Comment les utilisateurs du trading de détail doivent-ils atténuer les risques face aux fréquents incidents de sécurité liés aux chaînes de blocs ?
Partout où il y a une commission importante, il y a une forte probabilité d’arnaque — Charlie Munger
À l’heure actuelle, tous les utilisateurs de crypto ont entendu parler de l’effondrement récent de FTX. Depuis que les tweets de CZ ont déclenché la tempête, la deuxième plus grande bourse de crypto au monde en termes de volume de trading a été contrainte de déposer le bilan en moins d’une semaine. Une chute libre aussi rapide en crypto rappelle la spirale de la mort qui a détruit LUNA-UST en mai de cette année, qui a fait s’évaporer 40 milliards de dollars de fonds et a fait du tort à plusieurs institutions distinguées, dont Three Arrows Capital et Celsius. Même Poolin, un pool de minage qui opère en amont de la crypto, a été touché.
Poolin a annoncé un partenariat avec Three Arrows Capital dès juin 2020, et cette connexion pourrait expliquer pourquoi Poolin a subi une crise de liquidité et ne peut pas traiter les demandes de retrait des mineurs. Jusqu’à présent, 2022 s’est avérée être une année troublée pour l’industrie crypto. Cela dit, les problèmes de sécurité révélés par les scandales méritent réflexion.
Selon les rapports d’analyse des accidents publiés par SlowMist Technology, les scandales liés aux cryptomonnaies de cette année ont été principalement causés par 1) l’utilisation abusive des fonds des utilisateurs et 2) des attaques malveillantes. Les entreprises qui ont échoué en raison de l’utilisation abusive des fonds des utilisateurs ne méritent pas notre sympathie, et une réglementation saine ainsi que la divulgation en temps réel des bilans pourraient éviter de tels problèmes. En ce qui concerne les attaques malveillantes, cependant, bien que les attaquants soient condamnables, ces attaques indiquent également une insuffisance de l’équipe du projet en termes de technologies et d’audits de sécurité. À cet égard, ViaBTC Group, un vétéran de la chaîne de blocs qui est resté dans le secteur pendant six ans, a enregistré des performances décentes.
CoinEx, un échange de crypto sous ViaBTC Group, a maintenu un record de zéro accident au milieu des scandales fréquents de sécurité crypto dans l’industrie. Sur CoinEx, toutes les cryptos sont réservées à 100 %, et la bourse promet de ne pas abuser des actifs des utilisateurs pour quelque raison que ce soit. En outre, CoinEx publie des rapports mensuels sur l’écosystème pour illustrer l’état de fonctionnement de CoinEx et du CET, son jeton basé sur la plateforme. Le choix d’une bourse aussi transparente permet aux utilisateurs de minimiser les risques et les pertes potentielles.
ViaBTC Pool, qui figure actuellement parmi les cinq premiers pools en termes de taux de hachage de BTC, a également fait de grands progrès en termes de sécurité. Le pool a mis en place un comité de sécurité interne, qui veille à ce que toutes les mises à niveau techniques et les mises à jour de versions soient effectuées dans le strict respect des procédures et des critères de sécurité pertinents. Le pool effectue également régulièrement des audits de sécurité complets et l’optimisation de ses codes, ainsi que des tests de stress, afin d’identifier les failles de sécurité.
Bien sûr, certains risques de sécurité peuvent encore passer inaperçus même si toutes ces mesures sont adoptées. C’est pourquoi ViaBTC Pool a lancé le programme ViaBTC Security Bounty pour encourager les utilisateurs à trouver les failles de sécurité qui menacent le pool, avec d’énormes primes à collecter. Le programme divise les vulnérabilités de sécurité en trois niveaux de menace : L1, L2 et L3, et les participants pourraient obtenir 10 000 USDT comme récompense pour avoir signalé une vulnérabilité L3 (le niveau le plus élevé).
* Cliquez sur le lien pour en savoir plus sur le programme :
https://support.viabtc.com/hc/en-us/articles/4411464259481-ViaBTC-Security-Bounty-Program
Comme les pools miniers se protègent par des mesures de sécurité complètes, les pirates doivent se tourner vers les fermes et les mineurs. Voici quelques-unes des astuces couramment employées par les pirates :
1. Se faire passer pour des employés officiels du service clientèle dans des groupes de médias sociaux et vous envoyer des DM ;
2. Ils vous contactent par e-mail, SMS et téléphone en se faisant passer pour un employé officiel ;
3. Sites Internet clonés ;
4. Faux événements ou projets d’investissement ;
5. Installation de faux points d’accès Wi-Fi pour voler des informations personnelles.
* Référence :
https://support.viabtc.com/hc/en-us/articles/4751971581337-Common-Scammer-Cases
Nous devons rester en alerte pour discerner ces astuces. Les comptes des réseaux officiels d’un projet sur des plateformes comme Twitter sont tous certifiés. Si vous ne parvenez pas à déterminer si un événement ou un projet est authentique ou non, vous pouvez toujours chercher de l’aide dans les groupes de médias sociaux officiels.
Parfois, des attaquants peuvent perturber les opérations de minage d’un utilisateur en occupant la bande passante de son réseau et en réduisant les performances de l’application par des attaques plus avancées, telles que les attaques DDoS et CC. Dans de tels cas, la notification de fluctuation des taux de hachage, une fonction ViaBTC adaptée aux besoins des mineurs, peut collecter périodiquement diverses données sur les machines de minage et surveiller l’état de fonctionnement des machines de minage. Grâce à cette fonction, lorsque ViaBTC constate qu’une machine de minage est anormale, ou si elle pense que la machine de minage a été attaquée ou trafiquée, l’utilisateur recevra rapidement un rappel par e-mail et par SMS pour éviter toute perte de revenus.
En outre, ViaBTC Pool propose également plusieurs authentifications de connexion, y compris des alertes pour toute activité de connexion suspecte. Pour se connecter à leurs comptes, les utilisateurs doivent entrer les codes de vérification corrects de Google Authenticator et des SMS. Bien entendu, l’authentification à deux facteurs (2FA) n’est pas obligatoire et peut être désactivée après la connexion. Cela dit, pour des raisons de sécurité, je recommande toujours d’activer l’authentification à deux facteurs.
Enfin, face aux risques de sécurité de la chaîne de blocs, la plupart des plateformes font de leur mieux pour assurer la sécurité de nos comptes. En attendant, en tant qu’utilisateurs, nous devons également devenir plus conscients des risques afin d’identifier et d’éliminer les risques de sécurité potentiels, ce qui est le seul moyen d’éviter d’être victime de hacks.
