Votre Crypto pourrait disparaître simplement en ouvrant un site Web — Voici ce que vous devez savoir

Le CTO de Ledger vient de faire une Goutte sérieuse : un bug critique de Chrome pourrait permettre aux hackers de vider votre portefeuille sans que vous ayez à lever le petit doigt.

La menace : confusion de type dans V8

Les chercheurs en sécurité ont découvert une vulnérabilité de “confusion de type” dans le moteur JavaScript V8 de Chrome. L'exploitation est simple et terrifiante : les attaquants peuvent tromper le navigateur en faisant traiter un type de données comme un autre, exécutant du code malveillant dans le processus. Vous visitez un site web douteux ? Boom. Vos clés privées, phrases de récupération et fichiers de portefeuille sont potentiellement compromis.

La partie effrayante ? Vous n'avez même pas besoin de télécharger quoi que ce soit ou de cliquer sur un lien suspect. Il suffit de visiter une page Web infectée.

Le Sprint de 48 Heures de Google

À leur crédit, Google a agi rapidement. Dans les deux jours suivant la publication de la vulnérabilité, ils ont publié un correctif d'urgence. Si vous utilisez Chrome, Brave, Opera, Vivaldi ou tout autre navigateur basé sur Chromium, mettez à jour vers la version 140.0.7339.185 immédiatement. Pas d'excuses.

La vraie leçon

Ce n'est pas seulement une question de mise à jour de votre navigateur. Le message principal de Charles Guillemet est clair : ne conservez pas de données sensibles liées aux cryptomonnaies sur votre ordinateur. Ni votre phrase de récupération, ni vos clés privées, rien.

Les portefeuilles matériels existent précisément pour cette raison. Le stockage à froid, les dispositifs isolés, les sauvegardes papier — ce sont vos amis. Votre ordinateur portable, peu importe à quel point vous pensez qu'il est sécurisé, est toujours connecté à Internet et vulnérable.

La conclusion ? Si c'est précieux, cela ne devrait pas être à portée d'une vulnérabilité du navigateur.