
Spécial Sécurité 01 | OKX Web3 & SlowMist : Retours d'expérience après avoir traversé des centaines d'escroqueries
TechFlow SélectionTechFlow Sélection

Spécial Sécurité 01 | OKX Web3 & SlowMist : Retours d'expérience après avoir traversé des centaines d'escroqueries
Un jour, quelqu'un vous envoie soudainement la clé privée d'une adresse de portefeuille valant 1 million de dollars. Voulez-vous transférer immédiatement l'argent ?
Introduction
OKX Web3 a spécialement conçu la rubrique « Dossier Sécurité », visant à répondre point par point aux différents types de problèmes de sécurité sur la blockchain. À travers des cas réels arrivés aux utilisateurs, en collaboration avec des experts ou institutions du domaine de la sécurité, cette rubrique propose une double analyse et explication depuis différentes perspectives, afin d’élaborer progressivement des règles de sécurité pour les transactions, renforçant ainsi l’éducation à la sécurité tout en aidant les utilisateurs à apprendre à protéger leur clé privée et leurs actifs numériques dès le niveau individuel.
Et si un jour, quelqu’un vous offrait soudainement la clé privée d’une adresse portefeuille valant 1 million de dollars ? Essayeriez-vous immédiatement de transférer l’argent ?
Si oui, alors cet article est fait pour vous.
Il s'agit du numéro 01 du « Dossier Sécurité » d’OKX Web3. Nous avons invité SlowMist, un célèbre organisme de sécurité bien connu dans l’industrie cryptographique pour avoir affronté des centaines d’arnaques, ainsi que l’équipe de sécurité d’OKX Web3, pour partager ensemble des retours concrets et riches en enseignements, à partir de cas réels rencontrés par les utilisateurs.

Équipe de sécurité SlowMist : Merci beaucoup à OKX Web3 pour cette invitation. SlowMist, en tant qu’entreprise leader dans la sécurité blockchain, accompagne ses clients grâce à des services tels que les audits de sécurité et le traçage anti-blanchiment, tout en ayant construit un réseau solide d’intelligence contre les menaces. En 2023, SlowMist a aidé ses clients, partenaires et intervenu publiquement dans des affaires de piratage, permettant le gel de fonds totalisant plus de 12,5 millions de dollars. Nous espérons continuer à apporter des contributions précieuses à l’industrie, guidés par notre respect profond pour la sécurité.
Équipe de sécurité OKX Web3 : Bonjour à tous, nous sommes très heureux de pouvoir partager aujourd’hui. L’équipe de sécurité d’OKX Web3 est principalement chargée de la construction des capacités de sécurité du portefeuille OKX Web3. Elle fournit des protections multiples incluant la sécurité produit, la sécurité utilisateur et la sécurité des transactions. En assurant une protection 7x24h pour la sécurité des portefeuilles des utilisateurs, elle contribue également à préserver l’écosystème global de sécurité de la blockchain.
Q1 : Pouvez-vous partager quelques cas réels de vols d’actifs ?
Équipe de sécurité SlowMist : Premièrement, la majorité des cas proviennent du fait que les utilisateurs stockent leur clé privée ou leur phrase de récupération (mnémonique) sur internet. Par exemple, ils utilisent fréquemment des services de stockage cloud comme Google Docs, Tencent Docs, Baidu Cloud, WeChat Favoris, ou les notes, etc. Une fois que les comptes associés sont collectés puis victimes d’attaques par « collision de base de données » (« credential stuffing »), les clés privées peuvent facilement être volées.
Deuxièmement, le téléchargement d’applications falsifiées entraîne des fuites de clés privées. Par exemple, l’arnaque aux portefeuilles multisignatures est un cas typique : les fraudeurs incitent les utilisateurs à télécharger une fausse application de portefeuille et à y saisir leur phrase mnémonique, puis modifient immédiatement les permissions du compte du portefeuille — passant de contrôle exclusif par l’utilisateur à un contrôle partagé entre l’utilisateur et le fraudeur, s’emparant ainsi du contrôle du compte. Ces fraudeurs restent souvent patients, attendant que le compte accumule suffisamment d’actifs cryptographiques avant de tout transférer d’un coup.
