Rejoignez-Nous sur

Les problèmes de sécurité crypto seront-ils complètement résolus en 2020?

security image1

News

Les problèmes de sécurité crypto seront-ils complètement résolus en 2020?

Depuis que la crypto a gagné en popularité, de nombreux hacks notables ont ciblé les échanges, les portefeuilles et les utilisateurs de l'industrie. Même si la sécurité cryptographique a parcouru un long chemin, 2020 sera-t-elle l'année où tous les utilisateurs seront à l'abri des pirates et des attaques?

La cryptographie est considérée comme la base fondamentale de la sécurité des informations, mais cela ne signifie pas que tous les aspects concernant la cryptographie sont sécurisés à tout moment. Les échanges de crypto, en particulier, ont été régulièrement la proie des pirates, et même certains cryptos ont connu la rare attaque de 51%.

image de sécurité1
coderiddles.com

Un récapitulatif de 2019

Les experts en sécurité ont à juste titre prévu que 2019 verrait une augmentation de malware de crypto-mining axé sur les dispositifs Internet des objets (IoT).

Raj Samani, scientifique en chef de McAfee, a expliqué comment les cas de cryptojacking deviendra également plus fréquent en raison de l'augmentation du nombre d'appareils IoT dans les foyers et les entreprises et de leur manque de sécurité renforcée.

Ces spéculations se sont avérées vraies, car dans le rapport sur les menaces publié par McAfee en août, une augmentation de 29% du cryptage T4 2018 au premier trimestre 2019, mais ce n'est pas tout à cause de la montée des attaques ciblant l'IoT.

Bien qu'il y ait eu une baisse des hacks et des vols de données au troisième trimestre, l'industrie de la cryptographie a perdu 4,4 milliards de dollars en 2019, selon CipherTrace. Rapport anti-blanchiment d'argent sur les crypto-monnaies.

Crypto 2020: tendances en matière de sécurité l'année prochaine et au-delà 102
Source: CipherTrace

On s'attend à ce que les pirates se concentrent également davantage sur le vol d'informations et de données personnelles, afin qu'ils puissent pirater directement les comptes des utilisateurs et retirer les fonds dans leurs propres portefeuilles.

"Alors que les pirates tentent généralement de voler l'argent des gens, ils ciblent ou abusent également fréquemment des informations personnelles sensibles, comme nous l'avons vu avec le Fuites d'e-mails BitMEX et l’exploitation de Coinmama, (une plateforme de trading de crypto) début 2019, » a déclaré Charles Phan, directeur technologique de l'échange de dérivés de crypto-monnaie Interdax.

Il a poursuivi en disant que les attaquants travaillent constamment pour contrecarrer les implémentations de sécurité cryptographique de ses cibles, comme cela a été remarqué en mai, lorsque Binance a perdu 40 millions de dollars dans un hack.

"Je soupçonne que les échanges continueront d'être piratés comme ils l'ont été au cours des 8 dernières années», Attend le développeur de Bitcoin, Jimmy Song. Phan prévoit que davantage de plates-formes de chiffrement, telles que des portefeuilles, seront piratées cette année.

La sécurité cryptographique a-t-elle progressé?

La sécurité a parcouru un long chemin dans l'industrie de la cryptographie au cours des deux dernières années. Les fournisseurs de bourses et de portefeuilles ont amélioré leurs mécanismes de protection en utilisant des procédures telles que matérielles ou logicielles portefeuilles multisignature, liste blanche d'adresses, chiffrement des environnements d'exploitation, consolidation des procédures d'exploitation, systèmes de gestion de portefeuille basés sur des protocoles de calcul multipartites ou des modules de sécurité matérielle, et de nombreuses autres méthodes.

Après les piratages, les adresses dans lesquelles les fonds volés sont siphonnés sont mises sur liste noire par la communauté, ce qui empêcherait les pirates d'essayer d'encaisser la crypto.

Mais la technologie qui sécurise la plateforme et les fonds n'est pas le seul aspect à améliorer. Il devrait également y avoir un changement dans la gestion des risques opérationnels de niveau entreprise et pour améliorer les procédures de vérification requises pour les personnes qui peuvent accéder aux actifs des clients sur de telles plateformes. Cela impliquerait de séparer les rôles entre les entités afin d'éviter les conflits d'intérêts et de se conformer aux autres pratiques commerciales de base.

image de sécurité2
apu.edu.my

Les hackers évolueront également

Alors que la sécurité cryptographique apportera de nouvelles améliorations en 2020, les pirates tenteront également de trouver de nouvelles méthodes pour violer les comptes des échanges, des portefeuilles et d'autres comptes liés à la cryptographie.

