Bitcoin Forum
December 15, 2024, 07:47:44 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Petite rétrospective [2019]  (Read 374 times)
galaxiekyl (OP)
Legendary
*
Offline Offline

Activity: 2002
Merit: 1113



View Profile
December 03, 2019, 05:49:44 PM
Last edit: December 03, 2019, 06:03:22 PM by galaxiekyl
 #1

salut les cryptonotes,

Récapitulatif de l'année des hack: https://www.coindesk.com/upbit-is-the-sixth-major-crypto-exchange-hack-of-2019

pas mois de 7 hack d échange cette année, on ne vous le répetera jamais assez ayez toujours le contrôle de vos clés priver dans la mesure du possible.  Wink
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
December 03, 2019, 06:20:25 PM
 #2

Je suis d'accord. Mais il faut nuancer dans la mesure où tous les hacks n'ont pas forcément entrainé des pertes pour les utilisateurs. On peut penser a Binance par exemple, #safu.

Dans quelques années même les exchanges cryptos seront assurés contre tout et n'importe quoi, et ce seront les assureurs qui paieront.
lulucrypto
Sr. Member
****
Offline Offline

Activity: 709
Merit: 336


You need someone to develop your Web project ?


View Profile WWW
December 03, 2019, 11:28:14 PM
 #3

Intéressant comme article, personnellement je ne garde rien sur les exchanges ( Sauf pour effectuer un échange évidement ), et pour les ERC-20 ( Et autre tokens ), j'essais un maximum de privilégier les DEX Wink

Web developer.0x0AB75f882ef60731e02212fFcfBA7C5ce6e0B4F3
guigui371
Legendary
*
Offline Offline

Activity: 2114
Merit: 1693

C.D.P.E.M


View Profile
December 04, 2019, 12:38:56 AM
 #4

j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

it ain't much but it's honest work
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
December 04, 2019, 08:45:48 AM
Merited by Halab (2), lulucrypto (1)
 #5

j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

Ca dépend. Dans le cas de pas mal de DEX c'est toi qui contrôle les clé privées. Donc même si ça ferme tu as toujours tes coins.

Dans le cas de CB effectivement ce n'est pas le cas, tu déposes bien tes fonds sur leurs adresses.
galaxiekyl (OP)
Legendary
*
Offline Offline

Activity: 2002
Merit: 1113



View Profile
December 08, 2019, 10:03:38 AM
Last edit: December 08, 2019, 11:10:39 AM by galaxiekyl
Merited by Halab (2), guigui371 (1)
 #6

j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink

pour bridge il me semble que c'est la blcokchain bitshare donc si vous avez vos clé priver en principe vos fonds sont sécurisé, par contre je comprend pas cette histoire de KYC pour retiré ses fonds cela me semble absurde mais bridge est un vieux dex même un fake dex je dirai, un vrai dex doit respecté certains critères dont le premier est la total gestion des fonds par les utilisateurs, donc pas de KYC requis.

pour les autres blockchain je ne sais pas mais le principe doit être similaire, dans le pire des cas un fork serait légitime dans ce cas et les fonds des utilisateurs pourront être récuperer.
Saint-loup
Legendary
*
Offline Offline

Activity: 2828
Merit: 2438



View Profile
December 08, 2019, 03:03:57 PM
 #7

j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink
Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
December 09, 2019, 09:07:46 AM
 #8

Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided

Bah si. Vu que tu a une délégation pour interagir avec le smart contract.

Je ne suis pas un expert sur comment cela fonctionne, mais c'est le cas.

