Rejoignez-Nous sur

Twitter Hack invite les utilisateurs de crypto à réévaluer leur sécurité en ligne

noonification

News

Twitter Hack invite les utilisateurs de crypto à réévaluer leur sécurité en ligne

U29ANbennINYbQNf8yAG8TriTaY2 4p133uh1
Photo de profil de l'auteur

@Sadie-WilliamsonSadie Williamson

Développer des solutions blockchain depuis avant c'était cool et je suis à Auckland, NZ

Les retombées de le piratage de masse des comptes Twitter de célébrités a déclenché un jeu de blâme furieux et a poussé les non-initiés à blâmer Bitcoin pour avoir facilité l'arnaque. La communauté crypto sait que c'est faux – le système centralisé de Twitter, complet avec le «mode divin» leur permettant de publier au nom des utilisateurs, en était responsable.

Néanmoins, l'attaque avait une composante cryptographique indéniable étant donné que le pirate a obtenu plus de 120000 $ en bitcoin. Les craintes que l'attaquant ait pu accéder aux DM des comptes compromis ont incité les détenteurs d'actifs numériques à reconsidérer leur opsec.

Partager des mots de passe, des clés privées et des graines de portefeuille dans des messages privés est une recette pour un désastre. Mais renforcer votre sécurité numérique ne s’arrête pas là.

Voici trois façons de protéger votre crypto à la suite du piratage de Twitter qui a placé la cryptosphère en état d'alerte.

1. Connaissez la politique de garde de votre bourse

Tout comme il n’est pas logique de confier la totalité de votre valeur nette à une plate-forme de dépôt, il est illogique de négocier sur un échange sans aucune connaissance de sa politique de garde. Choisissez une plate-forme d'achat cryptographique qui met en œuvre des procédures méticuleuses de stockage à chaud et à froid et qui s'est idéalement associée à un fournisseur de garde de premier plan.

Effectuez votre propre diligence raisonnable, mais de manière générale, si un échange fait un gros problème sur ses procédures de garde rigoureuses – et en fournit la preuve – il ne s’agit probablement pas de faire des déclarations du bout des lèvres sur le concept.

La confiance est toute relative au sein de la cryptographie, mais en règle générale, les entreprises disposant de grandes réserves et de pratiques de garde clairement définies sont susceptibles d'agir de manière éthique et consciencieuse envers leurs clients. Pour acheter et vendre de la crypto, Skrill se démarque comme l'une des plates-formes les plus réputées en raison de sa longue réputation dans l'espace de la monnaie électronique et de ses solides antécédents. Il permet à 12 crypto-monnaies d'être achetées et vendues avec de faibles frais et prend en charge les offres conditionnelles, vous permettant d'acheter automatiquement lorsqu'une crypto atteint votre prix cible.

Mis à part la commodité, la plus grande force de Skrill dans le contexte de la cryptographie réside dans son bilan: il fournit des paiements numériques depuis près de 20 ans et s'est bâti une réputation irréprochable à cette époque. Cette bonne volonté accumulée a été héritée par son service d'achat de crypto-monnaie, donnant aux clients l'assurance que leurs actifs numériques seront conservés en toute sécurité par le géant de la monnaie électronique.

En ce qui concerne les échanges cryptographiques dédiés, il y en a peu sur le marché qui n'ont pas été piratés, mais parmi les principales plates-formes, Coinbase, Binance, Gemini et Kraken obtiennent tous des scores élevés. Magasins Coinbase moins de 2% des fonds de ses clients en ligne, et tous les dépôts des utilisateurs sont entièrement assurés, tandis que Binance est suffisamment crypto-riche pour effectuer une restitution en cas de problème.

Un récent piratage de Cashaa de 3 millions de dollars semble avoir été exacerbé par l'utilisation d'un portefeuille Blockchain.com pour conserver les fonds des utilisateurs. Éviter les portefeuilles tiers pour stocker les dépôts des clients semblerait la solution la plus évidente, mais ce n’est pas si simple.

Bien que cet incident particulier ait pu être déclenché par l'incapacité de Cashaa à maintenir des procédures de stockage frigorifique appropriées, les échanges qui mettent en œuvre les meilleures pratiques ne sont pas exemptés – il suffit d'un employé mécontent ou d'un logiciel malveillant rusé pour mettre en danger tous les fonds des utilisateurs.

