Au cours de la période 2021-2022, les applications DeFi sont la principale cible des pirates. Le pic s'est produit en 2022, lorsque les cybercriminels ont détourné plus de 3,1 milliards de dollars de ces projets, et tout au long de l'année 2023, les projets ont continué à subir une série d'incidents de sécurité graves.
« Marre des risques liés au piratage »
En mars 3.2023, le protocole de prêt d'Euler Finance a été attaqué, provoquant une perte de 197 millions USD. En juillet, les projets continuaient d'enregistrer 7 piratages, dont la plateforme Curve Finance. Selon CoinDesk, cette bourse de stablecoin leader a vu plus de 70 millions de dollars retirés de son pool de liquidités en quelques heures.
De même, un certain nombre d’attaques graves ont continué d’avoir lieu entre septembre et novembre 9. Les plates-formes DeFi et CeFi ont été affectées : Mixin Network (11.2023 millions de dollars), CoinEx (200 millions de dollars), Poloniex Exchange (43 millions de dollars), HTX (130 millions de dollars) et Kyber Network (113 millions de dollars).
On estime qu’entre 2021 et 2023, il y aura 516 incidents de piratage, avec une perte estimée à 8,6 milliards de dollars. Cela suscite des inquiétudes chez les utilisateurs de crypto-monnaie.
Comment utiliser le portefeuille numérique en toute sécurité ?
Même si les projets DeFi améliorent les contrats intelligents, la protection des clés privées reste l'étape la plus fondamentale pour chaque utilisateur.
Lorsqu'ils utilisent des portefeuilles chauds, les utilisateurs doivent faire attention aux risques lors de la connexion à Internet, tels que la connexion à de faux sites Web, l'accès à des liens malveillants, le téléchargement de fichiers d'origine inconnue... Avant d'accéder ou de se connecter. Pour tout site Web, les utilisateurs doivent vérifier soigneusement si le projet est réputé et si le nom de domaine du site Web est correct ou non.
En modifiant simplement un petit caractère sur le nom de domaine, les criminels peuvent inciter les utilisateurs à cliquer sur un faux site Web. La société de sécurité Trend Micro estime qu'il y avait plus de 5.800 XNUMX sites Web usurpant l'identité d'Apple pour détourner des comptes d'utilisateurs.
En particulier dans le domaine de la blockchain, l'événement ETHDenver, qui a réuni des milliers de participants, a également été victime. Selon Clôture, le faux site « go-ethdenver » « ethdenver » a accédé à plus de 2.800 300.000 portefeuilles et volé plus de XNUMX XNUMX USD.
Mme Linh, une investisseuse de longue date dans les crypto-monnaies, a déclaré qu'elle limitait souvent l'accès au Wi-Fi public dans les cafés, les aéroports ou les hôtels. Bien que pratique et gratuit, le Wi-Fi public est souvent peu sécurisé, ce qui rend les utilisateurs vulnérables au vol de données.
« Les pirates peuvent créer de faux réseaux Wi-Fi portant des noms similaires aux réseaux Wi-Fi officiels. Lorsque les utilisateurs se connectent, les pirates peuvent contrôler les activités en ligne et voler les informations personnelles des utilisateurs", a prévenu un expert en sécurité.
Pour éviter les risques en ligne, de nombreux utilisateurs ont recherché des solutions utilisant des portefeuilles froids. Dans les portefeuilles froids, la clé privée de l'utilisateur est stockée sur un périphérique de type USB et complètement déconnectée d'Internet. Cependant, les utilisateurs doivent noter que la plupart des portefeuilles froids seront sécurisés par un code PIN. Ainsi, ils peuvent toujours perdre leurs actifs s’ils oublient leur code PIN.
En outre, les portefeuilles froids présentent un certain nombre d’autres inconvénients qui rendent ce produit peu populaire par rapport aux portefeuilles chauds. Alors que les hot wallets sont gratuits, les cold wallets sont assez chers, oscillant autour de quelques centaines de dollars. Les cold wallets sont également relativement « pointilleux » lorsqu'ils ne peuvent stocker que quelques cryptomonnaies populaires telles que Dash, Ethereum et Bitcoin...
De plus, le plus gros inconvénient est que les utilisateurs doivent toujours brancher le portefeuille sur le PC pour se connecter au réseau et commencer à échanger ou à retirer de l'argent.
Actuellement, Zen Card est un produit de portefeuille hybride introduit par la startup technologique Ninety Eight en 2023. L'objectif du projet est de combiner les avantages des portefeuilles chauds (commodité, prix abordables) et des portefeuilles froids (sécurité élevée).
Dans Zen Card, la phrase de départ (après cryptage) est divisée en 2 parties, une partie est stockée sur Zen Card et l'autre partie est stockée sur le téléphone de l'utilisateur. Chaque fois qu'une transaction doit être signée, l'utilisateur doit combiner la Zen Card avec le téléphone. Coin98 Super Wallet créera un environnement sécurisé et privé permettant aux utilisateurs de synthétiser immédiatement les clés.
Une fois que l'utilisateur aura signé la transaction, la clé précédemment synthétisée sera détruite pour garantir la sécurité. Étant donné que la clé n'est pas intacte sur le téléphone, les utilisateurs n'ont pas à craindre de perdre leur portefeuille au cas où le téléphone serait piraté par des méchants.
La phrase de départ reste la clé la plus importante qui représente le droit de l'utilisateur à détenir des actifs. Qu'il s'agisse d'un portefeuille froid, d'un portefeuille chaud ou d'un portefeuille chaud, les utilisateurs doivent toujours stocker ce code pour restaurer le portefeuille. Une fois le code disponible, les utilisateurs peuvent facilement acheter un nouveau téléphone pour restaurer leur portefeuille ou acheter une nouvelle carte Zen pour « partager » la phrase de départ avec le téléphone.
En outre, un certain nombre d'autres projets sur le marché ont également lancé l'initiative de diviser des phrases de départ similaires à Zen Card. La phrase de départ comprend 12 à 24 mots anglais générés aléatoirement. Il s'agit d'un mot de passe important permettant aux utilisateurs de créer et de restaurer des portefeuilles de crypto-monnaie et d'obtenir des clés privées sur l'appareil.
Par exemple, la plateforme de portefeuille Ramper « divise » la clé privée en 2 parties. La première partie de la clé est cryptée et envoyée à un tiers. La clé restante est enregistrée sur un stockage cloud tel que iCloud ou Drive. Par conséquent, la clé privée du portefeuille ne sera pas exposée si l'appareil est infecté par un virus et en prend le contrôle.
Par conséquent, à l’avenir, les utilisateurs ne seront pas les seuls à stocker ces clés importantes. Les projets peuvent également développer de nouvelles technologies pour aider les clients à utiliser les crypto-monnaies en toute sécurité tout en garantissant la propriété de leurs actifs.