Le récent pirater des serveurs de Binance, qui coûtent plus de 40 millions de dollars en Bitcoins volés, ont posé le problème de sécurité de échange, ces centres financiers où beaucoup échangent des crypto-monnaies contre d’autres crypto-monnaies ou contre des monnaies nationales décret.
Forbes, un incontournable de l’information économique mondiale, est également intervenu sur la question, avec une liste de 5 mythes sur prétendue sécurité des échanges et de nouvelles techniques pour se mettre à l’abri de ces événements.
Nous avons décidé de commenter ces 5 mythes, d’une part pour offrir à nos lecteurs l’opportunité de comprendre pleinement ce que Forbes a rapporté, et d’autre part parce que nous ne pensons pas que ce que le magazine fiable et faisant autorité a affirmé soit correct.
1. Les portefeuilles froids sont également menacés
Partiellement vrai, comme le montre ce qui vient de se passer sur Binance. D’une part, il est certainement vrai que je portefeuille froid ils sont certainement plus résistants aux attaques de hackers, par contre il est tout aussi vrai que les hackers n’ont pas besoin d’attaquer les cold wallets s’ils peuvent mettre la main sur le fonctionnement des échanges.
Tous les échanges Bitcoin (dépôt, envoi, retrait d’argent) doivent toujours avoir lieu en ligne.
Les portefeuilles froids ne sont en aucun cas une mesure de sécurité suffisante pour notre argent.
2. Regardez où se trouve réellement le serveur
Bien qu’Internet et le Web nous aient en partie fait oublier le fait que le des limites physiques existent, doit être pris en compte. Toutes les juridictions n’exigent pas que les échanges mettent en œuvre des mesures de sécurité adéquates, et toutes n’ont pas de législation adéquate concernant les remboursements après un tel événement.
Mieux vaut s’appuyer sur ces serveurs et ces échanges qui peuvent se vanter d’une présence stable dans les juridictions soucieuses de protéger les clients.
Dans ce cas précis, nous ne pouvons qu’approuver ce qui est rapporté par Forbes.
3. La sécurité à deux facteurs n’est pas une sécurité douteuse
Partiellement vrai. D’une part il est certainement vrai qu’avoir une double authentification aide, d’autre part il faut prendre en compte le fait qu’en général ce type d’attaques utilise vulnérabilités qui n’affectent pas l’authentification.
Bref, les pirates ne volent pas les mots de passe, les pirates exploitent généralement les vulnérabilités des logiciels qu’ils utilisent. Vous pouvez avoir des mots de passe très complexes, ou des systèmes de double authentification, sans pour autant vous protéger contre de tels événements.
4. Les échanges distribués (DEX) sont également vulnérables
Vrai. Bien qu’ils soient relativement immunisés contre les vulnérabilités côté serveur, il peut y avoir des problèmes côté client. Il est à noter qu’il a également été prouvé académiquement que les pièces jointes peuvent être utilisées reprendre avec des informations d’identification volées.
Même s’il s’agit de structures résolument plus sûres, il n’y a pas lieu de se considérer complètement à l’abri de ce qui vient d’être dit.
5. Prenez soin de la sécurité et étudiez votre échange
Ceux qui souhaitent conserver des sommes importantes dans un échange ne devraient le faire qu’après avoir compris le type de structures de sécurité que cet échange met en œuvre. Pour ce faire, vous devez étudier.
Vous pouvez certainement prendre des risques, mais nous devons toujours le faire en sachant ce que nous faisons.
English
Armenian
Croatian
Czech
Danish
Dutch
French
German
Polish
Portuguese
Romanian
Spanish
Turkish