2. Décentraliser avec soin

Les DEX ont leurs propres considérations de sécurité. D'une part, les fonds ne sont pas conservés au sens conventionnel du terme, donc à condition que vous connaissiez la clé privée, ils ne peuvent pas être piratés.

Ce n’est cependant pas strictement vrai. Il est certain que le maintien de pratiques d'entreposage frigorifiques robustes, y compris l'utilisation de portefeuilles à vide, est à peu près aussi sûr que le hodling peut l'être – même si des précautions doivent être prises lors de l'utilisation du commerce. portefeuilles matériels. Cependant, une fois que vous avez verrouillé vos actifs dans des protocoles defi, pour tirer parti du rendement tout en restant hodling, un tout nouveau vecteur d'attaque émerge.

Les exploits de contrats intelligents et les bogues d'oracle ont vu des protocoles defi manipulés pour voler les fonds des utilisateurs; Cette année seulement, pas moins de cinq hacks defi ont sécurisé des millions de dollars en crypto-monnaie. Au fur et à mesure que la valeur totale verrouillée dans les protocoles defi augmente, les incitations à casser leur code sous-jacent augmentent, que ce soit par le piratage pur et simple ou la manipulation des flux de prix à des fins de profit.

Conservez vos fonds si vous savez ce que vous faites, mais ne verrouillez pas tous vos actifs dans des protocoles hautement expérimentaux qui introduisent des couches de complexité et des risques inconnus.

3. Montez votre Opsec

Les échanges décentralisés (DEX) sont parfaits pour échanger une gamme limitée de jetons basés sur Ethereum, mais pour tout le reste, les échanges centralisés et les plates-formes d'échange cryptographique règnent toujours. Les échanges centralisés sont utilisés par la communauté cryptographique pour échanger des actifs qui résident sur différentes chaînes de blocs et pour accéder à des produits avancés tels que des options et des dérivés. Mais comme les plates-formes centralisées telles que Twitter, elles sont un pot de miel pour les pirates.

Qu'il s'agisse de négocier sur des bourses centralisées, de DEX ou simplement de placer des fonds dans des entrepôts frigorifiques, vous devez suivre certaines pratiques pour minimiser le risque de devenir la proie de pirates. Après tout, si les attaquants ont vos informations vitales, que ce soit une clé privée ou un mot de passe d'échange, ils entreront: CEX ou DEX, cela ne fait aucune différence.

Pour éviter que cela ne se produise:

  • Supprimez les applications mobiles qui font des demandes de confidentialité déraisonnables, en particulier celles qui peuvent accéder à votre presse-papiers
  • Évitez de copier et de coller votre clé privée ou votre seed sur un ordinateur ou un mobile – et ne l'envoyez certainement pas via Twitter DM, même à un autre compte que vous contrôlez
  • Stockez la sauvegarde de votre portefeuille ou échangez vos identifiants dans un lecteur crypté avec un mot de passe fort et unique, ou hors ligne en plusieurs parties
  • Demandez à votre fournisseur de téléphonie mobile de ne pas porter votre numéro vers un nouveau combiné à moins que vous ne donniez des instructions explicites et que vous passiez des vérifications approfondies

Posséder une crypto-monnaie comporte des risques, mais ceux-ci ne sont pas nécessairement prohibitifs. À condition que vous effectuiez une vérification préalable de base des plates-formes de trading que vous utilisez et maintenez un bon opsec, vos actifs numériques doivent être aussi sûrs que vos actifs physiques, que ce soit votre maison ou votre voiture.

Les hackers vont pirater aussi sûrement que les commerçants échangeront. Soyez intelligent, sélectionnez une plate-forme d'échange cryptographique responsable et vous continuerez à hodiner jusqu'au jour où vous serez prêt à vendre.

Déclaration de divulgation: l'auteur n'a aucune relation avec l'une des sociétés mentionnées dans cet article.

Photo de profil de l'auteur

Lisez mes histoires

Développer des solutions blockchain depuis avant c'était cool et je suis à Auckland, NZ

Mots clés

La bannière Noonification

Abonnez-vous pour obtenir votre tour d'horizon quotidien des meilleures histoires technologiques!



Traduction de l’article de Sadie Williamson : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top