Il y a toujours un autre hack de crypto cauchemardesque au coin de la rue

by · October 21, 2022

Il y a toujours un autre hack de crypto cauchemardesque au coin de la rue

Bon retour à Réaction en chaîne.

La semaine dernière, nous avons examiné l’avenir proche des jeux cryptographiques, car les VC ne savent pas où placer les jeux grand public. Cette semaine, nous examinons les portefeuilles matériels et le voyage sans fin pour se sentir en sécurité dans le monde de la cryptographie.

Pour l’obtenir dans votre boîte de réception tous les jeudis, abonnez-vous à la page de newsletter de TechCrunch.

nulle part où se cacher

Une dépêche hebdomadaire du bureau de l’éditeur de crypto de TechCrunch Lucas Matney:

Le monde de la cryptographie peut être un endroit cruel et impitoyable, et bien que les VC et les fonds spéculatifs cryptographiques aient été heureux de renflouer les institutions, parfois les consommateurs qui se mêlent de l’espace se retrouvent dans le froid. Cette semaine, une paire de hacks assez médiatisés a coûté des millions aux investisseurs en crypto, mais c’était le plus petit et le plus mystérieux qui avait probablement des débutants tenant leurs clés privées et priant pour le meilleur.

Mettre de l’argent n’importe où est un exercice de confiance, ce qui rend parfois amusant le fait que le mot “sans confiance” ait été une expression phare dans les croyances crypto-religieuses que les investisseurs utilisent pour gagner des convertis. Tout ce qu’un utilisateur a à faire est de garder sa clé privée à portée de main, et il peut être sûr que son argent sera toujours là sans avoir à dépendre d’une institution financière traditionnelle. Mais les consommateurs découvrent certains des petits caractères familiers de longue date de cette promesse.

Cette semaine, des milliers d’utilisateurs de Solana se sont connectés à leurs applications de portefeuille crypto pour constater que tout leur argent avait disparu. Beaucoup de ces utilisateurs ont affirmé qu’ils n’avaient pas utilisé leur portefeuille depuis des semaines ou des mois, excluant une sorte de signature massive d’un contrat malveillant. Bien que cela ait fini par être un petit piratage à sept chiffres, le mystère était remarquable. Au début, les utilisateurs ne savaient pas s’il s’agissait d’une attaque contre le réseau Solana sous-jacent ou d’un fournisseur de services sous-jacent sur lequel plusieurs portefeuilles s’appuyaient. Au milieu de toute la confusion, les portefeuilles ont continué à être vidés, vidant finalement le contenu de plus de 8 000 comptes individuels.

Investisseurs dans l’écosystème Solana (le fondateur du réseau a laissé tomber certains choix Twitter retweets) se sont plaints que les médias se sont davantage concentrés sur l’exploit d’un million à un chiffre lorsque le pont Nomad a été piraté pour 190 millions de dollars la veille. Mais c’était la nature de l’attaque qui était plus effrayante que le montant en dollars.

Alors que les utilisateurs de tous les portefeuilles ont signalé le problème, le problème résultait d’une vulnérabilité dans le portefeuille Slope qui, à l’insu des utilisateurs, avait enregistré leurs clés privées dans le backend, les laissant vulnérables aux mauvais acteurs s’ils importaient des clés d’application mobile. Cette saga a probablement servi de point de confiance supplémentaire dans le système pour les nouveaux utilisateurs qui pensaient peut-être que leur argent était plus en sécurité dans un portefeuille que dans un échange centralisé. Mais les utilisateurs de crypto de longue date ont haussé les épaules et ont suggéré que c’était encore une autre raison pour les utilisateurs de le faire garder leur argent dans les soi-disant portefeuilles matériels – des appareils physiques qui stockent les clés privées d’un utilisateur et réduisent considérablement le nombre de vecteurs d’attaque pour les pirates autres que l’erreur humaine.

See also  Une nouvelle fuite suggère que Samsung pourrait légèrement augmenter le prix du Galaxy Z Flip4 en Europe

Maintenant, pousser chaque nouvel utilisateur à acheter un portefeuille matériel d’environ 100 $ pour vraiment sécuriser ses actifs n’est clairement pas le ticket pour une adoption généralisée à court terme, et pourtant il semble que ce soit une règle à laquelle les plus profonds de l’espace s’accrochent encore. Alors que bon nombre des plus riches de la cryptographie s’en tiennent à des stratégies qui promeuvent la sécurité avant tout, beaucoup d’entre eux semblent également investir et promouvoir des projets qui mettent l’accent sur la rapidité et l’intégration transparente au détriment de la sécurité. Les utilisateurs qui trouvent leur chemin sur les rails d’applications grand public flashy peuvent se rendre compte que les premières barrières à l’entrée de la cryptographie ont été raides pour une raison, et que les utilisateurs aisés qui achètent des ordinateurs isolés et gardent leurs clés sur des bouts de papier ont beaucoup de histoire d’encadrer la paranoïa leur. .

la dernière cosse

Chain Reaction est de retour cette semaine et meilleur que jamais ! Nous avons annoncé deux gros changements dans le pod cette semaine. Tout d’abord, nous avons un nouveau co-animateur, Jacquie Mélinek, se joint à nous chaque semaine pour parler des plus gros titres du web3. Jacquie est une bonne amie à nous et comme une journaliste pour TechCrunch+elle est impatiente d’entrer dans les mauvaises herbes pour nous aider à démystifier tout ce qui concerne la cryptographie.

Deuxièmement, nous divisons notre émission hebdomadaire en deux épisodes distincts : un segment d’actualités hebdomadaire avec Jacquie, dont le premier a été diffusé aujourd’hui, et un segment d’interview animé par Anita et Lucas. Restez à l’écoute pour le dernier épisode d’interview à venir la semaine prochaine, où nous avons parlé avec Uniswap COO MC Lader.

Pour l’actualité de cette semaine, nous avons déballé deux hacks de haut niveau ce qui s’est passé dans les deux premiers jours du mois (ouf). Nous avons aussi discuté La dernière série de licenciements de Robinhood et une amende de 30 millions de dollars que la société a payée aux autorités de New York.

Abonnez-vous à réaction en chaîne sur Pomme, Spotify ou votre plateforme de podcast alternative pour nous suivre chaque semaine.

Suivez l’argent

Où l’argent des startups se déplace dans le monde de la crypto :

  1. Laboratoires AO a levé 4,5 millions de dollars auprès d’investisseurs, dont Balaji Srinivasan et Sandeep Nailwal, pour sa plateforme de jeu Spacebar web3.
  2. Plateforme web3 “verte” Un des a clôturé un cycle stratégique de plus de 8 millions de dollars auprès d’investisseurs, dont Amex Ventures.
  3. Société de dérivés d’actifs numériques Orbite a levé 4,6 millions de dollars auprès de Matrixport, Brevan Howard et d’autres.
  4. Protocole de crédit crypto Dette DAO a levé 3,5 millions de dollars pour son tour de table mené par Dragonfly Capital.
  5. Centreune startup d’infrastructure cryptographique, a levé 11 millions de dollars lors d’un tour de table auprès d’investisseurs tels que Thrive Capital, Founders Fund et Volt Capital.
  6. Le projet NFT de Gary Vaynerchuk, VeeFriendsa marqué 50 millions de dollars en financement dirigé par a16z.
  7. Quasarun protocole DeFi basé sur Cosmos, a levé 6 millions de dollars en capital d’amorçage auprès de Polychain, Blockchain Capital et d’autres.
  8. Stade en directune startup métaverse de sports fantastiques, a levé 10 millions de dollars pour sa série A auprès de KB Partners, Union Square Ventures, Dapper Labs et d’autres.
  9. Fournisseur d’entrepôt de données décentralisé L’espace et le temps a levé 10 millions de dollars pour son tour de table auprès d’investisseurs tels que Framework Ventures et Digital Currency Group.
  10. Jouez pour gagner l’application de fitness Sweatcoin a réalisé une levée de fonds de 13 millions de dollars, y compris une vente privée de jetons, auprès d’investisseurs tels qu’Electric Capital et Jump Crypto.
See also  How to prevent hacking of social media accounts - Techjaja

la semaine en web3

Une fenêtre hebdomadaire sur les pensées du journaliste du web3 Anita Ramaswamy:

Cela semble être le bon moment pour parler de sécurité dans la cryptographie à la lumière des récents piratages affectant à la fois le cryptobridge Nomad et l’écosystème Solana. Il devient de plus en plus clair que peu importe le nombre d’assurances qu’une entreprise de cryptographie donne sur l’étanchéité de ses normes de sécurité, les investisseurs doivent surveiller leurs arrières à tout moment. La douleur peut être encore plus aiguë pour les détenteurs de NFT, qui risquent de perdre des millions de dollars de valeur à la fois si l’un de leurs précieux JPEG est volé – repensez à ce qui est arrivé à l’acteur Seth Green et à son kidnappé Bored Ape.