Équipe de sécurité OKX Web3 : SlowMist a déjà résumé deux scénarios principaux de vol de clé privée. Le second cas, où des applications frauduleuses sont utilisées pour voler la clé privée, repose essentiellement sur des logiciels malveillants (chevaux de Troie). Ces programmes malveillants obtiennent des autorisations d’accès au clavier, aux photos, etc., afin de dérober la phrase mnémonique ou la clé privée. Comparés aux utilisateurs iOS, ceux sous Android subissent davantage d’attaques par virus de type cheval de Troie. Voici deux exemples simples :
Cas 1 : Un utilisateur signale le vol de ses actifs. Après investigation conjointe avec notre équipe, il s’avère qu’il avait précédemment téléchargé et installé via Google une application falsifiée d’une certaine plateforme de données. Ce logiciel était en réalité un cheval de Troie. Cependant, lors de sa recherche, le lien figurait parmi les 5 premiers résultats de Google, ce qui a induit l’utilisateur en erreur en le faisant croire officiel. En réalité, de nombreux utilisateurs ne vérifient pas soigneusement les liens fournis par Google, rendant ainsi ce type d’attaque très efficace. Nous recommandons aux utilisateurs de se protéger quotidiennement via pare-feu, logiciels antivirus, et configuration des fichiers Hosts.
Cas 2 : Un utilisateur rapporte un vol d’actifs après avoir investi dans un projet DeFi. Mais nos analyses ont montré que le projet DeFi lui-même n’était pas en cause. Le vol des actifs du portefeuille B de l’utilisateur résultait du fait qu’en commentant ce projet sur Twitter, il a été pris pour cible par un faux service client prétendant représenter le projet. Guidé par ce faux support, il a cliqué sur un lien frauduleux et saisi sa phrase mnémonique, entraînant ainsi le vol de ses fonds.
On voit donc que les méthodes des fraudeurs ne sont pas sophistiquées, mais exigent une vigilance accrue de la part des utilisateurs. En aucun cas il ne faut divulguer sa clé privée. Par ailleurs, notre portefeuille a déjà mis en place des alertes de sécurité concernant ces domaines malveillants.

Q2 : Existe-t-il une méthode optimale pour conserver sa clé privée ? Quelles alternatives existent pour réduire la dépendance à la clé privée ?
Équipe de sécurité SlowMist : La clé privée ou la phrase mnémonique pose un problème dit de « point de défaillance unique » (single point of failure) : une fois volée ou perdue, la récupération est quasi impossible. Actuellement, de nouvelles technologies telles que le calcul multipartite sécurisé (MPC), l’authentification sociale, les solutions Seedless/Keyless, l’exécution préalable (pre-execution) ou encore les preuves à divulgation nulle (zero-knowledge proofs) aident progressivement les utilisateurs à réduire leur dépendance à la clé privée.
Prenons l’exemple du MPC. Premièrement, la technologie MPC permet à plusieurs parties de collaborer à un calcul complexe sans jamais partager leurs données privées. Deuxièmement, un portefeuille MPC utilise cette technologie pour fragmenter en toute sécurité une clé privée en plusieurs parts gérées séparément, ou mieux encore, génère collectivement une clé virtuelle sans qu’aucune partie n’ait jamais vu la clé complète — ce dernier cas étant même plus courant. En somme, l’idée centrale du MPC est de disperser le contrôle afin de répartir les risques ou améliorer la résilience, évitant efficacement les problèmes liés au point de défaillance unique.
Notez que MPC implique un terme appelé « Keyless », pouvant se traduire par « sans phrase mnémonique » ou « sans clé privée ». Ce « sans » ne signifie pas qu’il n’y a réellement aucune clé, mais plutôt que l’utilisateur n’a pas besoin de sauvegarder ni même de percevoir l’existence de la clé privée ou de la phrase de récupération. Concernant les portefeuilles Keyless, trois points sont essentiels :
1. Pendant la création d’un portefeuille Keyless, la clé privée n’est jamais créée ni stockée à aucun moment ni endroit.
2. Lors de la signature d’une transaction, aucune clé privée n’est impliquée, et celle-ci n’est jamais reconstituée.
3. Un portefeuille Keyless ne génère ni ne conserve jamais une clé privée complète ou une phrase mnémonique complète.
Équipe de sécurité OKX Web3 : Il n’existe actuellement aucune méthode parfaite pour conserver sa clé privée. Toutefois, notre équipe recommande fortement l’utilisation de portefeuilles matériels, la sauvegarde manuscrite de la clé privée, la mise en place de signatures multiples (multisig), ou encore le stockage fractionné de la phrase mnémonique. Par exemple, le stockage fractionné consiste à diviser la phrase mnémonique en deux groupes ou plus, réduisant ainsi le risque de vol. Autre exemple : la signature multiple permet à l’utilisateur de désigner des personnes de confiance dont les signatures combinées seront nécessaires pour valider une transaction.
