La crypto doit s'éloigner des adresses crypto
Divulgation : les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne représentent pas les points de vue et opinions de la rédaction de crypto.news.
Les cryptomonnaies existent depuis plus de 15 ans, mais le secteur souffre toujours d’un talon d’Achille inacceptable : le manque de sécurité.
Mois après mois, des millions de dollars sont volés dans des piratages audacieux qui auraient pu être évités si des failles critiques qui exposent les investisseurs avaient été corrigées.
Les chiffres de CoolWallet suggèrent que plus de 200 millions de dollars ont été volés sur les plateformes d’échange de crypto-monnaies et les protocoles DeFi au cours des trois premiers mois de cette année seulement, et 85 % des fonds volés au cours de cette période étaient basés sur Ethereum. Dans le même temps, les estimations d’Immunefi indiquent que 473 millions de dollars ont été perdus à cause de piratages et de vols de données jusqu’à présent en 2024, sur un nombre stupéfiant de 108 incidents.
Defi a tendance à être plus vulnérable aux exploits que les plateformes centralisées, tandis que les piratages sont plus courants que les fraudes. En se concentrant spécifiquement sur le mois de mai, Ethereum et BNB Chain ont été les deux réseaux les plus ciblés, représentant tous deux 62 % des pertes totales. Il existe un vieux dicton qui dit : « Si tu me trompes une fois, tu auras honte.
Si tu me trompes deux fois, tu auras honte. » Le fait que l’industrie des cryptomonnaies ait été trompée 108 fois en seulement cinq mois est certainement honteux, surtout si l’on considère que les cybercriminels deviennent toujours plus opportunistes dans les marchés haussiers. S’appuyer sur des mesures de sécurité traditionnelles est totalement inadéquat pour le secteur des actifs numériques, et une refonte radicale de la conception des infrastructures est nécessaire de toute urgence.
Mais à quoi ressemblerait cette refonte dans la pratique et qu’est-ce que cela signifierait pour les utilisateurs finaux ?
Le problème avec les adresses cryptographiques
À l’heure actuelle, les propriétaires de crypto-monnaies n’ont souvent pas d’autre choix que de s’appuyer sur de longues adresses alphanumériques pour envoyer des fonds à d’autres. Cela pose problème pour plusieurs raisons. D’une part, la saisie manuelle de ces informations peut être un véritable cauchemar et la moindre faute de frappe peut rendre les fonds irrécupérables.
Et ce qui est encore plus inquiétant, c’est que de nombreux utilisateurs, même ceux qui se décrivent comme très expérimentés en crypto-monnaies, ne comprennent pas les ramifications en matière de sécurité. Il y a eu d’innombrables incidents où des utilisateurs sans méfiance ont fini par perdre une quantité substantielle d’actifs numériques, parfois toutes leurs économies, à cause d’attaques d’usurpation d’identité ou d’attaques de phishing où les voleurs se font passer pour quelqu’un d’autre ou une autre entreprise. Un exemple notoire est Inferno Drainer, une arnaque en tant que service qui a fonctionné pendant 12 mois.
Les victimes ont été dupées en pensant qu’elles interagissaient avec plus de 100 marques de crypto-monnaies légitimes et incitées à connecter leurs portefeuilles. Les protocoles Web3 ont également été usurpés pour initier des transferts frauduleux. La leçon à tirer de tels incidents est simple : si cela peut leur arriver, cela peut arriver à n’importe qui – et le secteur doit concentrer toute son énergie sur la mise en place d’une conception centrée sur l’utilisateur.
Faire des adresses cryptographiques une chose du passé et les remplacer par des alternatives lisibles par l’homme est une première étape essentielle. Pouvoir envoyer des fonds à un nom plutôt qu’à un ensemble indéchiffrable de lettres et de chiffres n’est pas seulement une révolution en matière de sécurité. Cela réduirait également considérablement les frictions qui existent actuellement dans les paiements en crypto-monnaies et faciliterait infiniment l’intégration des consommateurs curieux qui restent ancrés dans la monnaie fiduciaire.
Cette infrastructure serait également renforcée par un calcul d’adresse automatisé infaillible qui se déroulerait en arrière-plan. Les systèmes de garde peuvent également utiliser une infrastructure d’envoi de noms, ce qui permet d’éviter les attaques de phishing en rendant plus difficile l’usurpation d’identité des entreprises. Les attaquants ne pourraient pas non plus voler les noms d’utilisateur et les mots de passe, ce qui empêcherait le retrait non autorisé de fonds détenus de manière centralisée.
S’attaquer à d’autres problèmes
Mettre les adresses cryptographiques au rebut n’est qu’une première étape. L’industrie doit se rassembler et accepter que l’intégration inter-chaînes est brisée et n’existe pas. Chaque écosystème blockchain a son propre portefeuille préféré, et le transfert de richesse d’un réseau à un autre est un processus compliqué et inefficace.
Alors que les ponts ont tenté de se positionner comme une solution en établissant une connexion entre les chaînes, ces plateformes ont prouvé à plusieurs reprises qu’elles étaient terriblement vulnérables aux exploits. Qui pourrait oublier le piratage du réseau Ronin en mars 2022, qui a entraîné le vol d’une somme faramineuse de 625 millions de dollars en ETH et en USDC ? Le plus grand vol de cryptomonnaies de l’histoire a été orchestré par des pirates informatiques nord-coréens. Pire encore, il a fallu six jours pour que le vol soit remarqué.
Le pont a été sécurisé par seulement neuf validateurs, et avec une relative facilité, les responsables ont réussi à obtenir les cinq signatures requises pour commencer à effectuer des retraits en masse. Il est également urgent de repenser le secteur de la finance, où l’absence de vérification de l’identité du client (KYC) en fait un refuge sûr pour les blanchisseurs d’argent. Les attaquants peuvent agir en toute impunité en sachant qu’ils resteront anonymes.
Si l’on fait les choses correctement, il est possible de renforcer la sécurité et de lutter contre les violations sans compromettre le droit à la vie privée de l’utilisateur. Chaque jour qui passe nous rapproche un peu plus du prochain piratage informatique majeur qui ruinera des vies et portera encore plus atteinte à la réputation du secteur. Pour que les cryptomonnaies puissent gagner leur statut de système financier légitime, un changement est nécessaire maintenant.
Michal Pospieszalski
Michal « Mehow » Pospieszalski est un leader technologique chevronné avec une expérience de pionnier dans le domaine des solutions innovantes dans le monde de la cryptographie. En tant que CTO et co-fondateur de SwissFortress et PDG, co-fondateur et co-inventeur de MatterFi, Michal fusionne une stratégie visionnaire avec un savoir-faire technologique pratique, propulsant les deux entreprises vers la définition de l’avenir de la gestion des actifs numériques.