[THREAD] 4 choses à apprendre de l'embarrassant hack de Slope sur #Solana 🤯
On dit toujours "ne faites confiance à personne", mais vous devez faire confiance à quelqu'un. Choisissez judicieusement 🤝
Le piratage qui a vidé +8000 portefeuilles d'utilisateurs sur Solana était très probablement dû à des pratiques de #sécurité particulièrement mauvaises de la part du fournisseur de portefeuilles de crypto-monnaies #Slope 🔓
Selon la société de sécurité Otter, le piratage est dû au fait que Slope a envoyé les seed phrases des utilisateurs à un serveur centralisé. La seed phrase est l'équivalent d'une clé privée de crypto-monnaie. Ces phrases ont été envoyées sur Internet sans être cryptées .. 😱
Slope a fait quelque chose qu'aucune entreprise ne devrait jamais faire et cela a coûté à ses utilisateurs plus de 4M$ 💸
Comment faire pour vous assurer que de tels événements ne vous touchent pas à l'avenir ? Aucune stratégie n'est infaillible, mais voici quelques conseils 🤓
Comment faire pour vous assurer que de tels événements ne vous touchent pas à l'avenir ? Aucune stratégie n'est infaillible, mais voici quelques conseils 🤓
1⃣ Les softwares de crypto-monnaies peuvent être ridiculement mauvais en matière de sécurité.
On pourrait penser qu'une entreprise spécialisée dans les portefeuilles de crypto-monnaies n'enverrait même pas d'emoji non-crypté, mais on se trompe.
On pourrait penser qu'une entreprise spécialisée dans les portefeuilles de crypto-monnaies n'enverrait même pas d'emoji non-crypté, mais on se trompe.
Slope semble avoir commis l'une des pires infractions possibles en envoyant les phrases seed non-cryptées des utilisateurs sur #Internet.
La leçon à tirer est la suivante : Même si une entreprise affirme que la sécurité est une priorité, vous devez rester vigilant 👀
La leçon à tirer est la suivante : Même si une entreprise affirme que la sécurité est une priorité, vous devez rester vigilant 👀
2⃣ Tout le #cryptage du monde ne sert à rien s'il y a un maillon faible.
Lorsque vous configurez un wallet de crypto-monnaies, vous recevez généralement des messages vous invitant à garder votre phrase seed et votre clé privée en sécurité et à ne les montrer à personne 🔒
Lorsque vous configurez un wallet de crypto-monnaies, vous recevez généralement des messages vous invitant à garder votre phrase seed et votre clé privée en sécurité et à ne les montrer à personne 🔒
Il peut s'agir d'un cryptage avancé et que si vous perdez à la fois votre seed phrase et l'accès à votre clé privée, vous ne pourrez jamais récupérer vos fonds.
Si le portefeuille lui-même manipule mal votre seed phrase, les protections cryptées les plus avancées sont inutiles.
Si le portefeuille lui-même manipule mal votre seed phrase, les protections cryptées les plus avancées sont inutiles.
3⃣ Utilisez un #wallet matériel 🔑
Un wallet matériel de crypto-monnaies est souvent similaire à une clé USB, qui vous permet de conserver, dépenser et recevoir des crypto-monnaies. Il offre généralement plus de sécurité qu'un software, mais un peu plus compliqué à utiliser 😳
Un wallet matériel de crypto-monnaies est souvent similaire à une clé USB, qui vous permet de conserver, dépenser et recevoir des crypto-monnaies. Il offre généralement plus de sécurité qu'un software, mais un peu plus compliqué à utiliser 😳
Lorsque l'attaque de Slope a commencé à frapper les wallets des utilisateurs, Solana et Slope ont conseillé aux utilisateurs de transférer leurs fonds vers un portefeuille matériel 📤
C'est un bon conseil en principe, mais la plupart des utilisateurs n'ont pas de porte-monnaie matériel à portée de main, et en commander un en ligne et le recevoir prend généralement quelques jours.
Une chose que vous pouvez faire est de commander un porte-monnaie matériel avant que la catastrophe ne se produise. Des sociétés comme @Trezor et @Ledger en proposent. N'oubliez pas, cependant, que même les portefeuilles matériels peuvent présenter des failles de sécurité 🤨
Les entreprises qui les fabriquent peuvent avoir de mauvaises pratiques en matière de sécurité. Ledger a connu une horrible fuite de données au cours de laquelle des pirates ont mis la main sur les noms, adresses et autres données de ses utilisateurs 🥴
4⃣ Parfois, un échange centralisé peut vous sauver 🛟
En crypto, il y a un dicton : Pas vos clés, pas vos coins. Cela signifie que si vous conservez vos pièces auprès d'un tiers, comme une bourse de crypto-monnaie centralisée, vous ne contrôlez pas vraiment ce qui leur arrive.
En crypto, il y a un dicton : Pas vos clés, pas vos coins. Cela signifie que si vous conservez vos pièces auprès d'un tiers, comme une bourse de crypto-monnaie centralisée, vous ne contrôlez pas vraiment ce qui leur arrive.
Dans le cas du piratage de Slope, la meilleure chose que vous pouvez faire pour protéger vos pièces était de les envoyer à un échange tel que FTX ou Binance, car il était peu probable que ces échanges soient également touchés par le même problème.
En tant que mesure de sécurité rapide, c'était une option décente ; vous pouvez toujours déplacer vos pièces ailleurs une fois la poussière retombée.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