Bien entendu, pour garantir la sécurité de la clé privée, l’infrastructure technique d’OKX Web3 Wallet est totalement hors ligne. Les informations relatives à la phrase mnémonique et à la clé privée sont entièrement chiffrées et stockées localement sur l’appareil de l’utilisateur. De plus, nos SDK sont open source et ont été largement validés par la communauté technique, garantissant transparence et fiabilité. En outre, OKX Web3 Wallet collabore avec des organismes de sécurité renommés tels que SlowMist pour effectuer des audits de sécurité rigoureux.
Par ailleurs, afin de mieux protéger nos utilisateurs, l’équipe de sécurité OKX Web3 développe actuellement et planifie de nouvelles fonctionnalités avancées pour la gestion des clés privées, en constante itération et amélioration. Voici un aperçu rapide :
1. Chiffrement à double facteur. Actuellement, la plupart des portefeuilles chiffrent la phrase mnémonique avec un mot de passe, stocké localement. Mais si l’utilisateur est infecté par un cheval de Troie, ce dernier peut scanner le contenu chiffré et surveiller le mot de passe saisi. Si le pirate l’obtient, il peut déchiffrer et accéder à la phrase mnémonique. À l’avenir, OKX Web3 Wallet utilisera un système à double facteur : même si un pirate obtient le mot de passe via un malware, il ne pourra pas déchiffrer les données.
2. Sécurité de la copie de la clé privée. De nombreux chevaux de Troie volent les informations du presse-papiers lorsque l’utilisateur copie sa clé privée. Nous prévoyons d’améliorer la sécurité de ce processus, par exemple en permettant de copier seulement une partie de la clé, ou en effaçant automatiquement le presse-papiers rapidement, afin de réduire les risques de fuite.
Q3 : À partir du vol de clés privées, quelles sont les formes courantes de phishing aujourd’hui ?
Équipe de sécurité SlowMist : Selon nos observations, les activités de phishing augmentent progressivement chaque mois.
Premièrement, les « draineurs de portefeuilles » (Wallet Drainers) constituent aujourd’hui la menace principale du phishing, attaquant continuellement les utilisateurs ordinaires sous diverses formes.
Un « Wallet Drainer » est un logiciel malveillant lié aux cryptomonnaies, déployé sur des sites de phishing pour inciter les utilisateurs à signer des transactions malveillantes et voler leurs actifs. Parmi les Wallet Drainers actuellement actifs, citons :
1. Pink Drainer, qui exploite l’ingénierie sociale pour obtenir le token Discord de l’utilisateur et mener des attaques de phishing. L’ingénierie sociale consiste simplement à interagir pour extraire des informations confidentielles.
2. Angel Drainer, qui attaque les fournisseurs de services DNS par ingénierie sociale. Après avoir obtenu les droits sur le compte du domaine, Angel Drainer modifie la résolution DNS pour rediriger les utilisateurs vers des sites falsifiés.
Deuxièmement, le phishing par « signature aveugle » reste le plus courant. Signer « aveuglément » signifie que l’utilisateur valide une transaction sans comprendre ce qu’il autorise, et se retrouve ainsi victime de vol de fonds. Illustrons cela par quelques exemples :
Exemple 1 : eth_sign. Cette méthode de signature ouverte permet de signer n’importe quel hash, donc aussi des transactions ou données arbitraires. Pour un utilisateur non technique, comprendre le contenu signé est difficile, ce qui crée un risque de phishing. Heureusement, de plus en plus de portefeuilles intègrent désormais des alertes de sécurité, réduisant ainsi certains risques.
