mardi, novembre 26, 2024

Il y a toujours un autre hack de crypto cauchemardesque au coin de la rue

Bon retour à Réaction en chaîne.

La semaine dernière, nous avons examiné l’avenir à court terme du jeu crypto alors que les VC se concentraient sur où placer les paris des consommateurs. Cette semaine, nous examinons les portefeuilles matériels et le voyage sans fin vers la sécurité dans le monde de la cryptographie.

Pour l’obtenir dans votre boîte de réception tous les jeudis, vous pouvez vous inscrire sur la page de la newsletter de TechCrunch.


nulle part où se cacher

Une dépêche hebdomadaire du bureau de l’éditeur de crypto TechCrunch Lucas Matney:

Le monde de la cryptographie peut être un endroit cruel et impitoyable, et bien que les VC et les fonds spéculatifs cryptographiques se soient fait un plaisir de renflouer les institutions, parfois les consommateurs qui barbotent dans l’espace se retrouvent laissés pour compte. Cette semaine, quelques hacks assez médiatisés ont coûté des millions aux investisseurs en crypto, mais c’est le plus petit et le plus mystérieux qui a probablement laissé les acheteurs débutants saisir leurs clés privées et prier pour le meilleur.

Mettre de l’argent n’importe où est un exercice de confiance, ce qui rend parfois amusant le fait que le mot « sans confiance » ait été une expression phare dans les croyances religieuses cryptographiques que les investisseurs utilisent pour gagner des convertis. Tout ce qu’un utilisateur doit faire est de garder sa clé privée à portée de main et il peut être sûr que son argent sera toujours là sans avoir à faire confiance à une institution financière traditionnelle. Mais les consommateurs découvrent certains des petits caractères bien connus de cette promesse.

Cette semaine, des milliers d’utilisateurs de Solana se sont connectés à leurs applications de portefeuille crypto pour découvrir que tous leurs fonds avaient disparu. Beaucoup de ces utilisateurs ont affirmé qu’ils n’avaient pas utilisé les portefeuilles depuis des semaines ou des mois, excluant une sorte de signature massive d’un contrat malveillant. Bien que cela ait fini par être un modeste piratage à sept chiffres, le mystère était notable. Au début, les utilisateurs ne savaient pas s’il s’agissait d’une attaque contre le réseau Solana sous-jacent ou d’un fournisseur de services sous-jacent sur lequel plusieurs portefeuilles s’appuyaient. Au milieu de toute la confusion, les portefeuilles ont continué à être vidés, vidant finalement le contenu de plus de 8 000 comptes individuels.

Investisseurs dans l’écosystème Solana (le fondateur du réseau a laissé tomber un choix Twitter retweets) s’est plaint que les médias se concentraient davantage sur l’exploit de millions à un chiffre lorsque le pont Nomad avait été piraté pour 190 millions de dollars la veille. Mais c’était la nature de l’attaque qui était plus effrayante que le montant en dollars.

Alors que les utilisateurs de tous les portefeuilles ont signalé le problème, le problème se résumait à une vulnérabilité du portefeuille Slope qui, à l’insu des utilisateurs, avait enregistré leurs clés privées dans le backend, les laissant vulnérables aux mauvais acteurs s’ils avaient déjà importé des clés sur le mobile. application. Cette saga a probablement servi de point de rupture supplémentaire dans le système pour les nouveaux utilisateurs qui auraient pu penser que leurs fonds étaient plus en sécurité dans un portefeuille que dans les coffres d’un échange centralisé. Mais les utilisateurs de crypto de longue date ont haussé les épaules et ont signifié que c’était encore une autre raison pour les utilisateurs de détiennent leurs fonds dans les soi-disant portefeuilles matériels – des appareils physiques qui stockent les clés privées d’un utilisateur et réduisent considérablement le nombre de vecteurs d’attaque pour les pirates en dehors de l’erreur humaine.