Il existe différentes options pour stocker en toute sécurité leur crypto aujourd’hui, et elles ont toutes leurs compromis. Un “hot wallet” est connecté à Internet, ce qui le rend vulnérable aux pannes de courant ou aux problèmes de connexion. En outre, de nombreux portefeuilles chauds sont gérés par des entités centralisées, telles que des échanges, qui détiennent les clés des utilisateurs en leur nom – un transfert de pouvoir que de nombreux utilisateurs de cryptographie répugnent à donner. Un “portefeuille froid”, quant à lui, est considéré comme beaucoup plus sûr, mais implique un matériel volumineux et difficile à utiliser qui peut être égaré aussi facilement qu’une “phrase de départ”, qui est un mot de passe utilisé pour déverrouiller un portefeuille crypto.

Le fondateur et PDG d’Amont, Alex Taub, que nous avions sur le pod de la semaine dernière, affirme que sa startup dispose d’une solution conviviale qui permet aux utilisateurs de garder le contrôle numérique de leurs propres clés sans avoir à faire de compromis sur la sécurité. C’est une solution unique qui arrive à un moment particulièrement favorable. Pour plus de détails sur son fonctionnement et pourquoi il est différent de ce qui est déjà sur le marché, consultez mon article ici.

See also  Les données de l'assurance maladie australienne Medibank détenues contre rançon, 200 Go de dossiers médicaux volés

Analyse TC+

Voici quelques-unes des analyses cryptographiques de cette semaine disponibles sur notre service d’abonnement TC + du journaliste senior Jacquelyn Melinek:

L’approche rapide de Solana en matière de cryptographie attire les développeurs, malgré les ratés
Bien que le marché de la cryptographie ne soit pas toujours ensoleillé et fleuri, certains acteurs de premier plan de l’industrie, dont le fondateur de Solana, Raj Gokal, restent optimistes quant aux perspectives de croissance, du moins en ce qui concerne leurs propres projets. Malgré les récents problèmes de Solana avec 8 000 portefeuilles piratés mardi, la blockchain de couche 1 compte environ 15 à 20 millions d’adresses actives mensuelles, parmi les plus élevées de l’industrie de la cryptographie, a déclaré Gokal. “Une question que nous recevons souvent est de savoir comment le marché affecte-t-il le rythme de développement et le rythme de construction ?” Sa réponse ? Ce n’est pas vraiment le cas.

Pourquoi l’éducation est la clé pour arrêter les piratages comme l’exploit Nomad de 190 millions de dollars
Après la perte de près de 200 millions de dollars dans un exploit de sécurité sur le protocole de chiffrement Nomad, les experts en sécurité ont insisté sur le fait que davantage de protocoles d’éducation et de sécurité étaient nécessaires pour protéger les communautés Web3 des pirates. Au fur et à mesure que l’écosystème crypto se développe au fil du temps, l’interopérabilité interchaîne continuera également de croître, “à des niveaux profonds en mettant l’accent sur la sécurité et la décentralisation”, a déclaré le co-fondateur de Flux, Daniel Keller, à TechCrunch. “Mais il faut prêter attention à la sécurité et pas seulement à la vitesse de développement alors que nous poussons les produits DeFi vers les masses.”

Le plongeon de Tiffany et Gucci dans la cryptographie est un équilibre entre réputation et revenus
Les intégrations cryptographiques de marques et d’équipes sportives bien connues sont-elles la preuve de cas d’utilisation croissants pour les actifs numériques et les crypto-monnaies – ou davantage d’un stratagème marketing ? Cette semaine, Tiffany & Co., Gucci et le FC Barcelone plongent plus profondément dans la cryptosphère avec des partenariats dans le monde des actifs numériques. Mais ces partenariats sont-ils vraiment importants pour l’écosystème crypto ? Un certain nombre d’acteurs du marché ont partagé leurs réflexions sur les avantages financiers, les risques et le jeu commercial derrière ces nouvelles intégrations.

Merci d’avoir lu! Et – encore une fois – pour recevoir cela dans votre boîte de réception tous les jeudis, abonnez-vous à la page de newsletter de TechCrunch.

Related posts:

  1. Les meilleures façons de pirater les messages texte de l’iPhone
  2. Mon téléphone portable a été piraté et voici ce que j’ai fait pour sauvegarder mes données et mes applications
  3. De fausses applications de jeu sur le Microsoft Store libèrent le malware Electron Bot
  4. Application Face pour marquer la présence des étudiants dans les collèges de l’Andhra Pradesh – The New Indian Express

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *