L'effondrement de FTX a emporté avec lui 8 milliards de fonds de clients. Comment pouvons-nous être sûrs que votre crypto est en sécurité sur un échange centralisé ?
En novembre, FTX a implosé, emportant avec lui des milliards de dollars en crypto enfermés dans ses portefeuilles de garde. Depuis lors, les commerçants de crypto sont sur le qui-vive, se demandant si – ou quand – cela se reproduira.
La criminalité à FTX semble être sans précédent. En janvier, nous avons découvert que Sam Bankman-Fried avait demandé au co-fondateur de FTX, Gary Wang, de créer une porte dérobée "secrète" afin que sa société commerciale Alameda puisse emprunter 65 milliards de dollars aux utilisateurs. La confiance dans les échanges centralisés (CEX) n'a plus été la même depuis lors.
L'échange FUD (peur, incertitude, doute) n'a pas seulement été à cause de FTX. Dans les dernières semaines de l'année, Binance a déclenché une vague de panique avec son « audit » inégal de « preuve de réserves ». (Spoiler : il n'était pas un audit ou un véritable rapport de preuve de réserves. Il est également apparu plus tard que les quatre grands cabinets comptables refusé pour auditer l'échange.) Depuis lors, les Big Four ont pris leurs distances avec l'ensemble de l'industrie de la cryptographie.
Alors que le FUD s'est calmé depuis, la question demeure : dans quelle mesure vos fonds sont-ils en sécurité ? Eh bien, il y a beaucoup de choses à craindre.
Manque de sécurité et de transparence
Comme nous l'avons vu, l'un des risques persistants de échanges centralisés est leur manque d'ouverture. Parfois, la transparence dans les échanges centralisés a été comme regarder à travers un mur de briques. L'industrie a réagi et a mis davantage l'accent sur la preuve de réserves. (La preuve des réserves est un moyen pour les bourses de vérifier que les actifs revendiqués sont réellement là.)
L'industrie a dit que ce n'était pas suffisant. "A la suite de l'incident FTX, la transparence et sécurité émergent comme des différenciateurs clés pour les échanges », déclare Gracy Chen, directrice générale de Bitget. « Les bourses doivent s'engager à garantir la valeur des fonds de leurs utilisateurs, quel que soit le prix du marché. Certaines des fonctionnalités que les clients doivent rechercher dans une plate-forme d'échange sécurisée sont des mesures de sécurité et de gestion des risques de premier ordre, notamment la séparation des portefeuilles chauds et froids, des portefeuilles multi-signatures, une architecture de sécurité zéro confiance et une preuve de- réserves."
Il existe plusieurs sites et outils tiers que vous pouvez utiliser pour vous aider à évaluer si un échange vous convient. De nombreux analystes auront des classements que vous pourrez comparer. CoinGecko ainsi que CER sont deux exemples, mais il y en a bien d'autres. "Tous les échanges cryptographiques ne sont pas identiques", poursuit Chen. "La difficulté pour les clients réside dans le choix d'un échange sécurisé auquel ils peuvent faire confiance."
Il y a toujours un risque de piratage d'échange
Depuis les premiers jours de la cryptographie, les pirates ont été une préoccupation majeure avec les échanges centralisés. Mt. Gox, un échange basé à Tokyo lancé en 2010, a été le premier à subir un piratage majeur. En 2011, la plateforme a perdu 8.75 $ de BTC, mais elle n'a pas retenu la leçon. L'échange a été attaqué pour 615 millions de dollars trois ans plus tard, devenant l'un des plus grands exploits cryptographiques de tous les temps.
Les exemples de hacks d'échange sont nombreux. Une autre bourse japonaise, Coincheck, fondée en 2012, a été piratée pour diverses pièces et jetons d'une valeur de 534 millions de dollars. A l'époque, c'était le plus grand vol de crypto-monnaie à ce jour. Les régulateurs au Japon n'ont pas tardé à imposer des réglementations supplémentaires en matière de cybersécurité après la débâcle.
"De nombreux échanges cryptographiques ont souffert d'un piratage qui a entraîné la perte de millions d'actifs cryptographiques", déclare David Kemmerer, co-fondateur et PDG de CoinLedger. « Les échanges ont une cible massive pour les pirates en raison de la valeur détenue sur leurs plateformes. Les pirates profitent de petits bogues et de faiblesses pour infiltrer leurs systèmes. »
Les portefeuilles non dépositaires ne sont pas non plus à l'abri des pirates. Mais, à moins d'être techniquement naïf et de faire connaître votre bien garni portefeuille, il y a moins de chance que votre portefeuille soit ciblé délibérément.
Les utilisateurs férus de technologie ont moins de raisons de s'inquiéter
Le niveau de sécurité dépend également du degré d'avancement technique de l'utilisateur. L'un des avantages d'un échange centralisé est que leurs portefeuilles sont relativement faciles à utiliser. Les portefeuilles non dépositaires - où les utilisateurs contrôlent leurs propres clés - comportent de nombreux risques, mais ils sont généralement plus difficiles à maîtriser.
"Je pense que les amateurs et les débutants sont, en fait, plus sûrs lorsqu'ils utilisent des échanges centralisés et non des portefeuilles en auto-conservation, car les cas de perte de crypto stockée en auto-conservation sont extrêmement courants, et ils se produisent en raison de techniques de sauvegarde inappropriées", déclare Max. Sapelov, CTO et co-fondateur de CoinLoan. "Le principal risque de détenir votre crypto sur des échanges centralisés est de faire face à un scénario de type FTX où vous ne vous y attendez pas."
Des incidents comme FTX sont des événements anormaux qui ne se produisent pas souvent. Cependant, lorsqu'un événement similaire se produit, il est probable que vous ne vous y attendiez pas. Dans le cas de FTX, un rapport par Ian Allison de CoinDesk a précipité Binance en liquidant tous les FTT de ses livres. C'était le premier grand signe de trouble.
Le 8 novembre, seulement deux jours plus tard, FTX a arrêté les retraits et des millions de cryptos de commerçants ont été piégés. C'est le problème - avant que vous sachiez que votre crypto n'est pas sûr, il est généralement déjà trop tard.
"Franchement, vous ne pouvez jamais être sûr à 100% que vos fonds sont en sécurité sur un échange, compte tenu de tous les événements extrêmement difficiles qui se sont produits dans l'industrie l'année dernière", poursuit Sapelov. "L'auto-garde est sûre, mais elle nécessite des connaissances et une auto-éducation... Les investisseurs expérimentés, cependant, sont en sécurité avec l'auto-garde à long terme."
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/how-safe-is-your-crypto-on-centralized-exchanges/