- 1 Si vous pensez être en sécurité sur la blockchain, détrompez-vous ! Vous êtes constamment surveillé et les acteurs malveillants deviennent plus créatifs pour voler votre précieuse crypto. Voici ce qui pourrait vous attendre.
- 2 Votre crypto et votre adresse IP sont exposées en interaction sur les DApps
- 3 Attaque Crypto Sandwich sur les échanges décentralisés
- 4 Se faire Doxxer par votre domaine de service de noms Ethereum
Si vous pensez être en sécurité sur la blockchain, détrompez-vous ! Vous êtes constamment surveillé et les acteurs malveillants deviennent plus créatifs pour voler votre précieuse crypto. Voici ce qui pourrait vous attendre.
Votre crypto et votre adresse IP sont exposées en interaction sur les DApps
Saviez-vous que vos données personnelles, y compris votre crypto et votre adresse IP, sont exposées chaque fois que vous vous connectez à une DApp ? Voici comment ça fonctionne.
Votre portefeuille n’interagit pas directement avec la blockchain. Au lieu de cela, il ne peut le faire que via des nœuds. Un nœud est l’un des ordinateurs qui exécutent le logiciel de la blockchain pour valider et stocker l’historique complet des transactions sur le réseau.
Chaque fois que vous vous connectez à un DApp, effectuez une transaction ou déposez des fonds sur un protocole, la demande est envoyée à un nœud, qui vérifie et exécute les transactions. Ces nœuds sont généralement déployés et exécutés par des fournisseurs de nœuds. Mais ce que vous ne savez PAS, c’est que les demandes de nœuds contiennent également des informations sensibles telles que votre adresse IP, la version de votre navigateur Web, etc.
Maintenant, bien sûr, ces données restent dans la société du nœud. Ils ont des politiques strictes pour ne pas partager les données avec un tiers. Mais que se passe-t-il si l’entreprise est piratée ou acquise par une autre entreprise ? C’est à ce moment-là que vos informations personnelles sont rendues publiques. Les fournisseurs de nœuds peuvent également vous interdire d’accéder entièrement à la blockchain via leurs nœuds.
Attaque Crypto Sandwich sur les échanges décentralisés
Vous êtes-vous déjà demandé pourquoi vous finissiez par payer plus pour les jetons que vous achetez sur certains échanges décentralisés (DEX), pour découvrir qu’ils valent moins par la suite ? La vérité est que lorsque vous négociez sur des DEX, vous perdez toujours face aux bots. Voici comment ça fonctionne.
Lorsque vous exécutez une transaction, un bot exécute votre transaction en achetant les jetons juste avant que votre transaction ne soit minée. Cela augmente le prix, vous faisant acheter à un prix plus élevé et le poussant encore plus haut. Ensuite, le bot profite de la vente des jetons après l’extraction de votre transaction d’achat. C’est ce qu’on appelle « l’attaque en sandwich » car votre transaction en attente est « prise en sandwich » entre les commandes des bots.
Chaque transaction est envoyée à un mempool public, qui est une file d’attente pour les transactions qui n’ont pas été ajoutées à un bloc et qui ne sont toujours pas confirmées. Il est visible par tout le monde, et les bots, étant assez rapides, peuvent l’exploiter. Nous ne pouvons rien y faire car c’est simplement la nature publique des blockchains.
Se faire Doxxer par votre domaine de service de noms Ethereum
Montrer votre domaine Ethereum Name Service (ENS) est cool, mais saviez-vous que les gens peuvent l’utiliser pour retrouver vos adresses de portefeuille ?
Vous pouvez consulter Domaines imparables : préparez-vous à un avenir à l’abri de la censure sur le fonctionnement des services de noms de domaine.
Bien que l’ENS soit un énorme pas en avant en termes de commodité, cela signifie également plusieurs pas en arrière en matière de confidentialité. Comme la plupart des blockchains sont ouvertes et transparentes, n’importe qui peut utiliser votre ENS pour espionner vos finances. C’est la différence entre envoyer un e-mail à quelqu’un et lui permettre de consulter l’intégralité de votre boîte de réception.
Voici comment ça fonctionne. Vous aurez besoin d’une adresse de portefeuille pour enregistrer un domaine ENS. Par conséquent, chaque domaine ENS est associé à une adresse de portefeuille. Même si vous n’utilisez pas votre adresse de portefeuille principale pour enregistrer votre ENS, il est facile de retracer cette adresse jusqu’à vos autres adresses.
Prenons un exemple – neutral.eth. A première vue, il ne se passe pas grand chose. À première vue, il ne se passe pas grand-chose, mais en creusant un peu plus, l’adresse Ethereum qui a enregistré le nom détenait 58 000 Ethereum à un moment donné, d’une valeur d’environ 15 millions de dollars à l’époque. Cette adresse recevait régulièrement des paiements importants du portefeuille principal de l’échange de crypto Poloniex. Et toutes les activités ont cessé le même jour. Circle – qui possédait à l’époque la bourse Poloniex, s’est débarrassé des frais de négociation. Cela montre que c’est un portefeuille d’entreprise qui a créé neutral.eth.
Rien qu’à partir d’un domaine ENS, vous pouvez observer les mouvements des gens, voir des informations sur les transactions commerciales et savoir combien d’argent les gens ont vraiment – tout en observant les données publiques de la blockchain. Si vos précieuses informations tombaient entre de mauvaises mains, il y aurait une cible sur votre dos.
Lié
Source https://boxmining.com/losing-crypto-without-you-knowing/
