Les événements de sécurité de la Blockchain se multiplient, comment protéger la sécurité de vos actifs en chiffrement ?
Avec l'émergence d'applications Blockchain comme DeFi et NFT, les actifs des utilisateurs se déplacent progressivement des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des produits de prêt. Cependant, les incidents de vol d'actifs en chaîne se produisent fréquemment, ce qui amène à qualifier la Blockchain de "distributeur automatique de hackers". Ces événements de sécurité proviennent en partie de vulnérabilités dans le code et en partie de négligences humaines.
Wintermute subit des pertes financières importantes
Le 20 septembre, le célèbre teneur de marché en chiffrement Wintermute a été victime d'une attaque de hacker, entraînant des pertes pouvant atteindre 160 millions de dollars. Le fondateur de l'entreprise a déclaré sur les réseaux sociaux que les activités de trading centralisé et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la capacité de remboursement était toujours garantie. Parmi les 90 actifs volés, seulement deux avaient une valeur unitaire supérieure à 1 million de dollars, ce qui rend peu probable un effondrement massif des ventes.
La société de sécurité Blockchain a rapidement identifié l'adresse du hacker. Selon l'analyse, environ 73 % des fonds volés étaient des stablecoins, 8 % étaient des WBTC et 6 % des ETH. L'attaquant a déposé 114 millions de dollars dans un protocole DeFi pour le minage de liquidités.
Les experts en sécurité pensent que cette attaque pourrait être liée à un portefeuille de luxe créé avec un outil tiers utilisé par Wintermute. Le fondateur de l'entreprise a ensuite confirmé qu'ils avaient effectivement utilisé cet outil en juin pour créer des adresses de portefeuille, dans le but d'optimiser les frais de Gas plutôt que d'obtenir un portefeuille de luxe. Bien qu'ils aient tenté d'abandonner les anciennes clés après avoir appris qu'il y avait des vulnérabilités dans l'outil, ils n'ont pas réussi à révoquer rapidement les droits de signature des adresses affectées en raison d'une erreur opérationnelle interne.
Concernant les fonds volés, Wintermute a déclaré qu'il était prêt à payer 10 % en récompense, soit environ 16 millions de dollars, en échange du remboursement intégral. La société a souligné qu'elle ne licenciera pas d'employés, ne changera pas de stratégie ou n'arrêtera pas ses activités DeFi à cause de cet événement.
Cependant, les données sur la chaîne montrent que Wintermute a actuellement une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le montant le plus élevé est un prêt de 92 millions de dollars en USDT, qui arrive à échéance le 15 octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une crise de la dette.
Wintermute a subi des pertes en raison d'une erreur humaine
Il convient de noter que ce n'est pas la première fois que Wintermute subit des pertes en raison de facteurs humains. En juin de cette année, l'entreprise a perdu 20 millions de jetons en raison d'une mauvaise configuration d'adresse lors de la fourniture de services de liquidité pour un réseau Layer 2. Heureusement, le hacker a finalement restitué la plupart des jetons, et Wintermute s'est engagé à compenser les pertes restantes.
Comment les particuliers peuvent éviter le risque de vol des actifs en chiffrement
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les utilisateurs ordinaires devraient également être prudents dans la protection de leurs actifs en chiffrement. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer un portefeuille, privilégiez l'utilisation de portefeuilles de chiffrement natifs. Les outils tiers peuvent présenter des risques de sécurité et être facilement surveillés ou attaqués.
Utiliser un mécanisme de signature multiple pour les portefeuilles d'actifs principaux. Bien qu'il ne soit pas adapté au trading à haute fréquence, cela constitue une mesure de sécurité efficace pour la plupart des utilisateurs.
Ne jamais copier-coller pour sauvegarder la clé privée. De nombreux appareils et applications peuvent avoir accès au presse-papiers, ce qui présente un risque de fuite. Même si c'est temporairement sécurisé, cela peut être ciblé par des hackers en attendant leur opportunité.
Vérifiez attentivement les contrats et les actifs autorisés lors des opérations sur la Blockchain. En particulier, lorsque vous utilisez une nouvelle plateforme ou un site Web suspect, assurez-vous de vérifier l'authenticité de l'adresse du contrat.
Limitez le montant des autorisations et révoquez rapidement les autorisations inutiles. Même pour des plateformes bien connues, vous ne devriez autoriser que le nombre de jetons nécessaires, et révoquer l'autorisation immédiatement après utilisation. La gestion des autorisations peut être effectuée via les explorateurs de blocs des différentes blockchains.
Dans le monde du Blockchain, la sécurité n'est pas une petite affaire. Les actifs volés sont souvent difficiles à récupérer et manquent de protection légale. Par conséquent, les utilisateurs doivent être particulièrement prudents lors des opérations en chaîne et prendre des mesures multiples pour protéger la sécurité de leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
9
Partager
Commentaire
0/400
ChainDetective
· Il y a 41m
Venez sécuriser un minimum, stockez tous vos jetons dans un Cold Wallet.
Voir l'originalRépondre0
SandwichVictim
· Il y a 13h
Cold Wallet sauve la vie...
Voir l'originalRépondre0
SchrodingerAirdrop
· Il y a 13h
Le stockage hors ligne du portefeuille n'est plus sécurisé.
Voir l'originalRépondre0
LoneValidator
· Il y a 13h
Ça recommence, je retire ici.
