Solana Crossroads à Istanbul, Turquie - 25-26 avril 2025 - Obtenez vos billets !
Chargement...
fr
Sécurité

3.71M $JUP Tokens Linked to 4806 Emails in Jupiter Claim Site "Quirks" (en anglais)

Le système controversé de réclamation de Jupiter s'avère défectueux, les courriels étant liés à des portefeuilles onchain.

  • Édité: Feb 7, 2025 at 20:14

Jupuary 2025 a été l'un des événements de liquidité les plus attendus de Solana, distribuant 700 millions de jetons $JUP parmi 2 millions de portefeuilles qualifiés.

Toutefois, le processus de réclamation de Jupuary airdrop a été très controversé. Dans le but d'améliorer les communications et la sécurité, Jupiter a exigé que les demandeurs créent un profil ‘Jupiverse&rsquo ; à l'aide d'une adresse électronique.

Jupuary Jupiter a suscité une vive controverse.

Les inquiétudes et les plaintes des utilisateurs ont depuis été validées, avec une “bizarrerie&rdquo ; de sécurité qui a eu pour conséquence que plus de 4 800 courriels personnels ont été liés à des portefeuilles onchain.

Les inquiétudes et les plaintes des utilisateurs ont depuis lors été validées.

Quelles mesures ont été prises pour remédier à cette erreur et que peuvent faire les utilisateurs concernés pour récupérer leur vie privée ?

Jupuary Security “Quirk&rdquo ; Reveals Claimant Email Addresses

(en anglais)

Le 25 janvier, les réclamations Jupuary ont finalement été ouvertes pour de bon, la superapp DeFi offrant aux utilisateurs de Solana des millions de jetons $JUP. Bien que de nombreux membres de la communauté Solana aient exprimé leur inquiétude et leur frustration de devoir fournir une adresse e-mail pour réclamer leurs $JUP, Jupuary a été en grande partie une occasion joyeuse.

Jupuary a été une occasion joyeuse.

10 jours plus tard, ces préoccupations en matière de sécurité ont été confirmées. Dans un communiqué, le responsable des communications de Jupiter, Kash Dhanda, a révélé qu'une bizarrerie dans le traitement des transactions pour les utilisateurs de Ledger X SolFlare avait entraîné la diffusion sur la chaîne de 0,5 % des adresses électroniques de Jupiverse en même temps que la signature des transactions.

Directement, le site Web de Jupiter a été mis à jour.

Le problème provient de l'optimisation du pipeline de transactions de Solflare, qui est conçu pour améliorer les taux d'atterrissage des transactions pour les utilisateurs de Solflare.

Alors que certains fournisseurs de portefeuilles ne demandaient aux comptes que de signer un message confirmant le lien entre les portefeuilles et l'adresse électronique, Ledger ne prend en charge que la signature des transactions. 

Ledger ne prend en charge que la signature des transactions.

Jupiter a conçu un flux spécial pour les demandeurs utilisant un portefeuille matériel Ledger qui contourne cette contrainte, mais le pipelining optimisé de Solflare envoie automatiquement ces transactions à la blockchain pour augmenter les taux d'atterrissage des transactions.

Dhanda admet qu'une poignée de développeurs de Jupiter étaient au courant de ce problème. Cependant, le développeur responsable du système de profil de Jupiverse n'a pas été informé.

leaks

Selon Flipside data, la faille de sécurité a exposé 4 806 adresses électroniques, les reliant à 6 371 portefeuilles. Les portefeuilles révélés étaient collectivement éligibles pour réclamer 3,71 millions de jetons $JUP, actuellement évalués à plus de 3,1 millions de dollars.

La fuite ravive les critiques sur la revendication de Jupuary

La fuite relance les critiques sur la revendication de Jupuary

La révélation de plus de 4 800 adresses électroniques a fourni de nombreuses munitions aux détracteurs mécontents de Jupuary. 

Malgré l'engagement antérieur de Jupiter’à mettre en œuvre les commentaires des utilisateurs au cours de diverses propositions de gouvernance, les utilisateurs ont été frustrés que la centrale DeFi ait choisi d'ignorer les préoccupations de la communauté’

Les inquiétudes ont été exacerbées à la suite d'un récent piratage, au cours duquel un acteur malveillant a eu accès au compte Jupiter 𝕏.

Face aux critiques, Dhanda a reconnu que l'approche de Jupiter’pour la conception des profils Jupiverse “n'était pas idéale&rdquo ;.

Jupiter a depuis supprimé tous les liens entre les portefeuilles et les adresses électroniques. À l'avenir, Jupiter s'appuiera sur la technologie zk pour confirmer que les utilisateurs ont fourni une adresse électronique, sans avoir à révéler d'informations sensibles. Dhanda a également recommandé aux utilisateurs d'envisager d'utiliser de nouvelles adresses électroniques et de nouveaux portefeuilles à l'avenir.

En savoir plus sur SolanaFloor

Les détenteurs de $TNSR sont-ils des diamantaires ?

Plus de 64% des détenteurs de $TNSR ont conservé leurs tokens

Les détenteurs de $TNSR ont conservé leurs tokens ?

Rafraîchissez vos connaissances en matière de sécurité cryptographique

La sécurité des crypto-monnaies

Crossroads 2025

Tags

Actualités connexes