Satoshi Nakamoto a présenté le Bitcoin au monde au pic de la crise financière mondiale de 2008 parce qu'il voulait assurément empêcher le monde de subir de nouvelles crises financières à l'avenir. Cependant, des escroqueries à la cryptomonnaie de plus en plus nombreuses dans le monde, laissent penser qu'elles n'offrent pas non plus une sécurité suffisante aux fonds des utilisateurs.
De plus, les pirates ont plus de facilité à voler des devises virtuelles que de l'argent physique. Cette situation cause des braquages importants dans l'industrie de la cryptographie.
Dans cet article, nous parlerons de quelques plus grands vols de crypto de tous les temps et nous présenterons par la suite quelques pratiques pour protéger vos cryptomonnaies des braquages.
MT Gox
Mt. Gox reste le plus grand vol de crypto-monnaie de l'histoire, avec plus de 850 000 Bitcoins volés entre 2011 et 2014. Mt. Gox a affirmé qu'un défaut qui a causé la perte est dû à un bogue sous-jacent dans Bitcoin, connu sous le nom de malléabilité des transactions. La malléabilité des transactions est le processus de modification de l'identifiant unique d'une transaction en modifiant la signature numérique qui a été utilisée pour la produire.
En septembre 2011, il a été découvert que les clés privées de MtGox avaient été compromises et la société n'a utilisé aucune technique d'audit pour découvrir la violation. De plus, comme MtGox réutilisait régulièrement les adresses Bitcoin, le jeu de clés volé était constamment utilisé pour voler de nouveaux dépôts, et à la mi-2013, plus de 630 000 BTC avaient été retirés de l'échange. Étonnamment, WIZSEC (un groupe de spécialistes de la sécurité Bitcoin) affirme que la preuve d'un vol en cours peut être glanée à partir de transactions blockchain pour étayer cette affirmation.
De nombreuses entreprises utilisent des portefeuilles à froid et à chaud pour minimiser les pertes importantes, comme le montre Mt. Gox. Toutes les pièces sont transmises au portefeuille froid de l'échange, qui est transféré manuellement au portefeuille chaud si nécessaire. Si le serveur d'un échange est piraté, le voleur ne peut voler que de l'argent du portefeuille chaud, ce qui permet à l'échange de décider du nombre de pièces qu'il est prêt à risquer.
Linode
Linode, une société d'hébergement Web, a été utilisée par les échanges Bitcoin et les baleines de la communauté pour stocker leurs portefeuilles chauds. Linode a été piraté en juin 2011 et les services virtuels qui stockaient les hot wallets ont été ciblés.
Malheureusement, cela a entraîné le vol d'au moins 46k BTC, dont le nombre réel est encore inconnu. Bitcoinia, qui a perdu plus de 43k BTC, et Bitcoin.cx, qui a perdu 3k BTC, ont été parmi les victimes, tout comme Gavin Andresen (développeur Bitcoin), qui a également perdu 5k BTC.
BitFloor
Bien que ces vols soient moins graves, les cambriolages de Bitcoin à fort impact se sont poursuivis, avec 24 000 BTC volés à BitFloor en mai 2012. Un attaquant a eu accès à une sauvegarde non protégée (c'est-à-dire non chiffrée) des clés de portefeuille et a volé la monnaie virtuelle d'une valeur d'environ un quart -millions de dollars dans le crime. En conséquence, le créateur de BitFloor, Roman Shtylman, a décidé de fermer l'échange.
Bitfinex Comment
L'utilisation de multisig (l'exigence de plusieurs clés pour autoriser une transaction BTC) n'est pas une solution miracle en soi, comme en témoigne un autre énorme braquage chez Bitfinex, qui a entraîné le vol de 119 756 BTC.
L'échange Bitfinex s'était associé à BitGo pour agir en tant qu'entiercement tiers pour les retraits des clients. Bitfinex semble également avoir choisi de ne pas utiliser de portefeuilles froids afin d'obtenir une exemption statutaire du Commodities and Exchange Act. Bien que l'idée d'employer des signatures de seuil soit séduisante, elle ne garantit pas que le pouvoir d'autoriser les transactions est étendu.
Coincheck
Coincheck, basé au Japon, s'est fait voler 530 millions de dollars de jetons NEM (XEM) en janvier 2018. L'identité des pirates japonais qui ont pénétré dans le système de sécurité reste un mystère.
À la suite de l'enquête, Coincheck a révélé que des pirates avaient pu accéder à leur système en raison d'un manque de personnel à l'époque.Les pirates ont réussi à comprendre le système en raison des fonds conservés dans des portefeuilles chauds et des mesures de sécurité insuffisantes en place.
KuCoin
KuCoin a annoncé en septembre 2020 que des pirates avaient obtenu des clés privées pour leurs portefeuilles chauds avant de retirer des quantités substantielles d'Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) et Tether (USDT). Lazarus Group, un groupe de hackers nord-coréen, a été accusé d'avoir commis un vol sur l'échange de crypto-monnaie KuCoin, causant une perte de fonds de 275 millions de dollars.Cependant, l'échange a pu récupérer environ 240 millions de dollars en paiements plus tard.
Comment protéger vos cryptomonnaies?
- Faire vos recherches sur le niveau de sécurité avant de choisir l'échange centralisée (CEX) qui gardera vos cryptomonnaies ;
- Privilégiez des portefeuilles décentralisés( Mobile, Desktop ou hardware)
- Vous devez toujours examiner toutes les affirmations concernant l'investissement dans la cryptographie, surtout si elles semblent trop belles pour être vraies. Aussi, ne faites pas confiance à la partie qui vous contacte personnellement pour tout investissement en BTC ou autres cryptomonnaies.
- Activez l'authentification à deux facteurs sur votre portefeuille et votre échange de cryptomonnaie et ne partagez jamais la clé privée ou la phrase de départ de votre portefeuille crypto, et conservez ces informations hors ligne dans un portefeuille froid.
- Vérifiez les URL des sites Web deux ou trois fois et ne continuez que lorsque vous êtes satisfait de l'authenticité du projet de cryptographie. De plus, toute offre qui nécessite un coût initial doit être rejetée, quel qu'en soit le montant, surtout si le prix doit être payé en cryptomonnaies.
Nous voici à la fin, espérant que ceci vous a aidé, partageons avec les proches pour limiter les pertes de leurs cryptomonnaies.
Bonsoir mr. Sans toutefois faire de publicité d'un portefeuille quelconque, pouvez-vous nous citer un exemple de portefeuille froid svp 🙏