Exemple 2 : phishing par signature « permit ». Dans les transactions ERC20, les utilisateurs peuvent utiliser la fonction approve pour autoriser. Mais la fonction permit permet de générer une signature hors chaîne pour autoriser un tiers à dépenser un montant défini. Les attaquants exploitent cette fonction : quand la victime visite un site de phishing, elle est amenée à signer une autorisation permit. L’attaquant récupère alors les données signées, appelle la fonction permit du contrat token avec ces données, et diffuse la transaction pour obtenir les droits d’utilisation, puis vole les tokens.
Exemple 3 : Technique cachée create2. Create2 permet aux développeurs de prédire l’adresse d’un contrat avant son déploiement. En s’appuyant sur create2, les attaquants peuvent générer une nouvelle adresse temporaire pour chaque signature malveillante. Après avoir trompé l’utilisateur pour obtenir une signature d’autorisation, l’attaquant déploie un contrat sur cette adresse et transfère les actifs. Comme l’adresse est initialement vide, elle peut contourner les alertes des plugins de détection de phishing et des systèmes de surveillance, ce qui la rend très discrète et dangereuse.
En résumé, face aux sites de phishing, les utilisateurs doivent toujours vérifier l’authenticité du site officiel du projet, prêter attention aux demandes de signature suspectes, et surtout, ne jamais soumettre leur phrase mnémonique ou clé privée nulle part.
Équipe de sécurité OKX Web3 : Nous avons étudié les méthodes courantes de phishing et intégré plusieurs niveaux de protection dans notre produit. Voici les principales formes rencontrées par les utilisateurs :
Première catégorie : Faux airdrops. Les pirates génèrent généralement des adresses similaires aux victimes (début/fin proches), puis effectuent de petits transferts, transferts de 0U ou envoient de faux jetons. Ces transactions apparaissent dans l’historique. Si l’utilisateur copie-colle par erreur une mauvaise adresse, il perd ses actifs. Contre cette attaque, OKX Web3 Wallet identifie ces transactions historiques comme risquées et alerte l’utilisateur lors d’un transfert vers une telle adresse.

Deuxième catégorie : Phishing par incitation à signer. Généralement, les hackers publient des commentaires sur Twitter, Discord ou Telegram de projets populaires, diffusant des liens vers de faux projets DeFi ou des sites de récupération d’airdrops, incitant les utilisateurs à cliquer et volant ainsi leurs actifs. Outre les cas mentionnés par SlowMist (eth_sign, permit, create2), d’autres méthodes existent :
Méthode 1 : Transfert direct de jetons natifs. Les hackers donnent souvent à des fonctions malveillantes des noms trompeurs comme « Claim » ou « SecurityUpdate », tandis que la logique réelle est vide, servant uniquement à transférer les jetons natifs. OKX Web3 Wallet dispose désormais d’une fonction « pré-exécution » qui affiche les changements prévus d’actifs et d’autorisations après la transaction, accompagnés d’une alerte de sécurité.
Méthode 2 : Autorisation sur chaîne. Les hackers incitent souvent les utilisateurs à signer des transactions approve / increaseAllowance / decreaseAllowance / setApprovalForAll, permettant à une adresse malveillante de transférer les jetons. Une fois signé, ils surveillent le compte en temps réel et transfèrent immédiatement les actifs entrants. La protection contre ces attaques est un jeu du chat et de la souris en constante évolution.
Bien que la plupart des portefeuilles détectent les adresses malveillantes, les attaquants s’adaptent : en utilisant create2, ils pré-calculent une nouvelle adresse non répertoriée dans les bases noires, contournant ainsi les détections. Ils attendent qu’un utilisateur morde à l’hameçon, déploient ensuite le contrat et transfèrent les fonds. Récemment, certains ont même poussé les utilisateurs à autoriser le contrat uniswap.multicall, légitime, capable de passer inaperçu aux filtres de sécurité.
Méthode 3 : Changement de permissions — incluant Tron et Solana. Sur Tron, la multisignature est une fonctionnalité ; sur de nombreux sites de phishing, les fraudeurs déguisent une transaction de changement de permission en transaction de transfert. Si l’utilisateur signe, son compte devient multisig, perdant tout contrôle. Sur Solana, les pirates utilisent SetAuthority pour modifier le propriétaire du compte ATA du jeton. Une fois signé, le pirate devient propriétaire et accède aux actifs.
