Les plateformes financières décentralisées (DeFi) concentrent toute l'attention... des pirates

31 août 2022 à 09h15
3
cryptomonnaie

Le monde de la finance décentralisée a représenté ces dernières années de magnifiques perspectives d’investissements. Un environnement volatil où des fortunes se sont faites et… de grosses pertes ont été enregistrées. De plus en plus d’investisseurs intègrent cet environnement et les pirates informatiques l’ont bien compris.

Selon une étude publiée par le FBI, on observe une recrudescence de hacks et de vols de portefeuilles virtuels. Les cybercriminels exploitent de plus en plus les failles de sécurités des plateformes de finance décentralisée (DeFi) pour voler des cryptomonnaies.

Des vols qui se comptent en milliards

Les chiffres donnent le tournis. L’agence américaine de sûreté a estimé que ces vols s’élèveraient à près de 1,3 milliard de dollars uniquement sur la période janvier-mars 2022. Pour rappel, cette estimation se base sur la valeur des cryptomonnaies au moment des vols et non lors de la rédaction de l’article.

Ces détournements ne sont pas près de s’arrêter : en 2020, les cyberattaques de ce type ont augmenté de 30 %, alors qu'en 2021, on note une augmentation drastique de 72 % sur l’année. Avec les chiffres de l’année 2022, le FBI met en garde les investisseurs quant aux risques de vulnérabilité des plateformes de DeFi.

L’un des casses les plus marquants a été celui d’Axie Infinity, un jeu basé sur un système de collecte de NFT (Non Fungible Tokens), sur lequel des pirates informatiques ont réussi à subtiliser la modique somme de 625 millions de dollars en cryptomonnaies. Une affaire qui a fait du bruit et qui montre les failles du système, même pour l'un des « grands » des play-to-earn.

Faire plus de recherches avant d’investir

Les méthodes utilisées par les hackers sont variées : phishing, utilisation de failles de vérification de signatures dans les portefeuilles, manipulation de paires de cryptomonnaies… Tous les moyens sont bons pour accéder au saint Graal.

Le FBI donne une série de recommandations pour se prémunir de ces attaques. Parmi elles, la recherche d’informations sur le contrat intelligent (smart contract) utilisé par la plateforme visée, en vous assurant que la société en question ait fait auditer son code par des acteurs indépendants. De même, les projets proposant de rejoindre un parc d'investissement dans une fenêtre de temps très limitée sont à éviter.

Finalement, soyez conscient des risques qu’implique l’investissement sur ce nouvel environnement. La DeFi est loin d’être un jeu, pour résumer cela, clôturons cet article avec les conseils du FBI : « Les investisseurs doivent prendre leurs propres décisions d'investissement en fonction de leurs objectifs financiers et de leurs ressources financières et, en cas de doute, ils doivent demander conseil à un conseiller financier agréé ».

Source : Engadget

Au moment de se lancer dans l'achat, la vente ou le trading de crypto-monnaies comme le Bitcoin, le choix de la plateforme d'exchange n'est pas à faire à la légère. Au-delà des préoccupations sur les frais de transactions et la sécurité, chaque plateforme propose des fonctionnalités variées qui n'intéresseront pas de la même façon un acheteur ponctuel et un trader aguerri. Notre sélection évalue les meilleures plateformes crypto-monnaies et détaille les critères à prendre en considération pour vous lancer en toute sécurité. Quel est le meilleur exchange de crypto-monnaies (mis à jour juin 2022) ?
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
strigensky
La Corée du nord et la Russie aime la cryptomonnaie des autres, depuis les derniers événements s’est totalement autorisé dans les pays de l’est du moment qu’on vole à l’ouest, la Corée du nord peut se payé sont nouvel armement militaire aussi.
FortyTwo
La DeFi (côté « dév’s ») est ouverte à tous avec un minimum de connaissance, le problème c’est qu’il existe un tas de smart contracts déployés à la va-vite, sans audit et dont le code est bourré de failles. Les hackers le savent bien et les exploitent à tour de bras, d’où les milliards de $ siphonnés.<br /> Puis vient ensuite les utilisateurs à qui l’on ne cesse de marteler qu’une seed phrase/clé privée est une donnée HAUTEMENT confidentielle et PRIVÉE comme son nom l’indique. La partager c’est donner un accès total à ses avoirs, et donc de se faire voler ses fonds. Ou ceux qui se font (encore) avoir par du phishing, je reconnais que ce n’est pas évident pour tous de déceler certaines arnaques, mais quand on a un doute, on ne va pas plus loin.
Roster1
Ca vous dit un article de savoir comment se protéger…
Voir tous les messages sur le forum

Derniers actualités

Hubble : Et si SpaceX allait aider le vieux télescope orbital ?
Très bon prix pour ce kit mémoire RAM PNY qui tombe sous les 50€
Craquez pour ce forfait mobile de 50 Go à prix exceptionnel !
Windows 11 : le gestionnaire des tâches bientôt accessible depuis la barre des tâches ?
Pourquoi l'Arabie saoudite va investir 37 milliards de dollars dans le jeu vidéo
Comment Bruce Willis va
Découvrez l'impressionnante IA de Meta, capable de générer des vidéos à partir de texte
Connaissez-vous les nombreuses qualités du VPN Surfshark disponibles à -82% ?
Ce pack contenant une Fire Stick TV et une Echo Dot est presque à moité prix !
Twitter vient de faire son premier tweet public édité
Haut de page