Par Dan Kim — Vice-président, Écosystème et inscriptions
Tl;dr : Coinbase examine des milliers de jetons cryptographiques ; environ 90 % d’entre eux ne sont jamais pris en compte pour l’inscription car ils ne répondent pas à nos exigences strictes en matière de protection contre les escroqueries telles que les « pompes et décharges » et les « tirs de tapis ».
Notre logiciel propriétaire de détection des menaces a identifié et bloqué plus de 700 jetons contenant des logiciels malveillants pouvant nuire aux utilisateurs de Coinbase.
Nous menons également des recherches approfondies sur les équipes de projet pour nous assurer qu’elles n’ont pas l’habitude de s’engager dans des pratiques commerciales douteuses.
Afin d’attirer les 100 millions de personnes suivantes sur le web3, nous devons faciliter l’achat, la vente et la détention du catalogue d’actifs numériques le plus sûr et le plus réputé, et renforcer davantage Coinbase en tant que pont le plus fiable vers la cryptoéconomie. Nous devons également nous assurer que les utilisateurs sont protégés.
C’est pourquoi notre objectif chez Coinbase est de répertorier tous les actifs qui répondent à nos normes de pointe en matière de risque, de sécurité et de protection des utilisateurs : si un actif ne répond pas à ces normes, nous ne le répertorions pas.
Nous n’annonçons que les actifs que nous avons décidé de répertorier, et non ceux qui ne répondent pas à nos normes. Mais bon nombre d’entre vous nous ont dit que vous aimeriez en savoir plus sur la façon dont nous décidons quels actifs sont ajoutés à notre feuille de route.
Comment Coinbase examine les actifs numériques
Nous examinons les actifs en fonction des candidatures soumises par les équipes de projet sur Coinbase Asset Hub, ainsi que des milliers d’autres projets que nous suivons dans l’écosystème Web3 mondial.
L’ordre dans lequel nous séquençons les révisions des actifs n’est pas basé sur le fait que nous pensons qu’un projet est populaire ou intéressant. Notre cadre est beaucoup plus objectif et nuancé, et inclut des facteurs tels que la légitimité du livre blanc d’un projet, l’intégrité de leurs contributeurs, les détails du fonctionnement de leur jeton et les niveaux d’engagement de leurs communautés d’utilisateurs et de développeurs. Nous n’envisageons de répertorier que les actifs qui respectent nos directives rigoureuses en matière de légalité, de sécurité, de réputation et d’intégrabilité technique.
Nous ne répertorions pas la majorité des jetons que nous examinons. En fait, sur 100 jetons que nous considérons, seuls environ 10 sont identifiés comme des candidats potentiels pour Coinbase Exchange, et moins que cela sont réellement approuvés pour être répertoriés.
Aujourd’hui, nous partageons plus de détails sur les outils, systèmes et méthodes de pointe que nous utilisons pour protéger nos utilisateurs contre les actifs numériques dangereux.
Comment notre logiciel de détection des menaces assure la sécurité des utilisateurs
La technologie Blockchain évolue constamment, de sorte que tout système d’examen des actifs doit être capable de s’adapter à ces changements.
C’est pourquoi Coinbase a développé notre propre analyseur de traits sécuriséun logiciel de détection des menaces axé sur la sécurité qui nous informe si un jeton est conçu d’une manière qui peut vous nuire ou nuire à votre crypto.
Notre logiciel examine automatiquement les jetons sur toutes les chaînes de blocs que nous prenons en charge et identifie ceux programmés avec un logiciel (également appelé contrats intelligents) qui peuvent potentiellement nuire aux clients de Coinbase. L’analyseur de traits sécurisé fonctionne en détectant des modèles spécifiques dans les contrats intelligents (que nous appelons signatures codées), et en les comparant à notre base de données de signatures de code de contrats intelligents précédemment analysés. Plus nous examinons de contrats intelligents, plus vite nous pourrons distinguer les jetons les plus sûrs des plus risqués.
Jusqu’à présent, notre équipe Listings a utilisé ce système automatisé pour identifier plus de 700 jetons qui ne respectaient pas nos normes de sécurité en raison de risques critiques, tels que la possibilité pour des individus uniques de saisir automatiquement les fonds des utilisateurs ou de vider unilatéralement les soldes des comptes. Le logiciel propriétaire nous a également aidés à détecter les vulnérabilités dangereuses des portes dérobées, comme celles qui peuvent être utilisées pour les tirages de tapis, dans près d’un contrat intelligent sur quatre que nous avons examiné.
Chaque fois que nous trouvons des choses qui ne sont pas sûres, nous demandons aux équipes de projet de prendre les mesures appropriées pour atténuer ces risques. S’ils ne le font pas, nous ne listons pas leurs jetons.
Sécurité accrue grâce à une recherche approfondie
En plus de filtrer les contrats intelligents avec notre logiciel de détection des menaces, nous effectuons également d’autres types de diligence raisonnable détaillée pour protéger nos utilisateurs.
Cela comprend une recherche approfondie sur l’objectif du projet, les étapes et les principaux contributeurs pour nous assurer que nous respectons les réglementations et identifier tout lien potentiel avec une activité illicite.
Pour capturer la vue la plus complète de tous les actifs que nous envisageons pour la cotation, nous effectuons également des analyses en chaîne et hors chaîne des signaux quantitatifs et qualitatifs – des choses comme les prix historiques des jetons et le volume des transactions, les calendriers de propriété et d’acquisition, l’historique des investissements et du financement, capitalisation boursière, sentiment de la communauté, feuille de route technique et informations sur la façon dont les jetons sont gagnés, brûlés et distribués.
Aller plus loin : protéger les utilisateurs contre les acteurs malveillants
Au-delà de nos examens de sécurité, nous prenons d’autres mesures importantes pour protéger nos clients contre les escroqueries.
Plus tôt cette année, nous avons mis en place un cadre de détection des fraudes qui élargit notre capacité à identifier encore plus de facteurs susceptibles de nuire aux clients de Coinbase. Cette analyse est spécifiquement conçue pour évaluer les risques pour les consommateurs et les entreprises qui pourraient ne pas apparaître lorsque nous examinons les livres blancs du projet ou analysons les contrats intelligents symboliques – des choses comme les principaux contributeurs au projet avec un historique de pratiques commerciales louches ou des allégations confirmées de pompage et de vidage.
Depuis la mise en œuvre de cette couche de protection supplémentaire, l’équipe Listings a identifié près de 100 projets avec des jetons que nous percevons comme présentant un risque élevé et que nous avons choisi de ne pas répertorier.
Coinbase est la plateforme la plus fiable pour acheter, vendre et échanger des actifs numériques. Bien que nous ayons pour objectif de répertorier autant d’actifs que nous le pouvons légalement, notre priorité est de protéger nos utilisateurs. Nous avons investi énormément dans des outils et des processus qui éliminent les actifs à risque, et nous continuerons à travailler pour assurer la sécurité de tous les utilisateurs de Coinbase.
Source https://blog.coinbase.com/how-coinbase-protects-users-from-risky-assets-342a6bd63763?source=rss—-c114225aeaf7—4