Rewards Hub Un chercheur en sécurité a découvert une vulnérabilité d'injection de prompt dans AgentKit de Coinbase, permettant aux attaquants d'exécuter des transferts de jetons non autorisés sans confirmation humaine. Vérifiée sur le testnet Base Sepolia, cette faille expose également un processus d'approbation infinie pour les jetons ERC-20 et permet l'accès à des serveurs distants dans le contexte d'exécution de l'agent. Bien que classée comme de gravité moyenne avec une prime de 2 000 $, le chercheur soutient que l'impact de cette vulnérabilité est sous-estimé.
La vulnérabilité a été signalée au programme de bug bounty de Coinbase en février et a été officiellement validée. Le potentiel de cette faille à aller au-delà du simple vidage de portefeuilles soulève des inquiétudes quant aux implications plus larges en matière de sécurité pour les infrastructures affectées, bien que les systèmes spécifiques à risque n'aient pas été détaillés dans le rapport.
Vulnérabilité de Coinbase AgentKit permet des transferts de jetons non autorisés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.