Récemment, le responsable de l'écosystème StarkWare a publié une déclaration importante via la plateforme X, mettant en évidence plusieurs problèmes de sécurité et de conception dans le projet Fractal Bitcoin qui pourraient poser un risque aux actifs des utilisateurs. Les problèmes spécifiques incluent : 1. **Sécurité des détails RPC** : Les détails RPC de Fractal Bitcoin sont codifiés de manière rigide et ne peuvent pas être configurés via des variables d'environnement, ce qui facilite leur dévoilement. De plus, l'exposition publique des serveurs RPC augmente le risque d'attaques malveillantes. 2. **Autorisation d'accès IP** : L'autorisation de tout IP pour les connexions RPC signifie que les nœuds des utilisateurs peuvent être menacés par des attaques potentielles à partir de n'importe quel endroit dans le monde, augmentant considérablement le risque d'intrusion dans le système. 3. **Sécurité de la connexion ZeroMQ** : Certaines configurations permettent la création de connexions ZeroMQ depuis tout IP, ce qui crée un trou de sécurité potentiel. De plus, si le nombre de connexions est délimité, le système pourrait être épuisé par trop de demandes. 4. **Gestion d'organisation et de dépôt GitHub** : Il y a des lacunes dans la gestion de l'organisation ou des dépôts GitHub officiels, rendant difficile le suivi et la gestion des documents et des modifications du code, ce qui affecte la sécurité globale et la maintenance du projet. En somme, Fractal Bitcoin présente des problèmes de sécurité et des défauts de conception significatifs dans plusieurs domaines, et il est recommandé aux développeurs et aux utilisateurs de prendre des mesures correctives afin de protéger leurs actifs.