Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
red bull
rewards hub
Centre de récompenses
Gate Learn
Cours
Articles
GlossaireRechercher
Gate Learn
Articles
Le vol d’actifs frappe à nouveau : comment NaviGate.io la forêt sombre ?

Le vol d’actifs frappe à nouveau : comment NaviGate.io la forêt sombre ?

11/19/2024, 4:02:29 AM
Débutant
Analyse de projet
Le fondateur de DEXX, Roy, a déclaré que les pertes des utilisateurs seraient compensées, et plusieurs utilisateurs ont signalé que leurs actifs avaient été isolés à des adresses sécurisées. Cependant, dans des incidents similaires passés, les cas où les fonds ont été récupérés avec succès et où les utilisateurs ont été compensés de manière satisfaisante ont été rares.

Le 16 novembre, les actifs des utilisateurs sur le terminal de trading on-chain DEXX ont été volés, entraînant des ventes importantes à court terme de plusieurs jetons mèmes et diminuant considérablement l'enthousiasme du marché des mèmes. Selon des estimations incomplètes de la communauté, l'incident DEXX a touché plus de 500 victimes indépendantes, les pertes étant estimées à environ 13 millions de dollars.
Le fondateur de DEXX, Roy, a déclaré que les pertes des utilisateurs seraient compensées, et plusieurs utilisateurs ont signalé que leurs actifs avaient été isolés vers des adresses sécurisées. Cependant, dans des incidents similaires passés, les cas de récupération réussie des fonds et de compensation satisfaisante des utilisateurs ont été rares.

Vulnérabilité de sécurité — Clés privées

Suite au vol de DEXX, la communauté a commencé à réexaminer cette plateforme de trading spécifique aux memes.
L'audit de DEXX a été réalisé par Certik, qui a attribué à DEXX la note de 59,31, une note insuffisante mettant en évidence 9 risques. Le risque principal, la "centralisation", est resté irrésolu ; deux des quatre risques de niveau moyen, y compris le "code vulnérable", n'ont toujours pas été traités ; et sur les quatre risques de niveau bas, un seul avait été résolu.

Précédemment, DEXX prétendait utiliser un portefeuille non-custodial pour le stockage des clés privées. Cependant, les observations de la communauté ont révélé que DEXX gérait en réalité les clés privées des utilisateurs à travers des méthodes centralisées.
Le fondateur de SlowMist, Yu Jian, a noté : « Les utilisateurs affectés étaient ceux impliqués dans le trading de jetons mèmes sur DEXX. Les clés privées étaient gérées de manière centralisée par DEXX et ont définitivement fuité, bien que la méthode de la fuite soit encore sous enquête.
De plus, la communauté a découvert que lors de l'exportation de clés privées via des outils de développement, les clés privées de DEXX étaient affichées en clair, ce qui signifie qu'elles étaient réellement stockées sur les serveurs officiels. Si la communication n'était pas chiffrée, les attaquants pouvaient intercepter les clés privées des utilisateurs pendant la transmission. Même avec une transmission HTTPS, le transfert direct des clés privées pourrait entraîner des violations de données en raison de vulnérabilités du navigateur ou d'autres problèmes de sécurité.
Que l'incident soit finalement considéré comme une attaque de pirate informatique ou un acte répréhensible interne, il est évident que DEXX a fonctionné avec la mentalité selon laquelle "les utilisateurs ne comprennent pas, sont facilement trompés et se fichent de savoir si les clés privées sont réellement non dépositaires." Bien que nous ne puissions pas contrôler les attitudes ou actions des équipes de projet, nous pouvons adopter des principes pour minimiser nos pertes dans des incidents similaires. Sans une gestion stricte des risques de ses propres actifs, il n'y a aucune garantie de sécurité des fonds.

Comment vous protéger

Portefeuilles avec garde vs Portefeuilles sans garde

Choisir un moyen sécurisé de stocker des actifs commence par sélectionner un portefeuille fiable en fonction de vos besoins. Les portefeuilles de crypto-monnaie grand public peuvent être classés en portefeuilles garde et non-garde en fonction de l'endroit où les clés privées sont stockées.

Portefeuilles de garde

Les portefeuilles de crypto-monnaie sous garde stockent des actifs au nom des utilisateurs. Cela signifie qu'un tiers détient et gère les clés privées. Par conséquent, les utilisateurs ne peuvent pas avoir un contrôle complet sur leurs fonds ou signer des transactions. Lors du choix d'un fournisseur de services de garde, tenez compte de facteurs tels que le statut réglementaire, les types de services, les méthodes de stockage des clés privées et la fourniture d'une assurance.

Portefeuilles Non-Custodial

Les portefeuilles de cryptomonnaie non-custodiaux donnent aux utilisateurs un contrôle total sur leurs clés privées. Ce type de portefeuille convient à ceux qui souhaitent avoir un contrôle complet sur leurs fonds. Sans intervention d'intermédiaire, les utilisateurs peuvent échanger directement des cryptomonnaies depuis leurs portefeuilles. Cependant, cela signifie également que les utilisateurs assument l'entière responsabilité de leurs clés, faisant face à des risques tels que la perte et les attaques.

