Le marché de la crypto-monnaie dans son ensemble a connu une croissance explosive une décennie plus tard, enrichissant de nombreux investisseurs chanceux grâce à différentes innovations, des flambées de prix aux NFT. Cependant, cette croissance n'a pas été sans défis.
La sécurité reste une préoccupation importante car les fraudeurs trouvent de nouvelles façons de pirater les échanges et les portefeuilles des utilisateurs. Ce qui fait des portefeuilles de crypto-monnaie un point chaud pour les pirates par rapport au ciblage des utilisateurs individuels, c'est que ces échanges leur rapportent des tonnes de fonds pour chaque attaque réussie.
Depuis la création de la première crypto-monnaie, Bitcoin, le marché des crypto-monnaies a connu une augmentation des personnages frauduleux qui se sont mis en quatre pour voler les actifs cryptographiques des utilisateurs et des échanges cryptographiques. En 2021, plus de 32 piratages et cas de fraude ont été signalés, ce qui a fait perdre plus de 2.99 milliards de dollars aux pirates. De plus, ces cybercriminels ont volé plus de 19.2 milliards de dollars à plus de 60 piratages cryptographiques majeurs au cours des dix dernières années.
Alors que certains de ces actifs ont été récupérés, beaucoup sont encore perdus par les pirates. Récemment, BitMart, un échange de crypto, a commencé à rembourser ses utilisateurs suite à ce que beaucoup appellent maintenant "l'un des plus gros braquages du marché". Les pirates ont réussi à voler ses clés privées pendant l'événement, s'enfuyant avec 200 millions de dollars d'actifs.
Comment les cybercriminels piratent les échanges cryptographiques
La responsabilité de la sécurisation des actifs cryptographiques incombe à l'échangeur de crypto-monnaie, à l'utilisateur et aux autres parties prenantes du marché. Cela dit, les utilisateurs doivent prendre les mesures appropriées pour garantir la sécurité de leurs actifs cryptographiques lorsqu'ils sont entre les mains de l'échangeur cryptographique.
La nature anonyme de la blockchain qui permet aux utilisateurs d'échanger sous des pseudonymes et des noms d'utilisateur reste un défi majeur pour les échanges cryptographiques. En conséquence, ces échanges sont obligés de trouver un équilibre prudent entre être trop invasif et exigeant lors de la prise de procédures de vérification appropriées.
Les cybercriminels sont connus pour utiliser différentes méthodes, notamment le phishing, les attaques ClickJacking, les logiciels malveillants, les enregistreurs de frappe, les attaques DDoS (Distributed Denial-of-Service), les attaques par points d'eau, les attaques d'écoute clandestine, etc. Ces méthodes ciblent notamment les systèmes faibles au sein d'un échange.
Quelles sont les 5 mesures de sécurité à vérifier dans un échange crypto ?
Avant de se lancer dans les mesures, la première étape devrait être de vérifier la réputation de l'échange en question. Il est essentiel de vérifier si l'échange cryptographique a ou non des incidents de sécurité et comment il a géré au mieux l'attaque.
Utiliser des portefeuilles froids pour le stockage: Tirant les leçons de l'incident de Coincheck, qui a entraîné la perte de 534 millions de dollars de jetons NEM, de nombreux échanges combinent désormais des portefeuilles chauds et froids pour le stockage. Les portefeuilles froids offrent la meilleure protection contre les attaques car ils ne sont pas directement connectés à Internet. De plus, ces portefeuilles permettent aux échanges de stocker une grande partie des actifs des utilisateurs en toute sécurité, permettant aux utilisateurs d'accéder aux pools de liquidités dans les portefeuilles actifs.
Un échange doit utiliser des portefeuilles chauds et froids pour équilibrer liquidité et sécurité. Malheureusement, tous les échanges ne tiennent pas compte du risque encouru lors du transfert d'actifs entre des portefeuilles froids et chauds. Certaines bourses, cependant, connaissent le risque imminent et ont choisi d'introduire des mesures multi-signatures lors du transfert d'actifs.
Doit lire: SocialFi est-il le prochain mot à la mode pour l'ère Web3.0 ?
Authentification multifacteur : Traditionnellement, de nombreux échanges ont des authentifications à deux facteurs. Cependant, certains échanges utilisent désormais trois couches d'authentification ou plus. L'authentification multifacteur oblige les utilisateurs à fournir deux facteurs de vérification ou plus pour accéder à leurs comptes. Le processus sert de couche de sécurité supplémentaire par rapport au système de mot de passe séculaire. Bien que les mots de passe se soient avérés très utiles pour empêcher les personnes indésirables d'accéder aux comptes. Cependant, leur efficacité est, pour une part plus importante, limitée.
Mesures KYC et AML : Un échange doit être conforme à la connaissance de votre client (KYC) et à la lutte contre le blanchiment d'argent (AML). Comme mentionné précédemment, la nature anonyme des crypto-monnaies rend difficile pour les échanges d'identifier les personnages frauduleux. Cependant, ces échanges peuvent utiliser des mesures KYC et AML pour éliminer ces entités douteuses.
Selon les données de recherche de Coinfirm, environ 69% des 26 échanges cryptographiques de l'étude n'ont pas de procédures KYC transparentes. Une autre étude de CipherTrace a montré que les deux tiers des principaux échanges manquent de processus KYC tandis que le tiers restant n'a que des procédures KYC faibles. Étant donné le manque de directives et de réglementations appropriées sur le marché de la crypto-monnaie, les processus AML et KYC contribuent grandement à la gouvernance de l'ensemble du marché de l'échange de crypto.
Caisse d'assurance: Malgré toutes les précautions nécessaires, certaines attaques sont inévitables. La meilleure pratique de sécurité consiste toujours à utiliser un échange avec un système de financement de secours créé pour compenser les utilisateurs. Un fonds d'assurance peut être exécuté de deux manières. La première option consiste à utiliser une compagnie d'assurance externe, tandis que la seconde option consiste à utiliser une police interne.
Audit de sécurité : Les audits de sécurité aident à contrôler les échanges en s'assurant que leurs codes et leurs opérations globales sont conformes aux normes. Avant de choisir un échange, un utilisateur doit vérifier si l'échange a été audité ou non et à quelle fréquence il effectue des audits de sécurité. En plus de mettre en évidence les failles de sécurité, les audits sont utilisés dans de nombreuses juridictions pour aider au cadre réglementaire. Étant donné que le marché de la crypto-monnaie est en constante évolution, l'importance de mener des audits constants ne peut être plus soulignée.
Conclusion
À la lumière des incidents de piratage croissants concernant les échanges cryptographiques, il est important d'être doublement sûr que le système de sécurité qu'ils utilisent fonctionne réellement. Des méthodes telles que la mise en œuvre de KYC et AML, l'authentification multifacteur, le fonds d'assurance, audit, et les portefeuilles froids améliorent la couche de sécurité d'un échange et permettent aux utilisateurs de dormir en paix.
Contactez QuillAudits
QuillAudits est une plateforme sécurisée d'audits de contrats intelligents conçue par QuillHash
Les technologies.
Il s'agit d'une plate-forme d'audit qui analyse et vérifie rigoureusement les contrats intelligents pour vérifier les vulnérabilités de sécurité grâce à un examen manuel efficace avec des outils d'analyse statiques et dynamiques, des analyseurs de gaz ainsi que des simulateurs. De plus, le processus d'audit comprend également des tests unitaires approfondis ainsi qu'une analyse structurelle.
Nous effectuons à la fois des audits de contrats intelligents et des tests d'intrusion pour trouver le potentiel
vulnérabilités de sécurité qui pourraient nuire à l'intégrité de la plate-forme.
Si vous avez besoin d'aide pour l'audit des contrats intelligents, n'hésitez pas à contacter nos experts ici!
Pour être au courant de notre travail, rejoignez notre communauté : -
Twitter | LinkedIn | Facebook | Telegram
Le poste 5 façons d'assurer la sécurité de votre échange cryptographique apparaît en premier sur Blog Quillhash.
- "
- accès
- Supplémentaire
- Tous
- Permettre
- AML
- selon une analyse de l’Université de Princeton
- Outils
- audit
- Authentification
- sauvegarde
- LES MEILLEURS
- Le plus grand
- Milliards
- Bitcoin
- blockchain
- cas
- challenge
- CipherTrace
- Communautés
- Société
- contrat
- Crypto
- échange de chiffrement
- Échanges crypto
- cryptocurrencies
- crypto-monnaie
- marché de crypto-monnaie
- les cybercriminels
- données
- DDoS
- événement
- échange
- Échanges
- Prénom
- défauts
- Framework
- fraude
- Test d'anglais
- fund
- financement
- fonds
- GAS
- Croissance
- Croissance
- lignes directrices
- entaille
- les pirates
- piratage
- hacks
- Comment
- HTTPS
- Y compris
- Assurance
- Internet
- Investisseurs
- impliqué
- IT
- rejoindre
- en gardant
- clés
- Know Your Customer
- KYC
- Procédures KYC
- gros
- apprentissage
- LED
- lumière
- limité
- Gamme
- Liquidité
- Location
- majeur
- Fabrication
- malware
- Marché
- marché
- million
- de l'argent
- Blanchiment d'argent
- NEM
- NFTs
- Opérations
- Option
- Autre
- Mot de Passe
- mots de passe
- phishing
- plateforme
- politique
- Piscines
- prévention
- prix
- Privé
- Clés privées
- protection
- règlements
- régulateurs
- un article
- Avis
- Analyse
- sécurité
- sleep
- smart
- contrat intelligent
- Spot
- volé
- storage
- Boutique
- Étude
- réussi
- combustion propre
- Système
- Target
- tests
- Tokens
- tonnes
- les outils
- top
- commerce
- utilisateurs
- Vérification
- vulnérabilités
- Portefeuilles
- Web3
- dans les
- Activités:
- vaut
- années
