2543 – Le portefeuille Ordinals NFT et les jetons BRC-20 sont soumis à une attaque à double dépense
UniSat Wallet, une extension Chrome open source pour les ordinaux NFT et les jetons de réseau Bitcoin (BRC-20), a été victime de dizaines d’attaques à double dépense. La plate-forme a fait face à cette série d’attaques en raison d’une vulnérabilité dans son code qui a été découverte lors de tests la semaine dernière.
Sur 383 transactions, 70 ont été affectées par l’attaque des doubles dépenses. UniSat Wallet a promis d’indemniser les utilisateurs touchés par les attaques.
De plus, la société a affirmé avoir identifié le pirate informatique et lui a demandé de transférer toute la valeur volée vers une adresse partagée sur Twitter.
Attaques contre les jetons BRC-20 et les NFT
La norme de jeton BRC-20 utilisée par UniSat Wallet est encore assez récente. Par conséquent, ils ont fait face à des doutes dès le début. Cependant, UniSat Wallet assure qu’il s’est engagé à relever ces défis et à développer le développement dans ce domaine.
« En tant que premier portefeuille de fournisseurs BRC-20, UniSat est constamment confronté à un certain nombre de défis. Mais nous travaillons dur pour les résoudre », a déclaré la société sur son compte Twitter.
UniSat Wallet n’a pas encore précisé quand le service du marché sera rétabli pour les ordinaux NFT et les jetons BRC-20. Cependant, la société devrait bientôt déployer davantage de mises à jour pour ses utilisateurs.
Une attaque à double dépense se produit lorsque la même crypto-monnaie est dépensée plusieurs fois, violant les règles et l’intégrité du réseau. Dans le cas du marché des ordinaux NFT, une attaque à double dépense vendra le même jeton deux fois.
Comme l’explique l’expert Andreas Antonopoulos, alors que ce type d’attaque est presque impossible dans les transactions Bitcoin normales, il est possible dans le fonctionnement interne de certains portefeuilles.
Ainsi, lors de l’annulation de transactions Bitcoin, une fraude peut être commise pour acheter des biens et services dont les paiements ne sont jamais confirmés en ligne.