Maintenant, pousser chaque nouvel utilisateur à acheter un portefeuille matériel d’environ 100 $ afin de vraiment sécuriser ses actifs n’est clairement pas le ticket pour une adoption généralisée à court terme et pourtant, il semble que ce soit une règle à laquelle les plus profonds de l’espace s’accrochent encore. Alors que de nombreux cryptos les plus riches s’en tiennent à des stratégies qui promeuvent la sécurité avant tout, il semble également que beaucoup d’entre eux investissent et promeuvent des projets qui mettent l’accent sur la rapidité et l’intégration transparente au détriment de la sécurité. Les utilisateurs qui se frayent un chemin sur les rails d’applications grand public flashy peuvent se rendre compte que les premiers obstacles à l’intégration de la cryptographie ont été raides pour une raison et que les utilisateurs fortunés qui achètent des ordinateurs isolés et gardent leurs clés sur des papiers ont beaucoup d’histoire encadrant leur paranoïa .


le dernier module

Chain Reaction est de retour cette semaine et meilleur que jamais ! Nous avons annoncé deux gros changements dans le pod cette semaine. Tout d’abord, nous avons un nouveau co-animateur, Jacquie Mélinek, nous rejoignant chaque semaine pour parler des plus gros titres du web3. Jacquie est une grande amie à nous et en tant que journaliste pour TechCrunch+elle est impatiente de nous aider à démystifier tout ce qui concerne la cryptographie.

Deuxièmement, nous divisons notre émission hebdomadaire en deux épisodes distincts : un segment d’actualités hebdomadaire. Jacquie, dont le premier est sorti aujourd’hui, et un segment d’interview animé par Anita et Lucas. Restez à l’écoute pour le dernier épisode d’interview à paraître la semaine prochaine, dans lequel nous avons parlé à Uniswap COO MC Lader.

Pour l’actualité de cette semaine, nous avons déballé deux hacks de haut niveau ça s’est passé les deux premiers jours du mois (ouf). Nous avons aussi discuté La dernière série de licenciements de Robinhood et une amende de 30 millions de dollars que la société a payée aux régulateurs de New York.

Abonnez-vous à Chain Reaction sur Pomme, Spotify ou votre plate-forme de podcast alternative de choix pour nous suivre chaque semaine.


Suivez l’argent

Où l’argent des startups se déplace dans le monde de la crypto :

  1. Laboratoires AO a levé 4,5 millions de dollars auprès d’investisseurs, dont Balaji Srinivasan et Sandeep Nailwal, pour sa plateforme de jeu Spacebar web3.
  2. Plateforme web3 « verte » Un des a clôturé un cycle stratégique de plus de 8 millions de dollars auprès d’investisseurs, dont Amex Ventures.
  3. Société de dérivés d’actifs numériques Orbite a levé 4,6 millions de dollars auprès de Matrixport, Brevan Howard et d’autres.
  4. Protocole de crédit crypto Dette DAO a décroché 3,5 millions de dollars pour son tour de table mené par Dragonfly Capital.
  5. Centreune startup d’infrastructure cryptographique, a levé 11 millions de dollars lors d’un tour de table auprès d’investisseurs tels que Thrive Capital, Founders Fund et Volt Capital.
  6. Le projet NFT de Gary Vaynerchuk, VeeFriendsa marqué 50 millions de dollars dans un financement dirigé par a16z.
  7. Quasarun protocole DeFi basé sur Cosmos, a levé 6 millions de dollars en capital d’amorçage auprès de Polychain, Blockchain Capital et d’autres.
  8. Stade en directune startup de métaverse de sports fantastiques, a décroché 10 millions de dollars pour sa série A auprès de KB Partners, Union Square Ventures, Dapper Labs et d’autres.
  9. Fournisseur d’entrepôt de données décentralisé L’espace et le temps a empoché 10 millions de dollars pour son tour de table auprès d’investisseurs tels que Framework Ventures et Digital Currency Group.
  10. Application de fitness Play-to-gagne Sweatcoin a réalisé une levée de fonds de 13 millions de dollars, y compris une vente privée de jetons, auprès d’investisseurs tels qu’Electric Capital et Jump Crypto.

la semaine en web3

Une fenêtre hebdomadaire sur les pensées du journaliste du web3 Anita Ramaswamy:

Cela semble être le bon moment pour parler de sécurité dans la cryptographie à la lumière des récents piratages affectant à la fois le pont cryptographique Nomad et l’écosystème Solana. Il devient de plus en plus clair que peu importe le nombre d’assurances qu’une entreprise de cryptographie donne sur l’étanchéité de ses normes de sécurité, les investisseurs doivent surveiller leurs arrières à tout moment. La douleur peut être encore plus aiguë pour les détenteurs de NFT, qui risquent de perdre des millions de dollars de valeur d’un seul coup si l’un de leurs coûteux JPEG est volé – repensez à ce qui est arrivé à l’acteur Seth Green et à son kidnappé Bored Ape .

