Ces dernières semaines, l’industrie de la cryptographie a connu d’importantes failles de sécurité, soulignant la nécessité de mesures de protection renforcées sur tous les échanges. Deux incidents notables sont :

1. Comptes d'utilisateurs compromis par un plugin malveillant : certains comptes d'utilisateurs de Binance ont été compromis après le téléchargement d'un plugin Google Chrome, Aggr, promu par un influenceur crypto. Les pirates ont détourné les cookies pour contourner le mot de passe et l'authentification 2FA, obtenant ainsi un accès direct aux comptes Binance des utilisateurs. Bien que 2FA ait empêché les retraits immédiats, les pirates ont eu recours au wash trading pour transférer les fonds. Ce plugin était leur clé pour contourner les vérifications de connexion standard.

2. Menaces liées à l'IA : les attaquants ont volé les informations utilisateur d'OKX et utilisé des deepfakes générés par l'IA pour tromper leur service client et réinitialiser les mots de passe des comptes. Cette attaque sophistiquée met en évidence la complexité croissante des menaces auxquelles sont confrontés les échanges cryptographiques.

Échanges centralisés (CEX) : gestionnaire de portefeuille cryptographique de sécurité

Les échanges centralisés sont confrontés à des menaces de sécurité majeures, notamment le piratage, l'exploitation de vulnérabilités et le blanchiment d'argent. Des incidents historiques, tels que le piratage présumé de Binance le 7 mars 2018, qui a provoqué une baisse significative de la valeur marchande du Bitcoin, soulignent les risques. Rien qu'en 2019, plus de 28 incidents de sécurité ont été enregistrés, dont plus de 70 % concernaient le vol d'actifs numériques, entraînant des pertes financières substantielles.

Les gouvernements et les organismes de réglementation du monde entier réagissent en introduisant des réglementations et des mesures spécifiques. Par exemple, le gouvernement sud-coréen a exigé que les échanges de devises virtuelles dont les ventes quotidiennes dépassent 10 milliards de KRW ou les visites quotidiennes dépassant 1 million doivent obtenir une certification de système de gestion de la sécurité de l'information (ISMS). En Chine, tous les services liés aux règlements en monnaie virtuelle et à la fourniture d'informations aux traders sont interdits.

Pour faire face à ces menaces, les bourses ont mis en œuvre diverses mesures pour renforcer la sécurité, telles que :

Solutions de données en chaîne : gestion des risques de contrepartie du marché à l'aide des données blockchain.

Authentification multifacteur (MFA) : amélioration de la sécurité des utilisateurs grâce à la vérification biométrique, aux mots de passe à usage unique et aux notifications push.

Cryptage SSL et stockage à froid : protection des données en transit et stockage des actifs importants hors ligne pour empêcher tout accès non autorisé.

Conformité réglementaire : adhérer aux exigences des différentes juridictions pour garantir les opérations dans les cadres juridiques.

Une sécurité efficace dans les échanges cryptographiques comporte de multiples facettes, impliquant des efforts coordonnés entre les échanges, les régulateurs et les utilisateurs.

Système avancé de sécurité et de contrôle des risques de CoinW

CoinW s'engage à fournir un environnement commercial sécurisé grâce à des mesures de sécurité robustes et des systèmes de contrôle des risques. Selon le responsable de la sécurité de CoinW :

« Un échange centralisé fonctionne de manière similaire au système central d’une banque. Sa sécurité englobe la sécurité front-end et back-end, les solutions techniques, les évaluations de sécurité, le stockage des données et le cryptage des communications. Notre cadre de sécurité complet intègre ces éléments pour maintenir des normes de sécurité élevées.

Contrairement aux banques traditionnelles, CoinW gère les actifs en chaîne, en donnant la priorité à la sécurité des clés privées. Ils utilisent la technologie multi-signature (multi-sig) pour l'utilisation des clés et les méthodes de partitionnement traditionnelles pour le stockage des clés. En cas de problèmes de portefeuille chaud, ils disposent de systèmes de sauvegarde pour la récupération et des fonds importants sont stockés dans des portefeuilles froids.

Les mécanismes internes sont cruciaux, notamment la surveillance et la réponse aux incidents de sécurité en temps réel. Le système détecte et traite rapidement les activités suspectes, telles qu'un accès inhabituel au réseau ou des tentatives de connexion anormales, en mettant en œuvre des méthodes de vérification améliorées pour une longue inactivité ou des connexions à distance. CoinW fournit des notifications instantanées pour toute transaction anormale.

Pour le contrôle des risques commerciaux, les transactions déclenchant des conditions de risque font l'objet d'un examen manuel secondaire, garantissant un niveau de contrôle supplémentaire pour les comptes présentant une activité inhabituelle.

Pendant ce temps, la sécurité du portefeuille de CoinW est renforcée par le calcul multipartite (MPC), distribuant les clés sur quatre systèmes, exigeant l'approbation unanime pour toute transaction, empêchant ainsi les opérations non autorisées.

De plus, CoinW a intégré Know Your Address (KYA) aux côtés du système Know Your Transaction (KYT) pour élever les normes de sécurité. KYA analyse et catégorise les adresses blockchain, améliorant ainsi la capacité d'identifier les risques et de protéger les actifs des utilisateurs. Cette intégration renforce la position de CoinW en tant que leader en matière de sécurité au sein du secteur des crypto-monnaies.

CoinW a également franchi des étapes de conformité, telles que l'obtention de la licence de service de trading de devises numériques auprès de l'Australian Transaction Reports and Analysis Center (AUSTRAC). Cette licence leur permet d'effectuer des transactions au comptant et des transactions en devises fiduciaires dans les devises numériques, garantissant ainsi un environnement commercial plus sûr et plus fiable pour nos clients.

« En résumé, le niveau de sécurité d'un échange centralisé est déterminé par ses mesures techniques, ses opérations commerciales, sa gestion interne et sa réponse aux incidents de sécurité. Ces facteurs garantissent collectivement la robustesse et la fiabilité de la bourse, offrant aux utilisateurs un environnement commercial sûr et digne de confiance. » a commenté le responsable de la sécurité de CoinW.

L'article Renforcement de la sécurité cryptographique : la réponse de CoinW aux récentes violations de l'industrie apparaît en premier sur Visionary Financial.