les risques de scurit lis l’volution de la blockchain et sept recommandations pour scuriser les portefeuilles des utilisateurs, par Check Point Software

• En 2021, les crypto-escrocs ont vol un montant record de 14 milliards de dollars, soit une augmentation de 79 % par rapport l’anne prcdente.
• Au cours des 12 derniers mois, Check Point Research (CPR) a dcouvert de graves failles de scurit au sein de plateformes Web3 majeures telles que OpenSea, Rarible et Everscale
  
  Check Point Research (CPR) estime que des milliers de cyberattaques lies aux crypto-monnaies ont eu lieu en 2021 et que sur ces dernires, pas moins de 40 ont eu
• des consquence graves, occasionnant des pertes allant de 1 3 milliards de dollars.

l’occasion du Bitcoin Day 2022, Check Point Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cyberscurit dans le monde, alerte les utilisateurs sur les dangers persistants concernant les crypto-monnaies et formule des recommandations pour scuriser les portefeuilles. Le concept de Bitcoin et de Blockchain est apparu pour la premire fois en 2008. Les choses ont considrablement volu depuis, notamment avec l’introduction d’Ethereum, des jetons non fongibles (NFT), du Metaverse et de l’Internet des Valeurs.

Malgr ces avances, les risques pour les utilisateurs restent considrables. En effet, rien que l’anne dernire, les escrocs de la crypto-monnaie ont subtilis un montant record de 14 milliards de dollars. Quels sont donc ces risques ? Pourquoi ces escrocs ont-ils tant de succs ? Et que peuvent faire les utilisateurs pour se protger ?

Une innovation rapide entrane des vulnrabilits

La crypto-monnaie connat une croissance rapide. En une quinzaine dannes seulement, le march des actifs cryptographiques a atteint plus de 2 000 milliards de dollars. Bien que les progrs de l’innovation soient remarquables, le rythme du dveloppement laisse souvent des portes ouvertes aux violations. Au cours des 12 derniers mois, Check Point Research (CPR) a dcouvert de graves failles de scurit au sein de plateformes Web3 majeures telles que OpenSea, Rarible et Everscale

Priorit davantage la technologie, moins la scurit

Une innovation rapide signifie que de nouveaux projets voient le jour quotidiennement. Le problme, cependant, est que l’on ne se concentre pas assez pour scuriser les projets en cours. Le plus gros danger ici c’est que les nouvelles frontires, comme le Metaverse, soient construites sur des bases peu sres. En ralit, les questions de scurit et de confidentialit sont les premires craintes qui freinent le dveloppement du Metaverse.

Une pnurie d’experts en scurit

Selon l’tude 2021 (ISC) Cybersecurity Workforce Study, il existe dans le monde une pnurie de 2,72 millions de professionnels de la cyberscurit, sans parler de ceux qui sont spcialiss dans le Web3. La mme tude indique que la main-d’uvre mondiale en matire de cyberscurit doit augmenter de 65 % pour dfendre efficacement les actifs critiques des organisations. Ce pourcentage est susceptible de connatre une hausse considrable si l’on considre galement les crypto-monnaies et le Metaverse.

Selon Oded Vanunu, Responsable de la recherche sur les vulnrabilits des produits chez Check Point Software : Le Bitcoin Day est un bon moyen de nous rappeler de regarder en arrire et passer en revue les tapes technologiques franchies par la blockchain. Aujourd’hui, avec les grandes entreprises technologiques qui investissent dans le Metaverse, le perfectionnement des technologies blockchain et les innovations actives sont en train de crer le nouvel internet, l’internet des Valeurs. Nous nous trouvons l’aube d’une nouvelle re, l’re du Metaverse, et ce qui nous attend semble fascinant. Attendons de voir maintenant la faon dont nous allons assurer son avenir.

Il continue : En attendant, les utilisateurs doivent rester conscients des risques lis aux portefeuilles de crypto-monnaies et rester vigilants en cas d’activit suspecte susceptible de dboucher sur un vol. Les acteurs de la menace ne cesseront d’tendre leurs efforts afin de dtourner les portefeuilles de crypto-monnaies tout en exploitant les vulnrabilits du systme, comme nous l’avons dj vu en 2022.

Comment rester protg

Les transactions par blockchain sont irrversibles. En blockchain, contrairement une banque, vous ne pouvez pas bloquer un certificat vol ou contester une transaction. Si vous vous faites voler les cls de votre portefeuille, vos crypto-monnaies peuvent devenir des proies faciles pour les cybercriminels. C’est pourquoi l’utilisateur doit en permanence se soucier de sa scurit. Pour viter le vol de cls, et en guise de consignes gnrales de scurit, CPR recommande :

• Ne pas ouvrir de liens suspects, surtout s’ils proviennent d’une source inconnue.
• Actualiser en permanence son systme d’exploitation, son logiciel antivirus et son logiciel de cyberscurit.
• Ne pas tlcharger de logiciels et d’extensions de navigateur depuis des sources non vrifies.
• Se mfier ds que la rception de demandes de signature d’un lien sur une place de march.
• Avant d’approuver une demande, les utilisateurs doivent examiner attentivement ce qui est demand, et dterminer si la requte leur semble anormale ou suspecte.
• En cas de doute, il est conseill aux utilisateurs de rejeter la demande et de l’examiner plus en dtail avant de fournir toute sorte d’autorisation.
• Il est galement conseill aux utilisateurs de revoir et de rvoquer les autorisations de jetons

Source : Check Point

Et vous ?

Qu’en pensez-vous ?

Quel est votre avis sur l’volution actuelle de la blockchain ?

Voir aussi :

95 % des atteintes la cyberscurit sont dues des erreurs humaines, les diffrentes technologies comme le mtaverse et la blockchain crant encore plus de vulnrabilits

Qubit Finance se fait voler 80 millions de dollars en crypto et propose une prime de 250 000 dollars au hacker, en change des fonds vols

Aprs Norton, c’est au tour d’Avira de proposer sa base de 500 millions d’utilisateurs le minage de cryptomonnaies, certains expriment dj leur colre

La blockchain est-elle une dangereuse absurdit ? une analyse de Nicolas Lenz