Pourquoi tronquer les adresses de portefeuille pourrait vider vos fonds : la Fondation Ethereum tire la sonnette d'alarme

LiquidityWizard · 2026-01-19T12:46:27+00:00

Le vol de $50 millions de USDT met en évidence une faille critique dans l'affichage des adresses de cryptomonnaie. Tronquer les adresses peut induire en erreur les utilisateurs, permettant aux fraudeurs d'exploiter cette conception. La Fondation Ethereum appelle à une transparence totale des adresses pour renforcer la sécurité et prévenir de futures pertes.

LiquidityWizard

2026-01-19 12:46:27

Création du résumé en cours

Le vol récent de $50 millions de USDT a mis en évidence une faille de conception dangereuse dans la façon dont les portefeuilles de cryptomonnaies et les explorateurs de blocs affichent les adresses. La Fondation Communautaire Ethereum a publié un avertissement urgent : la pratique répandue de raccourcir les adresses avec des ellipses ( en les affichant sous la forme 0xbaf4b1aF…B6495F8b5) doit être abandonnée immédiatement.

Le danger caché du truncage d’adresse

Lorsque les adresses sont tronquées dans ce format, seules les premières et dernières caractères restent visibles pour les utilisateurs. Cette commodité apparemment mineure de l’interface crée un angle mort de sécurité énorme. Les attaquants exploitent cette vulnérabilité en créant des adresses qui partagent les mêmes 3-4 premiers et derniers caractères que des adresses légitimes, les rendant pratiquement indiscernables à première vue.

Dans la récente attaque, la victime n’a jamais remarqué qu’elle envoyait des fonds à une adresse frauduleuse parce que l’affichage tronqué masquait les différences. La manipulation sociale de l’attaquant a fonctionné précisément parce que le truncage rendait la vérification presque impossible. La plupart des utilisateurs ne mémorisent pas les chaînes hexadécimales complètes de 42 caractères — ils se fient à ce que leur montre l’interface, ce qui est précisément là que cette conception échoue.

Pourquoi les interfaces de portefeuille et d’explorateur de blocs aggravent le problème

Le problème ne réside pas seulement dans le fait que les adresses soient raccourcies — c’est que plusieurs plateformes ont standardisé cette approche risquée. Certains portefeuilles et explorateurs de blocs populaires ont intégré le truncage d’adresse dans leurs paramètres par défaut, normalisant une pratique qui introduit en réalité des vulnérabilités critiques plutôt que d’améliorer l’utilisabilité.

La position de la Fondation Ethereum est claire : la transparence totale des adresses n’est pas une option agréable, c’est une exigence de sécurité. Chaque caractère compte pour protéger vos actifs.

La vraie solution : afficher les adresses en entier

Les utilisateurs doivent exiger que leurs fournisseurs de portefeuilles et services d’explorateur de blocs affichent les adresses complètes par défaut. Les formats abrégés devraient soit être éliminés, soit marqués comme à haut risque. Si le truncage continue d’être proposé, il doit s’accompagner d’avertissements de sécurité explicites.

À l’avenir, la communauté crypto doit privilégier la sécurité plutôt que la simplicité de l’interface. Une perte d’$50 million à cause de confusion d’adresses, c’est déjà trop.

ETH-4,05%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.