[THREAD] 4 choses à apprendre de l'embarrassant hack de Slope sur #Solana 🤯
On dit toujours "ne faites confiance à personne", mais vous devez faire confiance à quelqu'un. Choisissez judicieusement 🤝
Le piratage qui a vidé +8000 portefeuilles d'utilisateurs sur Solana était très probablement dû à des pratiques de #sécurité particulièrement mauvaises de la part du fournisseur de portefeuilles de crypto-monnaies #Slope 🔓
Selon la société de sécurité Otter, le piratage est dû au fait que Slope a envoyé les seed phrases des utilisateurs à un serveur centralisé. La seed phrase est l'équivalent d'une clé privée de crypto-monnaie. Ces phrases ont été envoyées sur Internet sans être cryptées .. 😱
Slope a fait quelque chose qu'aucune entreprise ne devrait jamais faire et cela a coûté à ses utilisateurs plus de 4M$ 💸

Comment faire pour vous assurer que de tels événements ne vous touchent pas à l'avenir ? Aucune stratégie n'est infaillible, mais voici quelques conseils 🤓
1⃣ Les softwares de crypto-monnaies peuvent être ridiculement mauvais en matière de sécurité.

On pourrait penser qu'une entreprise spécialisée dans les portefeuilles de crypto-monnaies n'enverrait même pas d'emoji non-crypté, mais on se trompe.
Slope semble avoir commis l'une des pires infractions possibles en envoyant les phrases seed non-cryptées des utilisateurs sur #Internet.

La leçon à tirer est la suivante : Même si une entreprise affirme que la sécurité est une priorité, vous devez rester vigilant 👀
2⃣ Tout le #cryptage du monde ne sert à rien s'il y a un maillon faible.

Lorsque vous configurez un wallet de crypto-monnaies, vous recevez généralement des messages vous invitant à garder votre phrase seed et votre clé privée en sécurité et à ne les montrer à personne 🔒
Il peut s'agir d'un cryptage avancé et que si vous perdez à la fois votre seed phrase et l'accès à votre clé privée, vous ne pourrez jamais récupérer vos fonds.

Si le portefeuille lui-même manipule mal votre seed phrase, les protections cryptées les plus avancées sont inutiles.
3⃣ Utilisez un #wallet matériel 🔑

Un wallet matériel de crypto-monnaies est souvent similaire à une clé USB, qui vous permet de conserver, dépenser et recevoir des crypto-monnaies. Il offre généralement plus de sécurité qu'un software, mais un peu plus compliqué à utiliser 😳
Lorsque l'attaque de Slope a commencé à frapper les wallets des utilisateurs, Solana et Slope ont conseillé aux utilisateurs de transférer leurs fonds vers un portefeuille matériel 📤
C'est un bon conseil en principe, mais la plupart des utilisateurs n'ont pas de porte-monnaie matériel à portée de main, et en commander un en ligne et le recevoir prend généralement quelques jours.
Une chose que vous pouvez faire est de commander un porte-monnaie matériel avant que la catastrophe ne se produise. Des sociétés comme @Trezor et @Ledger en proposent. N'oubliez pas, cependant, que même les portefeuilles matériels peuvent présenter des failles de sécurité 🤨
Les entreprises qui les fabriquent peuvent avoir de mauvaises pratiques en matière de sécurité. Ledger a connu une horrible fuite de données au cours de laquelle des pirates ont mis la main sur les noms, adresses et autres données de ses utilisateurs 🥴
4⃣ Parfois, un échange centralisé peut vous sauver 🛟

En crypto, il y a un dicton : Pas vos clés, pas vos coins. Cela signifie que si vous conservez vos pièces auprès d'un tiers, comme une bourse de crypto-monnaie centralisée, vous ne contrôlez pas vraiment ce qui leur arrive.
Dans le cas du piratage de Slope, la meilleure chose que vous pouvez faire pour protéger vos pièces était de les envoyer à un échange tel que FTX ou Binance, car il était peu probable que ces échanges soient également touchés par le même problème.
En tant que mesure de sécurité rapide, c'était une option décente ; vous pouvez toujours déplacer vos pièces ailleurs une fois la poussière retombée.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with XSL Labs Community Manager

XSL Labs Community Manager Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(