La récente mise à niveau Pectra d’Ethereum, lancée le 7 mai, introduit de nouveaux risques de sécurité. La mise à niveau inclut l’EIP-7702, qui permet aux utilisateurs de déléguer le contrôle du portefeuille via des signatures hors chaîne. Cela ouvre la porte aux attaquants pour détourner des portefeuilles avec une simple signature, sans besoin de transaction on-chain.
Les attaquants peuvent exploiter des méthodes de phishing pour obtenir une signature de délégation, leur permettant d’installer du code malveillant sur le portefeuille de l’utilisateur. Une fois le code installé, les attaquants peuvent voler des fonds à l’insu de l’utilisateur.
Yehor Rudytsia de Hacken avertit que les portefeuilles ne détectant pas ces nouveaux types de transactions sont particulièrement vulnérables. « Les portefeuilles doivent analyser les types de transactions et signaler les requêtes suspectes », a conseillé Rudytsia.
Ce risque concerne à la fois les portefeuilles chauds et matériels. Les utilisateurs doivent être prudents et ne jamais signer de messages qu’ils ne comprennent pas entièrement.
\