Accueil Hacks crypto : Un expert nous révèle ses secrets pour mieux se protéger
Actualités Crypto-monnaies, Toute l'actualité

Hacks crypto : Un expert nous révèle ses secrets pour mieux se protéger

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

L’année dernière, environ 300 millions de dollars de crypto-monnaies ont été dérobés, expliquait Rosco Kalis, hier matin, à l’EthCC Pour lui, il est indispensable d’éduquer les utilisateurs afin qu’ils puissent non seulement reconnaître les vols, mais surtout réagir de manière adaptée. Pour cela, il distingue 4 grandes familles de vols.

La seed compromise : la pire situation

Il s’agit sûrement du pire type de vol qui puisse arriver, et pour cause, si un individu malveillant parvient à avoir accès à la seed d’un wallet, il a carte blanche sur l’intégralité de ce dernier. Rosco Kalis qualifie cette situation comme était la plus destructive de toutes.

« La seed donne l’accès complet à votre wallet. Il n’y aucun moyen de retrouver le contrôle de votre wallet », explique-t-il durant l’EthCC.

Symptomatiquement, on retrouve bien souvent une fuite d’actifs de différentes blockchains ainsi que l’utilisation de tokens natifs au moment du dépôt. La seule chose à faire et de lancer un logiciel anti-malware, de recréer un wallet, d’essayer de transférer les actifs restants s’il y en a. Dans l’idéal, l’utilisation d’un hardware wallet est largement recommandée par l’expert.

cryptonaute twitter

L’approbation de token ou token approvals

Nombreuses sont les préventes et les airdrop qui attirent massivement les investisseurs. Dans le cas du token approval, la victime donne simplement l’accès à son wallet à un site malicieux qui, bien souvent, ressemble à un site légitime.

Moins destructrice, cette attaque est reconnaissable, car une seul catégorie d’actif disparaît du wallet. La présence d’une approbation de token récente est également repérée. Face à ce type de vol, l’expert recommande de révoquer l’accès au wallet.

Il rappelle également qu’il est important d’utiliser des marque-pages au sein du navigateur et de ne pas hésiter à vérifier l’URL à plusieurs reprises. Généralement, si les adresses malicieuses ressemblent aux véritables adresses, elles comportent toutefois quelques différences.

La signature sur Marketplace

hacker

Quand on veut acheter des NFTs ou un autre type d’actif, il est bien souvent nécessaire de connecter son wallet à une marketplace. Néanmoins, certains criminels sont très doués pour reproduire les apparences et adresses de sites pourtant officiels.

Plusieurs NFTs et actifs se retrouvent ainsi subtilisés et les transactions portent généralement le nom de la marketplace en question. Il est toutefois possible de continuer à utiliser son wallet, mais il faudra révoquer l’accès de la marketplace malicieuse à celui-ci.

Une fois de plus, Rosco Kalis recommande d’utiliser des bookmarks et de bien vérifier l’URL avant de connecter son wallet, au risque d’avoir quelques très mauvaises surprises. Il recommande également l’utilisation d’une extension de sécurité intégrée au navigateur.

Le transfert direct

Il s’agit là du comble du social engineering. Dans les faits, l’utilisateur envoi simplement les fonds à une personne qui les demande. C’est le cas typique du Romance Scam ou Pig Butchering qui consistent à soutirer des fonds en jouant avec les sentiments de la victime.

Malheureusement, il n’y a rien à faire dans ce genre de situation. La victime peut continuer à utiliser son wallet, mais devra prendre garde à ne plus réitérer son erreur à l’avenir, sous peine de voir ses fonds disparaître bêtement à nouveau.

Rosco Kalis a également évoqué l’address poisoning, les spams tokens et les fake approvals. Selon lui, il s’agit de nouveaux types de vols qui, bien qu’ils ne représentent pas du tout la majorité, sont à surveiller.


Sources : EthCC 2024


Sur le même sujet :

 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Journaliste

Romaric Saint Aubert Journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram