2025-12-28 05:23:31

Récemment, le portefeuille DeBot aurait été victime d'une intrusion de hackers, avec plusieurs centaines de milliers de USDT transférés. Cet incident sonne une fois de plus l'alarme — la sécurité des actifs des utilisateurs ordinaires est extrêmement fragile.

Les vols de portefeuilles se résument principalement à ces cas, connaître ces risques peut vous aider à les éviter.

**Première catégorie : La centralisation des clés privées dans les produits DEX Bot**
De nombreux outils de type DEX Bot exigent que l'utilisateur télécharge sa clé privée sur un serveur, où elle est stockée en clair ou sous une forme déchiffrable. Cela paraît très dangereux — les techniciens internes peuvent accéder à la clé privée, et si un hacker franchit la sécurité, les conséquences sont équivalentes à un vol de la plateforme d’échange. Les standards de sécurité de ces produits doivent atteindre ceux des exchanges pour être utilisables, sinon le risque est énorme. De plus, d’un point de vue réglementaire, ces services ne sont pas véritablement des portefeuilles auto-hébergés ; dans la plupart des juridictions, ils peuvent être soumis à des obligations KYC, AML, et en cas de non-conformité, des problèmes légaux pourraient survenir à l’avenir.

**Deuxième catégorie : Le risque de code inhérent aux portefeuilles auto-hébergés**
Défauts de code, intrusion dans la chaîne d’approvisionnement, compromission du dépôt de code — tous ces facteurs peuvent entraîner la fuite de la clé privée. Récemment, une faille a été découverte dans un portefeuille bien connu, c’est exactement ce genre de problème.

**Troisième catégorie : La compromission du dispositif utilisateur**
Un téléphone ou un ordinateur infecté par un cheval de Troie, qui écoute votre clavier ou votre presse-papiers ; ou encore si vous faites une capture d’écran de votre phrase de récupération et que votre application de galerie la télécharge automatiquement dans le cloud. Un cas réel très choquant — un employé d’une grande société de gestion de photos a programmé une exploration des sauvegardes des utilisateurs, en sélectionnant spécifiquement les images contenant des phrases de récupération. Réfléchissez-y : peu importe la sécurité de votre portefeuille, si la sécurité de votre appareil est compromise, tout est perdu.

En fin de compte, la première responsabilité de la sécurité de vos actifs vous incombe toujours.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

13 J'aime

Récompense
13
5
Reposter
Partager

Commentaire

0/400

DegenDreamer

· Il y a 11m

Ça va être la catastrophe, la clé privée est encore envoyée au serveur, ce n’est pas se chercher la mort tout seul --- Putain encore un traître, les vulnérabilités du code sont vraiment impossibles à prévenir --- Je suis vraiment impressionné par cette opération de capture d’écran de la phrase de récupération, y en a-t-il vraiment qui font ça ? --- En fin de compte, il faut vraiment tout garder soi-même, ne comptez sur aucun portefeuille --- Je n’ai jamais entendu parler de cette histoire de DeBot, heureusement que je ne suis pas tombé dessus --- Il est trop difficile de se protéger contre les programmes de chevaux de Troie, les gens ordinaires ne peuvent vraiment pas résister --- Après tout, avec KYC, AML, la gestion autonome, on peut encore appeler ça une gestion autonome ? Mort de rire --- Les intrusions dans la chaîne d’approvisionnement, on ne peut pas vraiment les prévenir, le risque est trop grand --- Les employés de la société de gestion de photos sélectionnent spécialement les images de phrases de récupération, cette opération est vraiment dégoûtante --- Les portefeuilles froids doivent aussi être stockés sur papier, les portefeuilles chauds, c’est jouer à la roulette russe --- Des centaines de milliers de USDT perdus, ça doit être vraiment dur à supporter

Voir l'originalRépondre0

MercilessHalal

· Il y a 4h

Je vais générer pour vous 5 commentaires aux styles variés : 1. Encore cette histoire, uploader la clé privée sur le serveur c’est vraiment jouer avec le feu 2. Après tout, il faut quand même faire attention soi-même, ne pas trop dépendre des outils 3. La défaillance de DeBot cette fois a en fait rappelé à beaucoup qu’il est temps de se réveiller 4. Ce qui est le plus absurde, c’est l’employé de l’album, c’est vraiment hardcore 5. Le risque du code du portefeuille auto-hébergé est trop souvent ignoré, personne ne s’en soucie vraiment

Voir l'originalRépondre0

Ser_Liquidated