Author

Topic: Petite rétrospective [2019] (Read 379 times)

legendary
Activity: 2002
Merit: 1113
May 04, 2020, 11:42:52 AM
#15
le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin


Haha le hackeur a laissé trop de traces, il a flippé et renvoyé tout le pognon  Cheesy (25 millions d'usd quand même !)

https://heraldsheets.com/2020/04/20/dforce-hacker-25m-btc-and-eth-resorting-negotiation-identity-leakage/
https://cryptoast.fr/hack-de-dforce-le-hacker-fait-une-erreur-et-renvoie-les-fonds-a-la-plateforme/

Dingue, vraiment pas bon, il aurait pu demander une rançon.
newbie
Activity: 4
Merit: 5
April 22, 2020, 10:42:27 AM
#14
Merci pour le partage du résumé.

Au mauvais endroit au mauvais moment, on se fera toujours avoir.
member
Activity: 210
Merit: 95
April 21, 2020, 01:56:25 PM
#13
L'affaire MTgox m'avait vacciné sur le fait de laisser mes cryptos sur des wallets de sites.
Ca confirme encore plus ma facon de penser
legendary
Activity: 2450
Merit: 1448
April 21, 2020, 04:24:48 AM
#12
le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin


Haha le hackeur a laissé trop de traces, il a flippé et renvoyé tout le pognon  Cheesy (25 millions d'usd quand même !)

https://heraldsheets.com/2020/04/20/dforce-hacker-25m-btc-and-eth-resorting-negotiation-identity-leakage/
https://cryptoast.fr/hack-de-dforce-le-hacker-fait-une-erreur-et-renvoie-les-fonds-a-la-plateforme/
legendary
Activity: 2002
Merit: 1113
April 20, 2020, 09:33:04 AM
#11
le petit dernier de ce debut d'année: https://www.coinspeaker.com/dforce-defi-protocol-breached/, ça devient passionnant, mais il ne faut pas ce focalisé uniquement sur le negatif car il y a beacoup de positif dans l'espace crypto il ne faut pas l'omettre  Grin
jr. member
Activity: 51
Merit: 12
December 24, 2019, 04:33:46 AM
#10
Quote
toujours le contrôle de vos clés priver dans la mesure du possible.  Wink

oui c'est la meilleur solution et plus de $159.9 M piraté en 2019 mémé des Exchange ont disparus suite au hack comme Cryptopia 
legendary
Activity: 2002
Merit: 1113
December 20, 2019, 01:03:07 PM
#9
j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink
Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided

non pas sur ethereum s'agissant d'un smart contract si celui ci est codé sur des bases de gestion par l'utilisateur, celui ci pourra toujours récupérer ses fonds.

il faut bien différencier smart contract et adresse perso type wallet, c'est pour cela qu'un contrat doit être public et audité par la communauté avant d'être validé ce qui permet d'éviter les hack genre DAO.

la manip n'est pas tres compliquer mais si un jour cela vous arrive contactez l'admin du contract ou ceux de votre wallet mew, metamask... ils devraient vous expliquez la procédure pour récup vos fonds sur le smart contract.

bien évidemment le but étant de na pas laissé ses fonds sur un smart contrat, rien ne vous y oblige d'ailleurs, les fonds ne devraient jamais quitté votre clé priver, apres un smart contract n'est que l'execution d'une/des fonctions du/des dev l'ayant codé, les possibilités sont donc multiples et toutes relatif à celui ci, c'est donc pour cela qu'il faille bien choisir son dex ses dapps ou encore son wallet exemple parity et le gele de milliers d'ether suite à un hack qui à conduit à un bug d'execution.

fondamentalement on peut dire qu'une fois que vos fonds ne sont plus sur votre clé priver il ne vous appartiennent plus, quelque soit le protocole, mais certaines blockchain permettent de contourner certains bug, ou dirons nous fatalité ce qu'on pourrait nommé une back door, et c'est l'un des débat sur la bc ethereum.

bon ou mauvais encore une fois tout dépend du niveau de décentralisation.

je me suis un peu étaler sur le sujet, mais pour répondre à ta question roll back une transaction sur un smart contrat c'est bien possible mais il faut que celui ci le permette, j'avais check ça sur un sujet sur medium, c'est une transaction à signer et les fonds te seront retourner.

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 09, 2019, 04:07:46 AM
#8
Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided

Bah si. Vu que tu a une délégation pour interagir avec le smart contract.

Je ne suis pas un expert sur comment cela fonctionne, mais c'est le cas.

Et après sur des échanges comme DDEX par exemple, tu ne transfères même pas tes tokens, tu autorises seulement le smart contract à les dépenser à ta place si une transaction se conclut.
legendary
Activity: 2604
Merit: 2353
December 08, 2019, 10:03:57 AM
#7
j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink
Comment ça? Si tes tokens se trouvent à une adresse dont tu n'as pas la clé privée, ça me semble difficile quand même...  Undecided
legendary
Activity: 2002
Merit: 1113
December 08, 2019, 05:03:38 AM
#6
j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

no justement pas sur la blockchain ethereum en tout cas, il est toujours possible de récuperer ses token même apres qu'un smart contract soit expirer.  Wink

pour bridge il me semble que c'est la blcokchain bitshare donc si vous avez vos clé priver en principe vos fonds sont sécurisé, par contre je comprend pas cette histoire de KYC pour retiré ses fonds cela me semble absurde mais bridge est un vieux dex même un fake dex je dirai, un vrai dex doit respecté certains critères dont le premier est la total gestion des fonds par les utilisateurs, donc pas de KYC requis.

pour les autres blockchain je ne sais pas mais le principe doit être similaire, dans le pire des cas un fork serait légitime dans ce cas et les fonds des utilisateurs pourront être récuperer.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 04, 2019, 03:45:48 AM
#5
j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)

Ca dépend. Dans le cas de pas mal de DEX c'est toi qui contrôle les clé privées. Donc même si ça ferme tu as toujours tes coins.

Dans le cas de CB effectivement ce n'est pas le cas, tu déposes bien tes fonds sur leurs adresses.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
December 03, 2019, 07:38:56 PM
#4
j'essais un maximum de privilégier les DEX Wink

Mueff, un dex c'est un peu comme un exchange.
Si ils decident de fermer boutique, te coins sont bloques. Non ? (je me trompe peut etre, ref : Bridge ferme boutique)
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
December 03, 2019, 06:28:14 PM
#3
Intéressant comme article, personnellement je ne garde rien sur les exchanges ( Sauf pour effectuer un échange évidement ), et pour les ERC-20 ( Et autre tokens ), j'essais un maximum de privilégier les DEX Wink
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 03, 2019, 01:20:25 PM
#2
Je suis d'accord. Mais il faut nuancer dans la mesure où tous les hacks n'ont pas forcément entrainé des pertes pour les utilisateurs. On peut penser a Binance par exemple, #safu.

Dans quelques années même les exchanges cryptos seront assurés contre tout et n'importe quoi, et ce seront les assureurs qui paieront.
legendary
Activity: 2002
Merit: 1113
December 03, 2019, 12:49:44 PM
#1
salut les cryptonotes,

Récapitulatif de l'année des hack: https://www.coindesk.com/upbit-is-the-sixth-major-crypto-exchange-hack-of-2019

pas mois de 7 hack d échange cette année, on ne vous le répetera jamais assez ayez toujours le contrôle de vos clés priver dans la mesure du possible.  Wink
Jump to: