Bitcoin Forum

salut les cryptonotes,

Récapitulatif de l'année des hack: https://www.coindesk.com/upbit-is-the-sixth-major-crypto-exchange-hack-of-2019 (https://www.coindesk.com/upbit-is-the-sixth-major-crypto-exchange-hack-of-2019)

pas mois de 7 hack d échange cette année, on ne vous le répetera jamais assez ayez toujours le contrôle de vos clés priver dans la mesure du possible.  ;)

Je suis d'accord. Mais il faut nuancer dans la mesure où tous les hacks n'ont pas forcément entrainé des pertes pour les utilisateurs. On peut penser a Binance par exemple, #safu.

Dans quelques années même les exchanges cryptos seront assurés contre tout et n'importe quoi, et ce seront les assureurs qui paieront.

Intéressant comme article, personnellement je ne garde rien sur les exchanges ( Sauf pour effectuer un échange évidement ), et pour les ERC-20 ( Et autre tokens ), j'essais un maximum de privilégier les DEX ;)

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique (https://bitcointalk.org/index.php?topic=5206183.0))

Ca dépend. Dans le cas de pas mal de DEX c'est toi qui contrôle les clé privées. Donc même si ça ferme tu as toujours tes coins.

Dans le cas de CB effectivement ce n'est pas le cas, tu déposes bien tes fonds sur leurs adresses.

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  ;)

pour bridge il me semble que c'est la blcokchain bitshare donc si vous avez vos clé priver en principe vos fonds sont sécurisé, par contre je comprend pas cette histoire de KYC pour retiré ses fonds cela me semble absurde mais bridge est un vieux dex même un fake dex je dirai, un vrai dex doit respecté certains critères dont le premier est la total gestion des fonds par les utilisateurs, donc pas de KYC requis.

pour les autres blockchain je ne sais pas mais le principe doit être similaire, dans le pire des cas un fork serait légitime dans ce cas et les fonds des utilisateurs pourront être récuperer.

Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  :-\

Bah si. Vu que tu a une délégation pour interagir avec le smart contract.

Je ne suis pas un expert sur comment cela fonctionne, mais c'est le cas.

Et après sur des échanges comme DDEX par exemple, tu ne transfères même pas tes tokens, tu autorises seulement le smart contract à les dépenser à ta place si une transaction se conclut.

non pas sur ethereum s'agissant d'un smart contract si celui ci est codé sur des bases de gestion par l'utilisateur, celui ci pourra toujours récupérer ses fonds.

il faut bien différencier smart contract et adresse perso type wallet, c'est pour cela qu'un contrat doit être public et audité par la communauté avant d'être validé ce qui permet d'éviter les hack genre DAO.

la manip n'est pas tres compliquer mais si un jour cela vous arrive contactez l'admin du contract ou ceux de votre wallet mew, metamask... ils devraient vous expliquez la procédure pour récup vos fonds sur le smart contract.

bien évidemment le but étant de na pas laissé ses fonds sur un smart contrat, rien ne vous y oblige d'ailleurs, les fonds ne devraient jamais quitté votre clé priver, apres un smart contract n'est que l'execution d'une/des fonctions du/des dev l'ayant codé, les possibilités sont donc multiples et toutes relatif à celui ci, c'est donc pour cela qu'il faille bien choisir son dex ses dapps ou encore son wallet exemple parity et le gele de milliers d'ether suite à un hack qui à conduit à un bug d'execution.

fondamentalement on peut dire qu'une fois que vos fonds ne sont plus sur votre clé priver il ne vous appartiennent plus, quelque soit le protocole, mais certaines blockchain permettent de contourner certains bug, ou dirons nous fatalité ce qu'on pourrait nommé une back door, et c'est l'un des débat sur la bc ethereum.

bon ou mauvais encore une fois tout dépend du niveau de décentralisation.

je me suis un peu étaler sur le sujet, mais pour répondre à ta question roll back une transaction sur un smart contrat c'est bien possible mais il faut que celui ci le permette, j'avais check ça sur un sujet sur medium, c'est une transaction à signer et les fonds te seront retourner.

oui c'est la meilleur solution et plus de $159.9 M piraté en 2019 mémé des Exchange ont disparus suite au hack comme Cryptopia 

le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/ (https://www.coinspeaker.com/dforce-defi-protocol-breached/), ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  ;D

Haha le hackeur a laissé trop de traces, il a flippé et renvoyé tout le pognon  :D (25 millions d'usd quand même !)

https://heraldsheets.com/2020/04/20/dforce-hacker-25m-btc-and-eth-resorting-negotiation-identity-leakage/
https://cryptoast.fr/hack-de-dforce-le-hacker-fait-une-erreur-et-renvoie-les-fonds-a-la-plateforme/

L'affaire MTgox m'avait vacciné sur le fait de laisser mes cryptos sur des wallets de sites.
Ca confirme encore plus ma facon de penser

Merci pour le partage du résumé.

Au mauvais endroit au mauvais moment, on se fera toujours avoir.

Dingue, vraiment pas bon, il aurait pu demander une rançon.