Il existe aujourd’hui différentes options pour stocker leur crypto en toute sécurité, et elles ont toutes leurs compromis. Un «portefeuille chaud» est connecté à Internet, ce qui le rend vulnérable aux pannes ou aux problèmes de connectivité. De plus, de nombreux portefeuilles chauds sont gérés par des entités centralisées telles que des échanges qui détiennent les clés des utilisateurs en leur nom – un transfert de pouvoir que de nombreux utilisateurs de cryptographie répugnent à accorder. Un « portefeuille froid », quant à lui, est considéré comme beaucoup plus sûr, mais implique un matériel encombrant et difficile à utiliser qui pourrait être égaré aussi facilement qu’une « phrase de départ », qui est un mot de passe utilisé pour déverrouiller un portefeuille crypto.

Le fondateur et PDG d’Amont, Alex Taub, qui nous avions sur le pod de la semaine dernière, affirme que sa startup dispose d’une solution conviviale qui permet aux utilisateurs de garder le contrôle numérique de leurs propres clés sans avoir à faire de compromis sur la sécurité. C’est une solution unique qui arrive à un moment particulièrement opportun. Pour plus de détails sur son fonctionnement et pourquoi il est différent de ce qui est déjà sur le marché, consultez mon article ici.


Analyse TC+

Voici quelques-unes des analyses cryptographiques de cette semaine disponibles sur notre service d’abonnement TC + du journaliste senior Jacquelyn Melinek:

L’approche rapide de Solana en matière de cryptographie attire les développeurs, malgré les ratés
Bien que le marché de la cryptographie ne soit pas toujours ensoleillé et fleuri, certains acteurs de premier plan de l’industrie, dont le cofondateur de Solana, Raj Gokal, ont toujours des perspectives de croissance optimistes, du moins en ce qui concerne leurs propres projets. Malgré les récents problèmes de Solana avec 8 000 portefeuilles piratés mardi, la blockchain de couche 1 compte environ 15 à 20 millions d’adresses actives mensuelles, parmi les plus élevées de l’industrie de la cryptographie, a déclaré Gokal. « Une question que nous recevons souvent est de savoir comment le marché affecte-t-il le rythme de développement et le rythme de construction? » Sa réponse ? Ce n’est pas vraiment le cas.

Pourquoi l’éducation est la clé pour arrêter les piratages comme l’exploit Nomad de 190 millions de dollars
Suite à la perte de près de 200 millions de dollars dans un exploit de sécurité sur le protocole de chiffrement Nomad, les experts en sécurité ont insisté sur le fait que davantage de protocoles d’éducation et de sécurité sont nécessaires pour protéger les communautés Web3 contre les pirates. Au fur et à mesure que l’écosystème crypto s’agrandit au fil du temps, l’opérabilité interchaîne continuera également de croître, « à des niveaux profonds en mettant l’accent sur la sécurité et la décentralisation », a déclaré Daniel Keller, co-fondateur de Flux, à TechCrunch. « Cependant, il faut prêter attention à la sécurité et pas seulement à la vitesse de développement alors que nous poussons les produits DeFi vers les masses. »

Le plongeon de Tiffany et Gucci dans la cryptographie est un équilibre entre réputation et revenus
Les intégrations cryptographiques par des marques connues et des équipes sportives sont-elles la preuve d’une augmentation des cas d’utilisation des actifs numériques et des crypto-monnaies – ou davantage d’un stratagème marketing ? Cette semaine, Tiffany & Co., Gucci et le FC Barcelone ont tous plongé plus profondément dans la sphère crypto avec des partenariats dans le monde des actifs numériques. Mais ces partenariats signifient-ils vraiment quelque chose pour l’écosystème crypto ? Un certain nombre d’acteurs du marché ont partagé leurs réflexions sur les avantages financiers, les risques et les enjeux commerciaux derrière ces nouvelles intégrations.


Merci d’avoir lu! Et – encore une fois – pour recevoir cela dans votre boîte de réception tous les jeudis, vous pouvez vous inscrire sur la page de newsletter de TechCrunch.

Source-146

- Advertisement -

Latest