Die Gefahren hinter der Blockchain-Evolution

Chaîne de blocs

Pour l’anniversaire de la célèbre crypto-monnaie, Check Point Software dévoile les risques de sécurité de l’évolution de la blockchain et donne sept recommandations pour protéger les portefeuilles des utilisateurs

À l’occasion de l’anniversaire de la crypto-monnaie Bitcoin, Check Point met en garde les utilisateurs contre les dangers persistants des crypto-monnaies et propose des recommandations sur la manière de protéger leurs portefeuilles. Le concept de bitcoin et de blockchain a été introduit pour la première fois en 2008. Depuis lors, le trading de crypto-monnaie a considérablement évolué, notamment avec l’introduction d’Ethereum, des jetons non fongibles (NFT), du métaverse et de l’Internet de la valeur. Malgré ces avancées, des risques majeurs subsistent pour les utilisateurs. Au cours de la seule année dernière, les escrocs cryptographiques ont volé un record de 14 milliards de dollars. Quels sont donc ces risques ? Pourquoi les escrocs crypto réussissent-ils si bien ? Et que peuvent faire les utilisateurs pour se protéger ?

  • En 2021, les escrocs crypto ont volé un record de 14 milliards de dollars, soit une augmentation de 79% par rapport à l’année précédente.
  • Check Point Research (CPR) a découvert de graves failles de sécurité dans les principales plates-formes Web3 telles que OpenSea, Rarible et Everscale au cours des 12 derniers mois.
  • Le CPR estime également qu’il y a eu des milliers de cyberattaques liées à la crypto-monnaie en 2021, dont au moins 40 ont eu des conséquences graves, entraînant des pertes allant jusqu’à 1 à 3 milliards de dollars.

L’innovation rapide engendre des failles de sécurité béantes

Les crypto-monnaies connaissent une croissance rapide – en seulement quinze ans, le marché des actifs cryptographiques a atteint plus de 2 billions de dollars en valeur. Bien que l’innovation soit souhaitable, le rythme du développement laisse souvent des lacunes potentielles pour les failles de sécurité. Au cours des 12 derniers mois seulement, Check Point Research (CPR) a identifié de graves vulnérabilités de sécurité dans les principales plates-formes Web3 telles que OpenSea, Rarible et Everscale. L’innovation rapide signifie que de nouveaux projets arrivent chaque jour sur le marché. Cependant, la sécurisation adéquate de ces projets tombe souvent à l’eau. De nouveaux espaces numériques, comme le Metaverse, par exemple, se construisent sur des bases non sécurisées et ne sont pas encore prêts pour le marché en termes de sécurité.

En fait, les problèmes de sécurité et de confidentialité sont les principaux obstacles au développement de Metaverse. Selon l’étude (ISC)² Cybersecurity Workforce Study de 2021, il manque déjà 2,72 millions de professionnels de la cybersécurité dans le monde, sans parler de ceux qui se spécialisent dans le Web3. La même étude montre que pour protéger efficacement les actifs critiques d’une organisation, le nombre de professionnels de la cybersécurité dans le monde doit augmenter de 65 %. Ce pourcentage est susceptible d’être beaucoup plus élevé lorsque nous prenons en compte les crypto-monnaies et le métaverse.

Comment se protéger

Les transactions blockchain sont irréversibles. Contrairement à une banque, avec la blockchain, vous ne pouvez pas bloquer une carte volée ou contester une transaction. Si les clés de votre portefeuille sont volées, vos fonds cryptographiques peuvent devenir une proie facile pour les cybercriminels et, par conséquent, la sécurité devrait toujours être une préoccupation des utilisateurs. Pour prévenir le vol de clés, CPR recommande les conseils de sécurité généraux suivants :

  1. N’ouvrez pas de liens suspects, en particulier provenant de sources que vous ne connaissez pas.
  2. Gardez toujours votre système d’exploitation, votre logiciel antivirus et votre logiciel de cybersécurité à jour.
  3. Ne téléchargez pas de logiciels et d’extensions de navigateur à partir de sources non vérifiées.
  4. Soyez prudent lorsqu’on vous demande de signer un lien sur une place de marché crypto.
  5. Avant d’approuver une demande, vous devez examiner attentivement ce qui est demandé et déterminer si la demande semble inhabituelle ou suspecte.
  6. En cas de doute, les utilisateurs doivent refuser la demande et enquêter davantage avant d’accorder l’approbation.
  7. Il est conseillé aux utilisateurs d’examiner et de révoquer les approbations de jetons sur ce lien : https://etherscan.io/tokenapprovalchecker.

Oded Vanunu, responsable de la vulnérabilité des produits chez Check Point Software, commente : “Bitcoin Day est l’occasion pour nous de regarder en arrière et d’examiner les étapes technologiques franchies par la blockchain. Les grandes entreprises technologiques investissent déjà massivement dans le Metaverse. De cette manière, les technologies blockchain créent le nouvel Internet grâce à une innovation constante – l’Internet des valeurs. Nous sommes maintenant à l’aube d’une nouvelle ère, l’ère du métaverse, et il sera fascinant de voir ce qui est à venir et comment nous assurerons son avenir.

Vanunu poursuit : « En attendant, les utilisateurs doivent rester conscients des risques des portefeuilles cryptographiques et rester vigilants en ce qui concerne les activités suspectes pouvant conduire au vol. Les acteurs de la menace continueront d’intensifier leurs efforts pour détourner les portefeuilles cryptographiques tout en exploitant les vulnérabilités du système, comme nous l’avons vu en 2022. »

Leave a Comment