Ségrégation des actifs

Tout comme vous ne mettriez pas tous vos œufs dans le même panier, il est important de ségréGate.io efficacement vos actifs. Voici une approche standard de stockage d'actifs :

  1. Portefeuille chaud : Utilisé pour des interactions fréquentes, ce portefeuille ne devrait pas stocker de grandes quantités d'actifs, juste assez pour couvrir les frais de gaz. Ce portefeuille est adapté pour saisir des opportunités mais devrait être configuré pour contrôler les pertes potentielles lors d'attaques de hameçonnage.
  2. Portefeuille Chaud: Un portefeuille isolé pour les actifs avec des interactions moins fréquentes, tels que ceux utilisés pour le staking. Il permet des transactions mais à une fréquence moindre que le portefeuille chaud, réduisant ainsi le risque de fuites de clés.
  3. Portefeuille froid : Les gros actifs doivent être stockés dans un portefeuille matériel (stockage à froid) qui n'interagit pas en ligne.

Recommandations de sécurité

  1. Soyez sceptique à l'égard des recommandations non sollicitées; faites toujours vos propres recherches sur les mécanismes du produit. Utilisez des robots de trading qui ne stockent pas les clés privées sur des serveurs.
  2. Optez pour des robots de trading avec des opérations de longue date et des équipes professionnelles.
  3. Évitez de cliquer sur des liens inconnus ou de répondre à des messages dans les groupes Telegram.
  4. Transférez de grosses sommes vers un portefeuille distant après les transactions, quel que soit l'outil utilisé.

Rappel : Il y a eu des signalements de tentatives d'hameçonnage ciblant les victimes de DEXX, telles que des "groupes de soutien aux victimes", des "enregistrements de vol de DEXX" ou des offres de "compensation DEXX". Les utilisateurs doivent être prudents, éviter de télécharger des clés privées ou des phrases de récupération, et ne pas connecter leurs portefeuilles pour des confirmations afin d'éviter tout préjudice supplémentaire.

* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.

Partager

Contenu

Vulnérabilité de sécurité — Clés privées

Comment vous protéger

Calendrier Crypto
L'avenir de l'argent, de la gouvernance et du droit 2025 à Washington
Constellation sera présent à la conférence Future of Money, Governance, and the Law 2025, qui est prévue pour le 30 octobre à Washington.
DAG
-2.31%
2025-10-29
Arrêt de l'ancien Mainnet
Neo a publié un rappel officiel indiquant que le Neo Legacy MainNet sera arrêté le 31 octobre. Les utilisateurs sont invités à effectuer leur migration d'actifs avant la date limite pour éviter le risque de perte de fonds. Le réseau Legacy, initialement lancé sous le nom d'AntShares MainNet en 2016, sera complètement décommissionné, marquant la fin de sa phase opérationnelle au sein de l'écosystème Neo.
NEO
-4%
2025-10-30
Semaine de l'IA de Seattle à Seattle
Arcblock prévoit de dévoiler un nouveau partenariat lors de la Seattle AI Week du 27 au 31 octobre. La conférence devrait attirer plus de 3 500 participants et liste Coinbase, Accenture et d'autres entreprises en tant que sponsors.
ABT
3.07%
2025-10-30
Hackathon
Flow lance Forte Hacks, un hackathon virtuel offrant plus de 250 000 $ en prix et avantages, du 1er au 31 octobre. L'événement vise à explorer le plein potentiel de l'écosystème Flow. Forte est maintenant en ligne sur le testnet Flow, permettant aux développeurs de commencer tôt leurs projets avant le début du hackathon.
FLOW
-2.81%
2025-10-30
Cosmoverse à Split
Cosmos accueillera Cosmoverse 2025 à Split, Croatie, du 30 octobre au 1er novembre, réunissant des développeurs blockchain, des contributeurs à l'écosystème et des experts en politiques pour trois jours de panels, d'ateliers et de réseautage.
ATOM
-1.35%
2025-10-31
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!
Créer un compte

Articles Connexes

Rapport de recherche sur Immutable X (IMX)
Intermédiaire

Rapport de recherche sur Immutable X (IMX)

Immutable X est un réseau de couche 2 non compatible avec l'EVM déployé sur Ethereum, s'appuyant sur la technologie StarEx de Starkware.
7/1/2024, 8:35:37 AM
Qui est Satoshi Nakamoto?
Débutant

Qui est Satoshi Nakamoto?

Dans le monde de la cryptomonnaie d'aujourd'hui, le plus grand mystère n'est pas le fonctionnement de Bitcoin, mais plutôt l'identité de son créateur.
7/19/2024, 3:37:20 AM
Kaspa (KAS) Rapport de recherche
Intermédiaire

Kaspa (KAS) Rapport de recherche

Kaspa est un réseau de couche 1 décentralisé et évolutif qui utilise l’architecture BlockDAG pour résoudre les problèmes d’évolutivité associés aux opérations traditionnelles de la blockchain.
6/25/2024, 2:47:39 AM
Rapport de recherche Uniswap (UNI)
Intermédiaire

Rapport de recherche Uniswap (UNI)

Uniswap, pionnier des échanges décentralisés, utilise AMM comme mécanisme central pour exécuter automatiquement les transactions via des pools de liquidité.
6/6/2024, 3:43:21 AM
IO.NET (IO) Rapport de recherche
Intermédiaire

IO.NET (IO) Rapport de recherche

IO.NET s’agit d’un réseau GPU décentralisé conçu spécifiquement pour l’apprentissage automatique (ML). Il agrège la puissance de calcul de plus d’un million de GPU provenant de mineurs de crypto-monnaie indépendants, de Filecoin, de Render et d’autres projets.
6/13/2024, 3:28:15 AM
Pendle (PENDLE) Rapport de recherche
Intermédiaire

Pendle (PENDLE) Rapport de recherche

Pendle est un protocole de dérivés de taux d’intérêt proposé sur plusieurs chaînes, permettant aux utilisateurs de verrouiller le rendement futur de leurs actifs cryptographiques et de recevoir des rendements à l’avance.
6/18/2024, 2:59:31 AM