L'effondrement de FTX a emporté avec lui 8 milliards de fonds de clients. Comment pouvons-nous être sûrs que votre crypto est en sécurité sur un échange centralisé ?
En novembre, FTX a implosé, emportant avec lui des milliards de dollars en crypto enfermés dans ses portefeuilles de garde. Depuis lors, les commerçants de crypto sont sur le qui-vive, se demandant si – ou quand – cela se reproduira.
La criminalité à FTX semble être sans précédent. En janvier, nous avons découvert que Sam Bankman-Fried avait demandé au co-fondateur de FTX, Gary Wang, de créer une porte dérobée "secrète" afin que sa société commerciale Alameda puisse emprunter 65 milliards de dollars aux utilisateurs. La confiance dans les échanges centralisés (CEX) n'a plus été la même depuis lors.
L'échange FUD (peur, incertitude, doute) n'a pas seulement été à cause de FTX. Dans les dernières semaines de l'année, Binance a déclenché une vague de panique avec son « audit » inégal de « preuve de réserves ». (Spoiler : il n'était pas un audit ou un véritable rapport de preuve de réserves. Il est également apparu plus tard que les quatre grands cabinets comptables refusé pour auditer l'échange.) Depuis lors, les Big Four ont pris leurs distances avec l'ensemble de l'industrie de la cryptographie.
Alors que le FUD s'est calmé depuis, la question demeure : dans quelle mesure vos fonds sont-ils en sécurité ? Eh bien, il y a beaucoup de choses à craindre.
Manque de sécurité et de transparence
Comme nous l'avons vu, l'un des risques persistants de échanges centralisés est leur manque d'ouverture. Parfois, la transparence dans les échanges centralisés a été comme regarder à travers un mur de briques. L'industrie a réagi et a mis davantage l'accent sur la preuve de réserves. (La preuve des réserves est un moyen pour les bourses de vérifier que les actifs revendiqués sont réellement là.)
L'industrie a dit que ce n'était pas suffisant. "A la suite de l'incident FTX, la transparence et sécurité émergent comme des différenciateurs clés pour les échanges », déclare Gracy Chen, directrice générale de Bitget. « Les bourses doivent s'engager à garantir la valeur des fonds de leurs utilisateurs, quel que soit le prix du marché. Certaines des fonctionnalités que les clients doivent rechercher dans une plate-forme d'échange sécurisée sont des mesures de sécurité et de gestion des risques de premier ordre, notamment la séparation des portefeuilles chauds et froids, des portefeuilles multi-signatures, une architecture de sécurité zéro confiance et une preuve de- réserves."
Il existe plusieurs sites et outils tiers que vous pouvez utiliser pour vous aider à évaluer si un échange vous convient. De nombreux analystes auront des classements que vous pourrez comparer. CoinGecko ainsi que CER sont deux exemples, mais il y en a bien d'autres. "Tous les échanges cryptographiques ne sont pas identiques", poursuit Chen. "La difficulté pour les clients réside dans le choix d'un échange sécurisé auquel ils peuvent faire confiance."
Il y a toujours un risque de piratage d'échange
Depuis les premiers jours de la cryptographie, les pirates ont été une préoccupation majeure avec les échanges centralisés. Mt. Gox, un échange basé à Tokyo lancé en 2010, a été le premier à subir un piratage majeur. En 2011, la plateforme a perdu 8.75 $ de BTC, mais elle n'a pas retenu la leçon. L'échange a été attaqué pour 615 millions de dollars trois ans plus tard, devenant l'un des plus grands exploits cryptographiques de tous les temps.
Les exemples de hacks d'échange sont nombreux. Une autre bourse japonaise, Coincheck, fondée en 2012, a été piratée pour diverses pièces et jetons d'une valeur de 534 millions de dollars. A l'époque, c'était le plus grand vol de crypto-monnaie à ce jour. Les régulateurs au Japon n'ont pas tardé à imposer des réglementations supplémentaires en matière de cybersécurité après la débâcle.
Source : https://beincrypto.com/how-safe-is-your-crypto-on-centralized-exchanges/