Points clés à retenir
- Harpie est le premier produit de pare-feu en chaîne qui protège les utilisateurs contre les vecteurs d’attaque courants en crypto.
- Il fonctionne en surveillant les portefeuilles des utilisateurs et en intervenant en cas d’attaque en lançant des transactions malveillantes et en déplaçant leurs fonds vers un coffre-fort sécurisé non dépositaire.
- Bien qu’il ne soit pas parfait, c’est l’une des offres les plus prometteuses pour protéger les utilisateurs Web3 qui existent aujourd’hui.
Le pare-feu en chaîne de Harpie permet aux utilisateurs de cryptographie de connecter leurs portefeuilles Web3 et de créer un environnement de transaction sécurisé et de se protéger contre les vecteurs d’attaque les plus courants de la cryptographie.
Problème de sécurité de Crypto
Alors que la crypto et la finance décentralisée ont gagné en popularité au cours des deux dernières années, il en va de même pour les attaques liées à la crypto-monnaie, y compris les vols d’utilisateurs ciblés et les exploits de protocole. Selon le crime cryptographique de milieu d’année de Chainalysis rapportplus de 1,9 milliard de dollars ont été volés lors de piratages d’utilisateurs et de services de janvier à juillet 2022, contre un peu moins de 1,2 milliard de dollars au cours des sept premiers mois de 2021. Et bien que la plupart des exploits soient liés au protocole, de nombreux utilisateurs ont eu leur les portefeuilles s’épuisent en partie à cause des risques associés à l’utilisation de Web3 aujourd’hui.
Pour les utilisateurs qui interagissent régulièrement avec les protocoles DeFi et les marchés NFT, effectuer des transactions sur Web3 peut presque donner l’impression de jouer au démineur dans la vraie vie. Chaque approbation de transaction et interaction en chaîne avec une application tierce peut potentiellement entraîner une compromission du portefeuille et une perte de fonds. Malheureusement, il n’y a pas eu de solution simple ou efficace à ce problème jusqu’à présent. Les portefeuilles Web3 les plus populaires, comme MetaMask ou Trust Wallet, font un travail abyssal pour transmettre la nature de chaque interaction en chaîne à leurs utilisateurs. Au lieu de rendre chaque transaction claire, les descriptions par défaut de la plupart des confirmations de transaction dans le portefeuille se lisent comme du charabia pour la plupart des utilisateurs non avertis, les laissant effectivement aveugles même aux menaces de sécurité les plus élémentaires.
Au-delà des hacks de protocole habituels, le type d’attaques le plus dangereux affectant les utilisateurs de cryptographie est peut-être les exploits dits « d’approbation des dépenses » qui incitent les utilisateurs à approuver des transitions malveillantes qui permettent aux pirates de vider les portefeuilles des utilisateurs. Une autre façon courante pour les utilisateurs de Web3 de perdre leur argent est de compromettre leurs clés privées, ce qui implique généralement que les utilisateurs installent des logiciels malveillants tels que des enregistreurs de frappe, stockent leurs phrases de départ en texte brut sur des appareils non sécurisés ou tombent dans le piège des escroqueries par hameçonnage.
Se protéger contre tous ces vecteurs d’attaque a toujours été possible, mais cela nécessite des connaissances techniques importantes, une sophistication et des sacrifices en termes d’expérience utilisateur. Harpie espère résoudre ce problème.
Qu’est-ce qu’Harpie ?
Harpie est la première solution de pare-feu en chaîne qui permet aux utilisateurs d’Ethereum de créer un environnement de transaction sécurisé en inscrivant sur liste blanche un ensemble d’adresses et d’applications Web3 qu’ils jugent sûres. Le service surveille les portefeuilles connectés pour détecter les transactions suspectes ou non autorisées en attente afin de les arrêter lorsqu’elles apparaissent. Lorsqu’il détecte une transaction suspecte, il déplace immédiatement les fonds de l’utilisateur hors de son portefeuille et dans un coffre-fort sûr et non dépositaire, protégeant ainsi les fonds d’un vol potentiel.
Pour ce faire, Harpie prévient les transactions malveillantes en payant des frais d’essence plus élevés. Par exemple, supposons qu’un pirate s’est emparé des clés privées d’un utilisateur ou l’a trompé en approuvant une transaction de dépense malveillante et a essayé de transférer des fonds du portefeuille de la victime vers son adresse. Dans ce cas, Harpie détecterait la transaction sortante du portefeuille de la victime vers une adresse non approuvée et diffuserait automatiquement une autre transaction avec des frais de gaz plus élevés pour déplacer les fonds de la cible dans un coffre-fort avant que la transaction sortante ne soit confirmée.
Les validateurs Ethereum donnent la priorité aux transactions avec les frais de gaz les plus élevés, ce qui signifie qu’ils peuvent détecter et confirmer les transactions bienveillantes de Harpie avant tout attaquant, évitant ainsi aux utilisateurs de se faire voler.
Une fois que Harpie est intervenue et a déplacé les actifs vers un endroit sûr, l’utilisateur peut les retirer vers un nouveau portefeuille sans compromis pour un montant forfaitaire de 0,01 ETH, quel que soit le montant économisé lors de la procédure.
Comment utiliser Harpie
Les utilisateurs doivent connecter leur portefeuille Web3 existant à Harpie pour utiliser le service. Ils peuvent le faire en cliquant sur le bouton « Enter App » dans le coin supérieur droit de la page d’accueil de Harpie, puis en cliquant sur « Connect » dans l’application. Les utilisateurs doivent également confirmer la connexion à l’intérieur de leurs portefeuilles séparément pour autoriser Harpie à surveiller leurs portefeuilles et à en retirer des fonds en cas d’incident.
Une fois connectés, les utilisateurs sont invités à configurer leur « réseau de confiance » d’applications et d’adresses. Ce sont des applications et des adresses que les utilisateurs jugent sûres et souhaitent exclure du pare-feu, ce qui signifie que Harpie ne bloquera pas automatiquement les transactions avec eux.
Pour ce faire, les utilisateurs peuvent choisir s’ils utilisent des applications DeFi, des marchés NFT ou les deux et sélectionner leur réseau d’applications de confiance dans une liste présélectionnée de protocoles établis. Tous les protocoles recommandés par défaut par Harpie ont fait l’objet d’audits approfondis, ont résisté à l’épreuve du temps et sont généralement considérés comme sûrs, ce qui signifie que les utilisateurs doivent se sentir en sécurité pour tous les mettre sur liste blanche. Après avoir sélectionné l’ensemble d’applications de confiance, les utilisateurs doivent appuyer sur « Continuer » dans le coin inférieur droit et signer la transaction dans leur portefeuille.
Lors de la signature, Harpie commencera à intégrer son système de pare-feu au portefeuille de l’utilisateur, et une fois terminé, les utilisateurs seront dirigés vers leur tableau de bord. Là, ils peuvent accéder à l’onglet « Mon réseau de confiance » et ajouter toutes les adresses avec lesquelles ils interagissent régulièrement dans la section « Amis ». Ceux-ci peuvent inclure leurs propres portefeuilles personnels, les portefeuilles de leurs amis et les adresses de dépôt des échanges centralisés qu’ils utilisent.
Les utilisateurs doivent également autoriser Harpie à accéder aux fonds de leur portefeuille pour pouvoir les déplacer vers un coffre-fort sécurisé en cas d’attaque. Ils peuvent le faire en cliquant sur « Protéger » pour chaque actif dans la section « Actifs protégés » de leur tableau de bord. S’ils ne peuvent pas voir tous les actifs qu’ils détiennent dans leur portefeuille, ils peuvent les importer manuellement à partir de la même section du tableau de bord.
Cliquer sur « Protéger » pour chaque actif est la tâche la plus critique pour chaque utilisateur utilisant Harpie. En effet, la mise sur liste blanche d’un réseau d’applications et d’adresses de confiance indique uniquement à Harpie le trafic à surveiller, alors que lui permettre d’accéder aux fonds du portefeuille lui permet en fait d’intervenir et de déplacer les actifs vers un endroit sûr en cas d’attaque.
Enfin, les utilisateurs doivent configurer une adresse de retrait qui aura la capacité de récupérer les fonds transférés dans le coffre-fort au cas où Harpie serait intervenue lors d’une faille de sécurité. Ils peuvent le faire en cliquant sur le bouton « Configurer » dans la section « Configurer l’adresse de retrait », en saisissant l’adresse qu’ils souhaitent utiliser pour récupérer des fonds, en cliquant sur « S’inscrire », puis en approuvant l’action avec leur portefeuille.
Il est important de préciser que Harpie ne peut protéger les utilisateurs que contre la perte des actifs qu’ils ont déjà dans leur portefeuille. Si les utilisateurs déposent ou mettent en jeu leurs actifs sur un protocole de cryptage tiers et que l’application est piratée, Harpie ne pourra rien faire pour protéger les fonds des utilisateurs.
Dernières pensées
Bien qu’aucun système ou protocole unique ne puisse résoudre le problème de sécurité de la cryptographie, l’approche de pare-feu en chaîne de Harpie ajoute une couche de sécurité essentielle aux opérations quotidiennes des utilisateurs Web3 les plus actifs. Au-delà des hacks de protocole et de certains cas extrêmes, Harpie peut protéger efficacement les utilisateurs contre les exploits cryptographiques presque courants sans entraver gravement leur expérience utilisateur.
Cela dit, l’interaction avec Web3 avec la solution de pare-feu de Harpie introduit toujours des obstacles inévitables du point de vue de l’expérience utilisateur. Par exemple, les utilisateurs peuvent oublier de mettre en liste blanche l’adresse de leur ami ou leur propre compte sur un échange centralisé et voir leurs actifs automatiquement déplacés vers le coffre-fort non dépositaire de Harpie après avoir tenté d’effectuer un transfert intentionnel. Au-delà de cela, Harpie ne fournit pas non plus aux utilisateurs un moyen simple de révoquer l’accès au pare-feu. Une fois activé, les utilisateurs doivent utiliser une application tierce comme révoquer.cash de révoquer l’accès qu’ils ont accordé à Harpie s’ils souhaitent s’en désinscrire.
Tout bien considéré, Harpie fournit une couche de sécurité en chaîne indispensable que les utilisateurs ne peuvent actuellement trouver nulle part ailleurs. Bien que Harpie ne soit pas parfait aujourd’hui, sa solution est un pas clair dans la bonne direction pour rendre Web3 plus sûr pour les utilisateurs réguliers.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Source https://cryptobriefing.com/harpie-review-can-this-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss