- La société de cybersécurité CertiK prévient que des acteurs malveillants pourraient continuer à exploiter des applications décentralisées en 2023.
- La société a également averti les utilisateurs de protéger leurs clés privées, car le taux de réussite des mauvais acteurs pourrait être dû à une mauvaise sécurité des utilisateurs.
- Les développeurs de portefeuilles et les responsables de la cryptographie vont intensifier leurs efforts de formation des utilisateurs cette année pour éviter les pertes.
La fraude aux actifs numériques s'élevait à plus de 4 milliards de dollars l'année dernière, les 10 plus grosses recettes rapportant 2.1 milliards de dollars, l'industrie ayant enregistré des stratagèmes massifs de tirage de tapis et des piratages de prêts flash.
La société de cybersécurité CertiK a dit aux utilisateurs de ne pas s'attendre à un répit de la part des mauvais acteurs cette année, mais de protéger leurs clés privées, car les pirates pourraient se concentrer sur ce front cette année. La firme a déclaré que le fréquent les hacks de l'année dernière montrent que les mauvais acteurs pourraient ne pas ralentir en 2023.
"Nous avons vu un grand nombre d'incidents l'année dernière malgré le marché baissier de la cryptographie, nous ne prévoyons donc pas de répit dans les exploits, les prêts flash ou les escroqueries à la sortie.
L'entreprise met davantage l'accent sur les exploits de pont parce que les acteurs malveillants au sein de l'espace crypto se sont déchaînés l'année dernière, volant plus de 1.4 $ sur les six plus grands exploits de pont seuls.
En ce qui concerne la sécurité des portefeuilles, la société prévoit moins d'attaques contre les portefeuilles d'actifs numériques, car les utilisateurs ont bien compris la vulnérabilité de l'outil Profanity que les mauvais acteurs utilisaient pour escroquer les utilisateurs dans le passé. L'outil permet aux utilisateurs de créer des "adresses personnalisées" qui peuvent être exploitées par des joueurs malveillants.
Selon la firme, les piratages de portefeuille cette année seront en grande partie causés par une mauvaise sécurité des utilisateurs.
"Il est possible que les fonds perdus à cause de compromissions de clés privées en 2023 soient dus à une mauvaise gestion des clés privées, à l'exception de toute vulnérabilité future trouvée dans les générateurs de portefeuilles", a ajouté la société.
Les mauvais acteurs vont paralyser le marché
Au milieu de la tourmente des actifs numériques en 2022, les escroqueries fréquentes mettent le marché dans une mauvaise situation. L'année dernière, plus de 2.1 milliards de dollars ont été perdus dans les dix incidents les plus importants, la plupart étant des attaques contre les DApps, tandis qu'en 2021, plus de 10 milliards de dollars ont été perdus à cause des DApps.
Avec plusieurs rapporté attaques de prêts flash, attaques de pont et escroqueries au portefeuille, de mauvais signaux ont été envoyés aux investisseurs et aux autorités sur les actifs numériques. Plus d'attaques et d'escroqueries conduiront à des réglementations plus strictes qui peuvent avoir une connotation négative à long terme.
Cette année offre de nombreuses perspectives pour les actifs numériques, car les domaines clés cherchent à être plus adoptés, comme l'a suggéré le co-fondateur d'Ethereum, Vitalik Buterin, le mois dernier. Pourtant, la croissance des portefeuilles et des DApps peut être entravée par les activités de mauvais acteurs.
Source : https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/