Autres méthodes : En raison de failles dans la conception de certains protocoles, les pirates peuvent aussi exploiter celles-ci. Par exemple, via la fonction queueWithdrawal d’EigenLayer (protocole middleware Ethereum), il est possible de désigner une autre adresse comme withdrawer. Si l’utilisateur se fait piéger et signe cette transaction, sept jours plus tard, l’adresse désignée peut retirer les actifs mis en staking.
Troisième catégorie : Téléversement de la phrase mnémonique. Les attaquants proposent souvent des outils d’airdrop ou de pré-lancement falsifiés, incitant les utilisateurs à téléverser leur clé privée ou phrase mnémonique. Voir exemples ci-dessus. Parfois, ils imitent aussi des pop-ups de portefeuille-plugin pour induire en erreur.
Q4 : Différences entre les modes d’attaque sur portefeuilles chauds et froids
Équipe de sécurité OKX Web3 : La différence entre portefeuille chaud et froid réside dans la méthode de stockage de la clé privée. Dans un portefeuille froid, la clé est généralement hors ligne, tandis que dans un portefeuille chaud, elle est stockée dans un environnement connecté. Ainsi, les risques de sécurité diffèrent. Les risques liés aux portefeuilles chauds ont déjà été largement couverts, nous n’y reviendrons pas.
Les risques liés aux portefeuilles froids comprennent :
Premièrement, les risques liés à l’ingénierie sociale, aux attaques physiques et aux risques durant la transaction. L’ingénierie sociale ou attaque physique survient car, le portefeuille froid étant hors ligne, un attaquant pourrait utiliser des ruses sociales, se faire passer pour un proche, pour obtenir l’accès au portefeuille.
Deuxièmement, en tant qu’appareil physique, il peut être endommagé ou perdu. Quant aux risques pendant la transaction, même un portefeuille froid peut être exposé aux mêmes attaques décrites précédemment : airdrops trompeurs, signatures induites, etc.
Q5 : Comme mentionné en introduction, « offrir la clé privée d’un portefeuille à haute valeur », quels autres pièges inhabituels de phishing existent ?
Équipe de sécurité SlowMist : Oui, « offrir intentionnellement la clé privée d’un portefeuille à haute valeur » est un cas classique, existant depuis des années, mais qui continue de fonctionner aujourd’hui. Ce stratagème consiste simplement à divulguer sciemment une clé privée ou une phrase mnémonique. Dès que vous importez cette clé dans votre portefeuille, l’attaquant surveille en continu. Dès que vous y envoyez des ETH, il les transfère immédiatement. Cette méthode exploite la psychologie du gain facile : plus il y a d’importations, plus les frais de transaction s’accumulent, et plus la perte est grande.
Ensuite, certains utilisateurs pensent « je n’ai rien de précieux à me faire voler », une mentalité défensive faible qui les rend vulnérables. Toute information personnelle (email, mot de passe, données bancaires, etc.) a de la valeur pour un attaquant. Certains croient qu’en évitant les liens des spams, ils sont protégés, mais certains emails de phishing peuvent installer des logiciels malveillants via des images ou pièces jointes.
Enfin, concernant la « sécurité », il faut garder une vue objective : il n’existe aucune sécurité absolue. Les méthodes de phishing évoluent rapidement ; chacun doit continuellement apprendre et renforcer sa vigilance, car c’est la seule véritable protection.
Équipe de sécurité OKX Web3 : Prévenir les pièges de phishing tiers est effectivement complexe, car les fraudeurs exploitent souvent les faiblesses psychologiques et les négligences courantes. Beaucoup d’utilisateurs sont prudents habituellement, mais face à un « gros gâteau » soudain, ils baissent leur garde, amplifiant leur avidité, et tombent dans le piège. Dans ce processus, la faiblesse humaine prime sur la technologie : même avec des mesures de sécurité nombreuses, l’utilisateur peut temporairement les ignorer, ne réalisant qu’après coup qu’il a été dupé. Il faut se rappeler que « rien n’est gratuit », rester vigilant en permanence, conscient des risques, surtout dans la « forêt obscure » qu’est la blockchain.
Q6 : Recommandations pour renforcer la sécurité de la clé privée
Équipe de sécurité SlowMist : Avant de répondre, clarifions comment les attaquants volent généralement les actifs :
Méthode 1 : Inciter l’utilisateur à signer des données de transaction malveillantes destinées au vol d’actifs, par exemple en le trompant pour qu’il autorise ou transfère ses actifs à l’attaquant.
