Une revue de code décontractée du portefeuille crypto MetaMask

 (malwaredefinition.com)
6 points par xguru 2022-01-25 | 2 commentaires | Partager sur WhatsApp
<p>- MetaMask est un portefeuille de cryptomonnaie basé sur le navigateur, utilisé pour accéder aux dApp sur le réseau Ethereum<br /> - Les webapps front-end Web3 ne pouvant pas communiquer directement avec la blockchain, elles se connectent aux transactions via MetaMask, une extension de navigateur<br /> - Un article qui passe en revue le code en suivant les dépendances pour voir comment la « signature ECDSA et la génération de clés » sont réellement implémentées dans MetaMask <br /> - En conclusion, il ne semble pas y avoir de vulnérabilité particulière, mais la complexité et la qualité du code laissent une impression d'inconfort. Les dépendances sont elles aussi beaucoup trop complexes </p>

À lire aussi

2 commentaires

 
nicewook 2022-01-25
<p>On dirait que c’est un code inquiétant, bien loin de l’idée de confiance instinctive qu’on peut avoir dans la blockchain</p>
 
xguru 2022-01-25
<p>Il est recommandé de lire cet article en parallèle avec le texte de Moxie, &quot; Mes premières impressions sur le Web3 https://fr.news.hada.io/topic?id=5771 &quot;.<br /> Moxie n’a que brièvement évoqué MetaMask, mais cet article explique comment MetaMask fonctionne réellement.</p>