SlowMist invité de HTX Live : Révélant les risques liés à l'investissement dans les actifs numériques et les moyens de s'en prémunir
TechFlow SélectionTechFlow Sélection
SlowMist invité de HTX Live : Révélant les risques liés à l'investissement dans les actifs numériques et les moyens de s'en prémunir
En tant que plateforme de premier plan pour les cryptomonnaies, HTX (anciennement Huobi) considère toujours la sécurité avec respect et s'engage fermement à protéger les actifs des utilisateurs comme étant sacrés et inviolables. La plateforme renforce continuellement ses mesures de sécurité afin de consolider au maximum ses défenses.
Dédié à des analyses Web3 approfondiesLe 26 octobre, l'équipe de sécurité SlowMist était invitée à HTX Live. Le direct, intitulé « Forêt obscure de la blockchain : vos actifs numériques sont-ils en sécurité ? », a révélé les risques potentiels liés aux investissements dans les actifs numériques ainsi que les moyens de s'en prémunir, afin d'aider les utilisateurs à traverser sereinement le marché haussier.
La blockchain a apporté des changements dans certaines relations de production, éliminant le besoin de centralisation ou d'intermédiaires tiers ; certains aspects de « confiance » sont désormais bien résolus grâce à la blockchain. Cependant, cette « forêt obscure » existe parce que, dans le monde réel, il existe des malentendus sur la blockchain, tels que la sécurité absolue, l'anonymat complet et l'impossibilité de traçabilité. Ces idées fausses permettent aux hackers d'attaquer facilement, volant fréquemment les fonds des projets ou des utilisateurs, causant d'importantes pertes financières.
Mesures d'autoprotection pour les utilisateurs
Selon l'équipe de sécurité SlowMist, face à la forêt obscure de la blockchain, nous pouvons être totalement exposés. Les utilisateurs doivent d'abord retenir deux grandes règles de sécurité :
-
Zéro confiance. Autrement dit, rester sceptique, et rester constamment sceptique.
-
Vérification continue. Il faut être capable de vérifier ses doutes, et transformer cette capacité en habitude.
Plus concrètement :
1. Renforcez votre vigilance et votre sensibilisation à la sécurité. Vérifiez systématiquement les informations via plusieurs canaux, notamment site officiel, réseaux sociaux officiels, service client officiel, etc., afin d'éviter les contrefaçons. Soyez prudent avec les SMS et e-mails non sollicités, ne cliquez pas sur des liens suspects ni ne fournissez pas d'informations sensibles.
2. Choisissez des plateformes réglementées et des projets éprouvés, tout en appliquant une isolation : ne mettez pas tous vos œufs dans le même panier. En général, plus un portefeuille est utilisé fréquemment, plus il comporte de risques potentiels. Gardez toujours à l'esprit : lorsqu'on découvre une nouvelle application, utilisez d'abord un portefeuille dédié et investissez une petite somme pour tester.
3. Installez un plugin anti-hameçonnage dans votre navigateur pour aider à identifier les sites frauduleux et bloquer les opérations risquées.
4. Lorsque vous utilisez un portefeuille, comprenez bien le mécanisme d'autorisation (fonction « approve »), c'est-à-dire l'adresse autorisée et la quantité autorisée. Méfiez-vous des autorisations illimitées de jetons vers une adresse cible, annulez rapidement les autorisations inconnues afin d'éviter le vol via autorisation.
Les projets doivent construire un système de sécurité durable
L'équipe de sécurité SlowMist considère que les porteurs de projet doivent assumer leurs responsabilités et peuvent instaurer un système de sécurité efficace et pérenne selon les points suivants :
1. Accorder une grande importance aux capacités internes de gestion des risques et à la protection des données personnelles, en particulier à la gestion de la sécurité du personnel interne ;
2. Se prémunir contre les attaques informatiques classiques ou celles basées sur l'ingénierie sociale, renforcer la sécurité des comptes officiels sur les réseaux sociaux en utilisant l'authentification à deux facteurs (2FA) ou des mots de passe robustes. Il est recommandé d'utiliser un authentifieur supportant l'algorithme TOTP plutôt que l'authentification par carte SIM ;
3. Accorder une attention particulière à l'audit de sécurité des contrats intelligents et effectuer régulièrement des mises à jour.
Selon l'équipe SlowMist, dès qu'une attaque de hacker ou un vol de jetons est détecté, il convient de transférer immédiatement les actifs restants en lieu sûr, et de contacter rapidement des experts en sécurité pour intervenir, recueillir des preuves, analyser le profil de l'attaquant et remonter jusqu'à lui. Si nécessaire, impliquer les autorités compétentes.
Il est possible de se référer aux exigences de bonnes pratiques de sécurité open source pour les projets Web3 publiées par SlowMist, qui fournit des recommandations détaillées dans les phases de développement, déploiement, exploitation et réponse aux incidents, afin d'aider les équipes Web3 à identifier et prévenir les risques de sécurité potentiels.
En tant que plateforme majeure d'échange de cryptomonnaies, Huobi HTX accorde toujours une grande importance à la sécurité et défend fermement le principe selon lequel les actifs des utilisateurs sont sacrés et inviolables. La plateforme met en œuvre une série de mesures pour garantir la sécurité des actifs, renforçant continuellement sa sécurité afin de consolider au maximum ses lignes de défense.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
