuilles, l'épisode soulève des questions potentiellement alarmantes sur la sécurité réelle de ces portefeuilles MPC soi-disant ultra-sûrs.

« Si elles ne sont pas corrigées, les expositions permettraient aux attaquants et aux initiés malveillants de drainer les fonds des portefeuilles de millions de clients particuliers et institutionnels en quelques secondes, sans que l'utilisateur ou le vendeur n'en ait connaissance », a déclaré Fireblocks dans un communiqué partagé avec CoinDesk.

Bien que Fireblocks affirme que les attaques exploitant ces vulnérabilités auraient été « pratiques », l'entreprise estime que leur complexité les rendait difficiles à détecter avant la Déclaration de transparence de mercredi. « La probabilité que quelqu'un – un acteur malveillant venu, par exemple, de Corée du Nord – l'ait découvert des mois avant que nous ne le découvrions et le divulguions aux fournisseurs de portefeuilles – est, je dirais, très, très faible », a déclaré Michael Shaulov, PDG de Fireblocks, à CoinDesk.

Si les utilisateurs du portefeuille MPC veulent savoir s'ils utilisent peut-être un portefeuille vulnérable, Shaulov a déclaré qu'ils peuvent contacter Fireblocks ou remplir un formulaire qui sera publié sur son site Web.

Calcul multipartite

Dans le contexte des portefeuilles Crypto , « la Technologies MPC a été principalement conçue pour garantir qu'il n'y ait T de point de défaillance unique : une clé privée ne se trouve pas sur un seul serveur ou sur un seul appareil », a expliqué Shaurov.

Les portefeuilles utilisant MPC chiffrent la clé privée d'un utilisateur et la répartissent entre plusieurs parties, généralement un utilisateur, un fournisseur et un tiers de confiance. En théorie, ONE de ces entités ne peut déverrouiller le portefeuille sans l'aide des autres.

Selon Fireblocks, les vulnérabilités de BitForge auraient « permis à un pirate d'extraire la clé privée complète s'il était capable de compromettre un ONE appareil », sapant ainsi tout l'aspect « multipartite » de MPC.

Comment cela a fonctionné

Fireblocks a décrit les détails techniques des vulnérabilités de BitForge dans une série de rapports techniques publiés mercredi.

En règle générale, pour qu'un attaquant puisse exploiter les vulnérabilités de BitForge, il doit compromettre l'appareil d'un utilisateur de portefeuille ou pénétrer dans les systèmes internes de quelqu'un d'autre avec un morceau de la clé privée cryptée de l'utilisateur - soit le service de portefeuille, soit ONEun de ces dépositaires tiers.

Les étapes à suivre dépendent du portefeuille. Les vulnérabilités de BitForge ont été identifiées dans plusieurs articles de recherche populaires décrivant la création de systèmes MPC, et les différents fournisseurs de portefeuilles ont mis en œuvre ces recherches différemment.

Coinbase affirme que son principal service de portefeuille destiné aux utilisateurs, Coinbase Wallet, n'a pas été affecté par les bugs, tandis que Coinbase Wallet-as-a-Service (WaaS) - que les entreprises peuvent utiliser pour alimenter leurs propres portefeuilles MPC - était techniquement vulnérable avant que Coinbase ne mette en œuvre un correctif.

Selon Coinbase, les vulnérabilités découvertes par Fireblocks auraient été « presque impossibles à exploiter » dans son cas – nécessitant un « serveur malveillant au sein de l'infrastructure Coinbase » pour inciter les utilisateurs à « lancer des centaines de demandes de signature entièrement authentifiées ».

« Il est extrêmement improbable qu’un client soit prêt à passer par ce processus fastidieux et manuel des centaines de fois avant de nous contacter pour obtenir de l’aide », a déclaré Coinbase.

FireblocksSecurityWalletMPCMulti-Party Computation

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research
Dec 22, 2025
logo
Commissioned byKuCoin
16:9 Image

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

  • KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
  • This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
  • Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
  • Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
  • Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
View Full Report

Higit pang Para sa Iyo

Tim Grant, PDG de Deus X : Nous ne remplaçons pas la finance ; nous l'intégrons

Ni Will Canny|Edited by Nikhilesh De
17 oras ang nakalipas
Deus X CEO Tim Grant (Deus X)

Le PDG de Deus X a évoqué son parcours dans les actifs numériques, la stratégie de croissance de l'entreprise axée sur l'infrastructure, ainsi que les raisons pour lesquelles son panel à Consensus Hong Kong promet « uniquement des discussions franches ».

Ano ang dapat malaman:

  • Tim Grant est entré dans le domaine de la cryptomonnaie en 2015 après une première exposition à Ripple et Coinbase, attiré par la capacité de la blockchain à améliorer la finance traditionnelle plutôt qu’à la remplacer.
  • Deus X combine investissement et exploitation pour construire une infrastructure financière numérique réglementée couvrant les paiements, les services principaux et la DeFi institutionnelle.
  • Grant prendra la parole à Consensus Hong Kong en février.
Basahin ang buong kwento
Dernières actualités crypto
A poker player pushes his chips onto the table.

Les paris haussiers sur le Bitcoin sont désormais une opportunité alors qu'une perte hebdomadaire de 7 % souligne une tendance baissière

12 minuto ang nakalipas
CoinDesk

Le ratio Bitcoin/argent approche des niveaux observés lors de la capitulation de FTX

45 minuto ang nakalipas
Silver bars (Scottsdale Mint/Unsplash)

Bitcoin, ether stables alors que les métaux attirent l’attention dans un marché à faible liquidité : Crypto Markets Today

1 oras ang nakalipas
Hash Ribbon (glassnode)

Alors que les mineurs de bitcoin réduisent leur production non rentable, l'indicateur Hash Ribbon suggère un rebond du prix du BTC

1 oras ang nakalipas
Australia's corporate regulator flags digital assets risks.

Le régulateur des entreprises australien signale les risques liés à l'innovation rapide dans les actifs numériques

5 oras ang nakalipas
Poker chips (AidanHowe/Pixabay)

Les contrats Volmex de Polymarket ouvrent une nouvelle voie pour négocier la volatilité du bitcoin et de l'ether

6 oras ang nakalipas
À la une
CoinDesk

La commission de l'Agriculture du Sénat reporte l'audition sur la structure du marché à jeudi après la tempête hivernale

21 oras ang nakalipas
my-will-death-estate

Des millions en richesse crypto risquent de disparaître à la mort des détenteurs. Voici comment la protéger

18 oras ang nakalipas
CoinDesk

Les craintes macroéconomiques masquent la dynamique d’Ethereum, déclare le PDG de SharpLink

16 oras ang nakalipas
silver gold bars

Le Bitcoin reste en position de consolidation sous les 88 500 $, tandis que l’or dépasse les 5 000 $, l’argent cédant ses gains

7 oras ang nakalipas
(Photo by Kevin Horvat on Unsplash/Modified by CoinDesk)

Les marshals américains enquêtent sur des allégations selon lesquelles le fils d'un entrepreneur gouvernemental aurait volé 40 millions de dollars en crypto-monnaies saisies

19 oras ang nakalipas
Money (Unsplash/Alexander Grey/Modified by CoinDesk)

Zerohash est en pourparlers pour lever 250 millions de dollars lors d'une valorisation de 1,5 milliard de dollars après avoir renoncé à un rachat par Mastercard

22 oras ang nakalipas