Voir l'originalRépondre0
DAOplomacy
· Il y a 13h
on peut dire que c'est juste un autre cas de gouvernance de protocole sub-optimale... le précédent historique suggère que nous n'apprenons jamais, pour être honnête.
Voir l'originalRépondre0
CryingOldWallet
· Il y a 13h
Les distributeurs automatiques sont-ils en congé ?
Voir l'originalRépondre0
LayerZeroHero
· Il y a 13h
Le portefeuille est complet avec dix phrases mnémoniques.
Blockchain sécurité fait retentir l'alarme, cinq conseils pour protéger les actifs de chiffrement personnels.
Les événements de sécurité de la Blockchain se multiplient, comment protéger la sécurité de vos actifs en chiffrement ?
Avec l'émergence d'applications Blockchain comme DeFi et NFT, les actifs des utilisateurs se déplacent progressivement des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des produits de prêt. Cependant, les incidents de vol d'actifs en chaîne se produisent fréquemment, ce qui amène à qualifier la Blockchain de "distributeur automatique de hackers". Ces événements de sécurité proviennent en partie de vulnérabilités dans le code et en partie de négligences humaines.
Wintermute subit des pertes financières importantes
Le 20 septembre, le célèbre teneur de marché en chiffrement Wintermute a été victime d'une attaque de hacker, entraînant des pertes pouvant atteindre 160 millions de dollars. Le fondateur de l'entreprise a déclaré sur les réseaux sociaux que les activités de trading centralisé et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la capacité de remboursement était toujours garantie. Parmi les 90 actifs volés, seulement deux avaient une valeur unitaire supérieure à 1 million de dollars, ce qui rend peu probable un effondrement massif des ventes.
La société de sécurité Blockchain a rapidement identifié l'adresse du hacker. Selon l'analyse, environ 73 % des fonds volés étaient des stablecoins, 8 % étaient des WBTC et 6 % des ETH. L'attaquant a déposé 114 millions de dollars dans un protocole DeFi pour le minage de liquidités.
Les experts en sécurité pensent que cette attaque pourrait être liée à un portefeuille de luxe créé avec un outil tiers utilisé par Wintermute. Le fondateur de l'entreprise a ensuite confirmé qu'ils avaient effectivement utilisé cet outil en juin pour créer des adresses de portefeuille, dans le but d'optimiser les frais de Gas plutôt que d'obtenir un portefeuille de luxe. Bien qu'ils aient tenté d'abandonner les anciennes clés après avoir appris qu'il y avait des vulnérabilités dans l'outil, ils n'ont pas réussi à révoquer rapidement les droits de signature des adresses affectées en raison d'une erreur opérationnelle interne.
Concernant les fonds volés, Wintermute a déclaré qu'il était prêt à payer 10 % en récompense, soit environ 16 millions de dollars, en échange du remboursement intégral. La société a souligné qu'elle ne licenciera pas d'employés, ne changera pas de stratégie ou n'arrêtera pas ses activités DeFi à cause de cet événement.
Cependant, les données sur la chaîne montrent que Wintermute a actuellement une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le montant le plus élevé est un prêt de 92 millions de dollars en USDT, qui arrive à échéance le 15 octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une crise de la dette.
Wintermute a subi des pertes en raison d'une erreur humaine
Il convient de noter que ce n'est pas la première fois que Wintermute subit des pertes en raison de facteurs humains. En juin de cette année, l'entreprise a perdu 20 millions de jetons en raison d'une mauvaise configuration d'adresse lors de la fourniture de services de liquidité pour un réseau Layer 2. Heureusement, le hacker a finalement restitué la plupart des jetons, et Wintermute s'est engagé à compenser les pertes restantes.
Comment les particuliers peuvent éviter le risque de vol des actifs en chiffrement
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les utilisateurs ordinaires devraient également être prudents dans la protection de leurs actifs en chiffrement. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer un portefeuille, privilégiez l'utilisation de portefeuilles de chiffrement natifs. Les outils tiers peuvent présenter des risques de sécurité et être facilement surveillés ou attaqués.
Utiliser un mécanisme de signature multiple pour les portefeuilles d'actifs principaux. Bien qu'il ne soit pas adapté au trading à haute fréquence, cela constitue une mesure de sécurité efficace pour la plupart des utilisateurs.
Ne jamais copier-coller pour sauvegarder la clé privée. De nombreux appareils et applications peuvent avoir accès au presse-papiers, ce qui présente un risque de fuite. Même si c'est temporairement sécurisé, cela peut être ciblé par des hackers en attendant leur opportunité.
Vérifiez attentivement les contrats et les actifs autorisés lors des opérations sur la Blockchain. En particulier, lorsque vous utilisez une nouvelle plateforme ou un site Web suspect, assurez-vous de vérifier l'authenticité de l'adresse du contrat.
Limitez le montant des autorisations et révoquez rapidement les autorisations inutiles. Même pour des plateformes bien connues, vous ne devriez autoriser que le nombre de jetons nécessaires, et révoquer l'autorisation immédiatement après utilisation. La gestion des autorisations peut être effectuée via les explorateurs de blocs des différentes blockchains.
Dans le monde du Blockchain, la sécurité n'est pas une petite affaire. Les actifs volés sont souvent difficiles à récupérer et manquent de protection légale. Par conséquent, les utilisateurs doivent être particulièrement prudents lors des opérations en chaîne et prendre des mesures multiples pour protéger la sécurité de leurs actifs numériques.