Web3 : le nouveau terrain de chasse des hackers ?
Prudence est mère de sûreté – Chaque année, l’écosystème DeFi enregistre toujours plus de hacks et autres arnaques. D’une part, les hacks peuvent être évités en apportant plus d’attention aux smart contracts. D’autre part, réduire le nombre d’arnaques passe uniquement par l’éducation. Une situation expliquée en détail par Dmitry Mishunin, CEO de HashEx.
Web3 : un nouveau paradigme
Nos confrères de CoinTelegraph ont interviewé le CEO de HashEx, Dmitry Mishunin. Au cours de cette interview, ils ont abordé plusieurs sujets allant du changement de paradigme du Web3 à la sécurité dans ce même domaine.
Fort d’une expérience de plusieurs années dans l’écosystème, Mishunin considère que la principale caractéristique du Web3 réside dans la responsabilité concernant le contrôle des fonds.
« Web1 n’est qu’une expérience en lecture seule (read only). Vous pouvez obtenir des informations et le contexte, mais vous ne pouvez rien en faire. Web2 est un mode lecture-écriture (read-write) – vous pouvez uploader quelque chose. Et Web3 lui permet la lecture, l’écriture et la possession. »
Ainsi, comme il le souligne, cela ajoute un nouveau degré de responsabilité à l’utilisateur. Comme il devient sa propre banque, celui-ci doit également embrasser la dimension sécuritaire que cela implique.
Malheureusement, trop d’utilisateurs ne prennent pas pleinement conscience de ce nouveau paradigme. Cela entraîne de nombreux cas d’arnaques qui mènent à la perte des fonds pour les utilisateurs.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Les failles de sécurité se résument aux erreurs humaines
Alors que de nombreux internautes pensent qu’il faut être un génie de l’informatique pour dérober des cryptomonnaies, la réalité est tout autre.
En effet, comme le rappelle Dmitry Mishunin, la principale cause de hack ne réside pas dans les défaillances des smart contracts, mais dans des erreurs humaines.
Pour étayer son propos, ce dernier prend l’exemple de ce qu’il connaît, à savoir HashEx. Ainsi, il explique que HashEx a perdu l’équivalent de 100 000$ dans les années précédentes.
En pratique, l’entreprise a fait l’expérience d’une attaque de type phishing. Une employée a souhaité effectuer un swap sur PancakeSwap. Pour ce faire, elle a cherché « Pancacke » sur Google et n’a pas réalisé qu’elle cliquait sur un lien parmi les annonces de Google.
« Le site a présenté une fenêtre pop-up qui ressemblait à une fenêtre MetaMask. La fenêtre pop-up disait : Une erreur a été détectée dans votre MetaMask et elle a entré sa seed phrase. »
Cette simple erreur a entraîné la perte de 100 000$, et ce, en l’espace de quelques minutes seulement. Un simple moment d’inattention peut mener à un drame.
La sécurité passe par l’éducation
Malheureusement, les entreprises n’ont que peu de moyens pour lutter contre les attaques phishing. En effet, il suffit d’un lien compromis dans les annonces de Google, d’un canal Telegram frauduleux ou même d’un mail, pour que le pire puisse se produire.
Néanmoins, il est possible de lutter contre ce type d’attaque en mettant les bouchées doubles sur l’éducation des utilisateurs.
« Nous pouvons aider les utilisateurs à améliorer leur degré de compréhension, et nous le faisons. Après un certain temps, les gens devraient avoir une meilleure compréhension de la façon dont Web3 devrait fonctionner. »
Effectivement, élever le degré de compréhension des utilisateurs pourrait aider à réduire les cas d’attaques phishing réussies. Néanmoins, cela relève également de la vigilance des utilisateurs.
En effet, la plupart des gens ne se font plus avoir par les mails frauduleux envoyés par un faux président africain promettant l’envoie de millions de dollars en l’échange de 500 $ pour payer les frais. Pourtant, ces mêmes utilisateurs pourraient tomber dans le panneau d’arnaqueur annonçant une fausse collection de NFT.
Ainsi, il semblerait qu’une fois de plus, seul le temps puisse faire son travail. Peu à peu, les utilisateurs vont se familiariser avec ces tentatives d’arnaques et seront en mesure de les détecter lorsqu’ils seront face à l’une d’entre elles.
Pour ce faire, il est primordial de faire des rappels constants concernant la sécurité. Afin de préparer au mieux l’année 2023, rien de tel qu’un rappel de sécurité quant à la gestion et au stockage de vos cryptomonnaies.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).