Et après sur des échanges comme DDEX par exemple, tu ne transfères même pas tes tokens, tu autorises seulement le smart contract à les dépenser à ta place si une transaction se conclut.
galaxiekyl (OP)
Legendary
*
Offline Offline

Activity: 2002
Merit: 1113



View Profile
December 20, 2019, 06:03:07 PM
Last edit: December 20, 2019, 09:02:25 PM by galaxiekyl
 #9

j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink
Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided

non pas sur ethereum s'agissant d'un smart contract si celui ci est codé sur des bases de gestion par l'utilisateur, celui ci pourra toujours récupérer ses fonds.

il faut bien différencier smart contract et adresse perso type wallet, c'est pour cela qu'un contrat doit être public et audité par la communauté avant d'être validé ce qui permet d'éviter les hack genre DAO.

la manip n'est pas tres compliquer mais si un jour cela vous arrive contactez l'admin du contract ou ceux de votre wallet mew, metamask... ils devraient vous expliquez la procédure pour récup vos fonds sur le smart contract.

bien évidemment le but étant de na pas laissé ses fonds sur un smart contrat, rien ne vous y oblige d'ailleurs, les fonds ne devraient jamais quitté votre clé priver, apres un smart contract n'est que l'execution d'une/des fonctions du/des dev l'ayant codé, les possibilités sont donc multiples et toutes relatif à celui ci, c'est donc pour cela qu'il faille bien choisir son dex ses dapps ou encore son wallet exemple parity et le gele de milliers d'ether suite à un hack qui à conduit à un bug d'execution.

fondamentalement on peut dire qu'une fois que vos fonds ne sont plus sur votre clé priver il ne vous appartiennent plus, quelque soit le protocole, mais certaines blockchain permettent de contourner certains bug, ou dirons nous fatalité ce qu'on pourrait nommé une back door, et c'est l'un des débat sur la bc ethereum.

bon ou mauvais encore une fois tout dépend du niveau de décentralisation.

je me suis un peu étaler sur le sujet, mais pour répondre à ta question roll back une transaction sur un smart contrat c'est bien possible mais il faut que celui ci le permette, j'avais check ça sur un sujet sur medium, c'est une transaction à signer et les fonds te seront retourner.

eliot08
Jr. Member
*
Offline Offline

Activity: 51
Merit: 12


View Profile
December 24, 2019, 09:33:46 AM
 #10

Quote
toujours le contrôle de vos clés priver dans la mesure du possible.  Wink

oui c'est la meilleur solution et plus de $159.9 M piraté en 2019 mémé des Exchange ont disparus suite au hack comme Cryptopia 
galaxiekyl (OP)
Legendary
*
Offline Offline

Activity: 2002
Merit: 1113



View Profile
April 20, 2020, 02:33:04 PM
 #11

le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin
GrosWesh
Legendary
*
Offline Offline

Activity: 2450
Merit: 1449



View Profile
April 21, 2020, 09:24:48 AM
 #12

le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin


Haha le hackeur a laissé trop de traces, il a flippé et renvoyé tout le pognon  Cheesy (25 millions d'usd quand même !)

https://heraldsheets.com/2020/04/20/dforce-hacker-25m-btc-and-eth-resorting-negotiation-identity-leakage/
https://cryptoast.fr/hack-de-dforce-le-hacker-fait-une-erreur-et-renvoie-les-fonds-a-la-plateforme/
mikmrc
Member
**
Offline Offline

Activity: 210
Merit: 95


View Profile
April 21, 2020, 06:56:25 PM
 #13

L'affaire MTgox m'avait vacciné sur le fait de laisser mes cryptos sur des wallets de sites.
Ca confirme encore plus ma facon de penser
Whitehand
Newbie
*
Offline Offline

Activity: 4
Merit: 5


View Profile WWW
April 22, 2020, 03:42:27 PM
 #14

Merci pour le partage du résumé.

Au mauvais endroit au mauvais moment, on se fera toujours avoir.
galaxiekyl (OP)
Legendary
*
Offline Offline

Activity: 2002
Merit: 1113



View Profile
May 04, 2020, 04:42:52 PM
 #15

le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin


Haha le hackeur a laissé trop de traces, il a flippé et renvoyé tout le pognon  Cheesy (25 millions d'usd quand même !)

https://heraldsheets.com/2020/04/20/dforce-hacker-25m-btc-and-eth-resorting-negotiation-identity-leakage/
https://cryptoast.fr/hack-de-dforce-le-hacker-fait-une-erreur-et-renvoie-les-fonds-a-la-plateforme/

Dingue, vraiment pas bon, il aurait pu demander une rançon.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!