Plus tôt cette semaine, une attaque a été révélée sur l'une des plus grandes blockchains de l'espace crypto, Solana, impactant plus de 9 000 portefeuilles et des millions de cryptomonnaies ont été volés des portefeuilles. Ce n'est pas la première fois que Solana est ciblée, ni le premier cas de piratage de cette année.
Nous avons averti tous les utilisateurs de cette violation de sécurité et informé les utilisateurs de déplacer leurs fonds vers des endroits sécurisés. En outre, cet article explorera plusieurs façons non exhaustives de sécuriser vos actifs cryptos et NFT.
Créez plusieurs portefeuilles
Il est possible de créer un nombre illimité de portefeuilles pour détenir et gérer vos actifs cryptos, bien que tout le monde ne choisira pas cette voie, surtout lorsque vous contrôlez un grand nombre de cryptomonnaies.
Les portefeuilles matériels comme SafePal S1 sont d'excellents outils pour garder votre clé privée en sécurité, car ils stockent les clés privées dans un environnement hors ligne, coupant tout accès possible des autres pirates en ligne ou des virus malveillants.
D'autre part, les portefeuilles logiciels offrent plus de commodité et de mobilité, surtout lorsque vous participez activement à l'écosystème DeFi et avez besoin de gérer des actifs mis en jeu de manière plus fréquente.
Si vous possédez les deux types de portefeuilles, ne stockez pas tous vos actifs dans un seul portefeuille. Ce comportement entraînera un point de défaillance unique lorsque les pirates pourront facilement vider vos portefeuilles en accédant au seul portefeuille que vous possédez.
Il est toujours recommandé de créer deux types de portefeuilles et de configurer plusieurs portefeuilles sur chacun d'eux :
- Portefeuille matériel pour le stockage d'une grande quantité de cryptos
- Portefeuille logiciel pour les transactions quotidiennes et les autorisations
En outre, il est également important de créer plusieurs comptes de portefeuille sur chaque type de portefeuille, pour créer des barrières entre les différents comptes de portefeuille et réduire les risques de tous les perdre en raison d'une seule attaque. Par exemple, sur chaque type de portefeuille :
- Créez un portefeuille pour un stockage pur (sans engagements de contrats intelligents)
- Créez un autre pour les transactions et les autorisations de contrats intelligents sur une base sécurisée
Avec cette pratique, vous pouvez construire plusieurs couches de protection contre les attaquants malveillants. Même si l'un de vos portefeuilles est compromis, vos actifs sont toujours stockés en toute sécurité dans d'autres portefeuilles.
L'application SafePal vous permet de créer un nombre illimité de portefeuilles logiciels tout en les associant à plusieurs portefeuilles matériels au même endroit. Vous pouvez consulter et gérer votre liste complète d'actifs en un coup d'œil, sans perdre de vue où vos actifs sont stockés.
Obtenez un portefeuille matériel
Comme mentionné ci-dessus, les portefeuilles matériels comme SafePal S1 protègent votre phrase de récupération dans un environnement hors ligne. Le dispositif est isolé d'Internet, sans WiFi, sans Bluetooth, sans NFC, ni aucune autre fréquence radio, éliminant tout risque d'exposition aux attaques en ligne à distance.

En plus de configurer votre propre portefeuille matériel, il est également recommandé de ne pas récupérer une phrase de récupération utilisée sur le nouveau dispositif, car la phrase de récupération utilisée aurait pu être compromise lors de l'utilisation précédente. Au lieu de cela, générez un nouvel ensemble de phrase de récupération sur le portefeuille matériel hors ligne pour garantir un niveau de sécurité plus élevé.

Activer la phrase secrète
La phrase secrète est une fonctionnalité de sécurité avancée qui crée des portefeuilles cachés sous la même phrase de récupération. Même si votre phrase de récupération est divulguée ou volée, les mauvais acteurs ne peuvent pas voler les actifs stockés sous le compte activé par la phrase secrète. SafePal prend en charge la fonctionnalité de phrase secrète qui vous permet de générer autant de phrases secrètes que possible pour une seule phrase de récupération, créant ainsi plusieurs comptes de portefeuille activés par une phrase secrète pour un stockage sécurisé des actifs.
Après avoir créé plusieurs comptes activés par une phrase secrète, vous pouvez les connecter tous à l'application SafePal sous des noms de portefeuille différents.

Comme chaque portefeuille activé par une phrase secrète doit être récupéré avec à la fois la phrase de récupération et la phrase secrète, nous recommandons vivement de stocker la phrase de récupération et la phrase secrète dans des emplacements différents, car quiconque a accès à la phrase de récupération et à la phrase secrète aura un accès complet au portefeuille activé par la phrase secrète.
Revoyez vos interactions de portefeuille et révoquez l'autorisation aux DApps tiers
L'autorisation abusive à des contrats intelligents malveillants est devenue un autre scénario majeur où les gens se font pirater. Lors de l'autorisation d'un contrat intelligent à votre portefeuille, il est possible que vous ayez également autorisé les contrats intelligents à déplacer votre argent vers d'autres endroits, entraînant des risques potentiels d'escroquerie ou de rug pull. Un seul contrat malveillant, lorsqu'il est incorrectement signé et autorisé, pourrait obtenir la permission de déplacer tous vos actifs vers un autre endroit, vidant l'ensemble de votre valeur nette.
Lors de la signature de transactions ou de l'autorisation de contrats intelligents, assurez-vous de ne signer ou d'autoriser que sur les sites de confiance. Si quelque chose semble trop beau pour être vrai, ou légèrement suspect, ne prenez pas de risques.
Si vous n'êtes pas sûr des contrats intelligents que vous avez signés ou autorisés, utilisez des outils comme Revoke Manager dans l'application SafePal pour scanner facilement et examiner tous les contrats intelligents signés. Révoquez ceux en qui vous n'avez pas confiance ou que vous n'avez pas utilisés depuis longtemps pour protéger votre portefeuille contre les risques potentiels.
Revoyez votre stockage de phrase de récupération et de clé privée
Votre phrase de récupération et votre clé privée doivent être protégées à tout prix, car quiconque y a accès aura un contrôle total sur votre portefeuille.
Ne stockez pas votre phrase de récupération ou votre clé privée sur Internet, dans le Cloud, dans un fichier informatique, qu'il soit tapé ou en photo, pouvant potentiellement être compromis.
Ne prenez pas de photo de votre phrase de récupération ou de votre clé privée. Au lieu de cela, écrivez-la sur un morceau de papier et placez-la dans des endroits sécurisés que vous seul connaissez. En fait, un morceau de papier n'est plus suffisant pour le stockage à long terme, car il n'est pas résistant à l'eau, au feu et à la corrosion. Vous pouvez envisager d'obtenir un support solide comme SafePal Cypher pour protéger votre phrase de récupération de l'eau, du feu et de la corrosion.
Ayez toujours une forte mentalité de sécurité
À mesure que les technologies blockchain évoluent, de nouveaux risques potentiels pourraient survenir. Il pourrait y avoir de nouvelles façons d'attaquer les infrastructures blockchain et de voler des cryptomonnaies. Il est toujours important de rester informé sur les dernières tendances de la nouvelle technologie et de vous équiper des connaissances adéquates en matière de sécurité des actifs blockchain.
Si vous pensez que votre portefeuille est compromis, suivez immédiatement ces étapes :
- Déconnectez immédiatement le portefeuille d'Internet
- Créez un nouveau portefeuille sur un tout nouveau dispositif
- Importez la phrase de récupération du portefeuille compromis et envoyez tous les actifs restants vers votre nouveau portefeuille immédiatement
Nous espérons que ces conseils vous aideront à sécuriser vos actifs cryptos et à empêcher que vos fonds ne soient piratés. Bienvenue pour suivre notre Twitter ou rejoindre notre communauté Discord pour vous équiper de plus de connaissances utiles sur la manière de protéger en toute sécurité les actifs cryptos.
SafePal --- Possédez votre aventure crypto