"Un problème majeur pour de nombreux échanges de crypto-monnaie est l'absence d'en-têtes de sécurité HTTP, où les données pour les 100 principaux échanges montrent que seulement 11% ont une sécurité adéquate dans ce domaine », a déclaré Charles Phan, faisant allusion à une sécurité rapport publié par CER. "Nous nous attendons à ce que les pirates en profitent."

Il a également été révélé que sur les 100 principaux échanges de crypto-monnaie, seulement 40 ont une implémentation DNSSEC (Domain Name System Security Extension), tandis que les 60 autres manquent d'enregistrements appropriés pour leurs domaines, ce qui signifie qu'ils sont sensibles au DNS (Domain Name Server) cache les attaques d'infection.

2020 pourrait également apporter des escroqueries par phishing et des attaques de logiciels malveillants plus sophistiquées.

"Les attaques de phishing deviendront probablement plus sophistiquées à mesure que les criminels abandonneront l'utilisation des e-mails comme charge utile de leur choix pour d'autres méthodes telles que l'utilisation de la messagerie SMS et des médias sociaux pour tromper leurs victimes. » Expliqua Phan.

crypto hack image3
reddit.com

51% Attaques

Une attaque à 51% est lorsqu'une seule entité ou un seul groupe parvient à contrôler plus de la moitié du taux de hachage d'une blockchain. Lorsque vous contrôlez plus de la moitié du taux de hachage, vous contrôlez également la confirmation de nouvelles transactions et vous pouvez annuler les transactions terminées, ce qui permettrait de doubler les dépenses en pièces.

Bien que ce soient de rares cas, il y a eu plusieurs attaques de 51% sur les cryptos, telles que Bord, Vertcoin, ZenCash, Ethereum Classicet la récente Bitcoin Gold cas, où il y a eu deux attaques à double dépense en moins de 6 heures.

51% des attaques peuvent être facilement menées sur des pièces avec de faibles taux de hachage ou une faible puissance de calcul du réseau, par rapport à leur montant total de taux de hachage existant.

Jimmy Song prévoit qu'il y aura une augmentation de ces types d'attaques l'année prochaine, bien que les pirates pourraient ne pas rediriger les devises fiduciaires vers leurs comptes bancaires.

"La réduction de moitié de BCH et BSV devrait rendre l'attaque très abordable", déclara Song. "La question est de savoir comment un attaquant en bénéficiera?"

«Habituellement, cela nécessite un gain financier, mais la seule façon pour quiconque de le faire est de doubler les dépenses en échange. Je suppose que cela pourrait se produire davantage, mais ce n'est pas très populaire car les échanges ne font qu'augmenter le nombre de confirmations. »- conclut-il.

En termes de sécurité cryptographique, Bitcoin continuera de rester à l'abri de 51% des attaques.

51% attaque
forbes.com

«Bitcoin a beaucoup de théorie des jeux. Il est très difficile de profiter de l'attaque de Bitcoin. Les Altcoins, en revanche, ont beaucoup de problèmes. La plupart d'entre eux sont cependant centralisés, ce qui finit par être le moyen de lutter contre les hacks, »- fit remarquer Song.

Charles Phan souligne que bien que la sécurité de Bitcoin soit résiliente aux cyberattaques, les systèmes et plates-formes qui s'exécutent au-dessus de sa blockchain ne le sont pas, et leurs points faibles seront très probablement exploités dans les années à venir.

"Le problème avec Bitcoin n'est pas le protocole lui-même, qui s'est avéré sûr, mais plutôt les entreprises qui opèrent au-dessus du réseau Bitcoin », dit Phan.

«Une chaîne n'est aussi forte que son maillon le plus faible et le maillon le plus faible du système de crypto-monnaie sont les dépositaires. Si leur sécurité n'est pas à la hauteur, leurs clients risquent de perdre. "

Comme le nombre d'attaques contre les échanges et les portefeuilles augmentera, cela pourrait conduire à une purge dans l'industrie de la cryptographie, où seules les plus sécurisées resteront. En conséquence, cela améliorera la solidité globale de l'écosystème.

«Ceux qui ne font pas bien la sécurité font simplement faillite. C’est ainsi que le monde et ceux qui survivent sont bien meilleurs sur le plan de la sécurité, donc je soupçonne qu’au fil du temps, il y aura moins de piratages, »- fit remarquer Song.

Conclusion

En 2020, nous verrons davantage de procédures de sécurité mises en œuvre par les échanges, les fonds, les projets et les fondations de l'écosystème pour protéger les fonds de leurs clients.

Bien sûr, à mesure que la crypto se développe encore et voit son adoption, il est presque certain que davantage de cybercriminels tenteront de sécuriser certains de ces actifs numériques de manière illicite.

Image en vedette: blokt.com



Traduction de l’article de Anca F. : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
amet, ut ipsum Lorem consequat. commodo Nullam libero. eget