Méthode 2 : Inciter l’utilisateur à saisir sa phrase mnémonique sur un site ou une application malveillante, par exemple en le trompant pour qu’il saisisse sa phrase dans une fausse page de portefeuille.
Une fois compris comment les attaquants volent les actifs, voici comment prévenir ces risques :
Prévention 1 : Privilégier le principe « voir ce que l’on signe ». Le portefeuille est la clé d’entrée dans le monde Web3. L’interaction la plus importante est de refuser les signatures aveugles. Avant de signer, vérifiez les données signées, comprenez ce que fait la transaction, sinon abandonnez la signature.
Prévention 2 : Ne mettez pas tous vos œufs dans le même panier. Gérez vos portefeuilles par niveaux selon le type d’actifs et leur fréquence d’utilisation, afin de maîtriser les risques. Pour les portefeuilles utilisés dans des airdrops (utilisation fréquente), limitez-y les fonds. Pour les gros montants rarement utilisés, privilégiez un portefeuille froid, en veillant à utiliser un environnement réseau et physique sécurisé. Si possible, utilisez un portefeuille matériel : comme il ne permet généralement pas d’exporter directement la phrase mnémonique ou la clé privée, il élève le seuil de sécurité.
Prévention 3 : Les méthodes de phishing sont nombreuses et en constante évolution. Apprenez à les reconnaître, renforcez votre vigilance, éduquez-vous pour éviter les arnaques et acquérir des compétences d’autoprotection.
Prévention 4 : Ne vous précipitez pas, ne soyez pas cupide, vérifiez toujours auprès de plusieurs sources. Pour des solutions plus complètes de gestion d’actifs, consultez « Solution de sécurité pour actifs cryptographiques » de SlowMist. Pour approfondir la sécurité et l’éducation autonome, référez-vous au « Manuel d’autosauvetage en forêt obscure blockchain ».
Équipe de sécurité OKX Web3 : La clé privée étant le seul justificatif d’accès et de contrôle des actifs cryptographiques dans un portefeuille, sa protection est cruciale.
Prévention 1 : Connaissez votre DApp. Avant d’investir dans un projet DeFi, informez-vous complètement sur le DApp utilisé afin d’éviter les faux sites causant des pertes. Bien qu’OKX Web3 Wallet intègre plusieurs stratégies de détection et d’alerte de risque pour les DApps, les attaquants actualisent constamment leurs méthodes pour contourner ces protections. Soyez particulièrement vigilant lors de vos investissements.
Prévention 2 : Comprenez votre signature. Lorsque vous signez une transaction sur chaîne, assurez-vous de la comprendre pleinement. Soyez prudent avec les transactions incompréhensibles, ne signez jamais aveuglément. OKX Web3 Wallet analyse et simule l’exécution des transactions sur chaîne et hors chaîne, affichant les changements prévus d’actifs et d’autorisations. Avant la transaction, vérifiez attentivement si le résultat correspond à vos attentes.
Prévention 3 : Connaissez le logiciel que vous téléchargez. Lors du téléchargement d’applications d’aide aux transactions ou à l’investissement, assurez-vous qu’elles proviennent de plateformes officielles. Après téléchargement, scannez-les immédiatement avec un logiciel antivirus. Un logiciel malveillant peut capturer des captures d’écran, surveiller le presse-papiers, scanner la mémoire ou téléverser des fichiers temporaires pour voler votre phrase mnémonique ou clé privée.
Prévention 4 : Renforcez votre vigilance et conservez soigneusement votre clé privée. Évitez autant que possible de copier votre phrase mnémonique ou clé privée, ne faites pas de captures d’écran, et n’enregistrez jamais ces informations sur des plateformes cloud tierces.
Prévention 5 : Mot de passe fort & multisignature. Lors de l’utilisation d’un mot de passe, augmentez sa complexité pour empêcher les attaquants de le casser par force brute s’ils obtiennent le fichier chiffré de la clé privée. Si une fonction multisig est disponible, utilisez-la : même si la phrase mnémonique ou la clé privée d’une partie est compromise, la transaction globale reste protégée.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










