Fermer Le Menu
    bulletin CALCULATRICES

    Playbook de sécurité ICO : 5 étapes pour garantir les meilleures pratiques

    0
    Par sur Offres initiales de pièces
    GettyImages 984534992 8448b207ed844b2d94467a9b4857e906
    CalculatriceCliquez pour ouvrir

    Les offres initiales de pièces de monnaie (ICO) sont des événements de collecte de fonds similaires aux offres publiques initiales (IPO), dans lesquelles des crypto-monnaies ou d’autres jetons sont proposés par une entreprise à la recherche de capitaux au lieu de titres traditionnels. De 2017 à 2018, des milliards de dollars ont été levés grâce aux ICO. Les ICO ont perdu de leur popularité parce que les exigences légales pour les ICO sont aussi strictes et coûteuses que les introductions en bourse.

    Cependant, les ICO restent un moyen légitime pour une jeune entreprise de rechercher des capitaux auprès du public. Le changement important par rapport au boom des ICO de 2018 est que les entreprises doivent enregistrer leurs fonds auprès de la Securities and Exchange Commission et suivre le processus que doivent suivre toutes les entreprises cherchant un financement public.

    L’argent collecté grâce à une ICO peut être sous forme de crypto-monnaies ou d’autres monnaies fiduciaires. Quel que soit le support utilisé, l’argent peut être volé ou perdu à cause du piratage, comme l’a démontré le piratage de DAO au cours duquel plus de 55 millions de dollars de fonds d’investisseurs ont été volés. Les startups basées sur la blockchain sont confrontées à une bataille difficile pour réussir, mais les risques ne devraient pas vous empêcher de trouver le capital dont votre entreprise a besoin. Vous trouverez ci-dessous quelques stratégies qui peuvent augmenter considérablement la sécurité de votre ICO et garantir la sécurité et le succès de votre cycle de financement.

    Leçon principale

    • La technologie blockchain et les crypto-monnaies ont créé une nouvelle façon pour les entreprises de lever des capitaux via des offres initiales de pièces de monnaie (ICO).
    • Il est important d’améliorer la sécurité d’une ICO car les offres initiales de pièces ne sont pas infaillibles et les fonds peuvent être volés ou perdus en raison d’un piratage.
    • La sécurité renforcée inclut le test des contrats intelligents, car ils sont vulnérables aux attaques dues à une mauvaise conception et à des vulnérabilités de programmation.
    • Écoutez et répondez aux préoccupations de la communauté et mettez en œuvre des politiques solides pour détecter les fraudeurs.
    • Protégez les utilisateurs et leurs jetons, notamment en installant des pare-feu pour protéger les portes dérobées des sites Web contre les pirates.

    1. Testez vos contrats intelligents sous-jacents

    Les contrats intelligents offrent une solution innovante pour faciliter les échanges sans confiance. Les contrats intelligents sont des applications numériques automatisées et auto-exécutables, capables de s’exécuter seules comme programmé.

    Les contrats intelligents sont souvent utilisés par les pirates comme vecteur d’attaque en raison d’une mauvaise conception, d’erreurs de programmation ou de vulnérabilités imprévues. Par exemple, la Distributed Autonomous Organization (DAO) est conçue pour être un fonds de capital-risque décentralisé et automatisé. Il a utilisé une série de contrats intelligents sur la blockchain Ethereum pour voter sur des propositions et lever des fonds. En juin 2016, des contrats intelligents ont été piratés et environ 55 millions de dollars de fonds collectés ont été volés.

    Les pirates exploitant les vulnérabilités du code des contrats intelligents peuvent créer de graves problèmes pour le réseau. Les contrats intelligents piratés pourraient également permettre aux pirates de copier des jetons ou d’insérer des scripts conçus pour manipuler le processus de frappe des jetons.

    La réalisation d’audits tiers pré-ICO des contrats intelligents permet aux projets de détecter les problèmes avant qu’ils ne se transforment en catastrophes. Ces audits doivent garantir les bonnes pratiques et se concentrer également sur les tests de sécurité et d’intrusion des applications blockchain et des contrats intelligents.

    2. Écoutez les préoccupations de la communauté et répondez-y

    Histoires connexes
    Comment identifier les escroqueries aux cryptomonnaies et aux ICO

    L’un des aspects les plus uniques des blockchains publiques et des crypto-monnaies associées est leur niveau de transparence. La plupart des entreprises publient tout ou au moins une partie de leur code, parfois même des contrats intelligents. Malgré leur popularité croissante auprès des investisseurs particuliers traditionnels, une grande partie de la communauté blockchain sait coder et prendra le temps d’examiner ces détails pertinents.

    Le DAO est un parfait exemple de la raison pour laquelle les entreprises doivent écouter leurs communautés. Le code open source de la société est déjà disponible pour examen sur les principaux référentiels, et certains développeurs ont averti que les fichiers contenaient des failles de sécurité majeures. Au lieu de corriger le code, DAO a ignoré les avertissements et des millions de dollars ont été perdus.

    Les membres de la communauté ont tout intérêt à ce qu’une ICO réussisse, car cela signifie qu’ils peuvent bénéficier de l’utilité fournie par la plateforme ou le service. Par conséquent, pour garantir une ICO, il est crucial de leur fournir un canal clair pour exprimer leurs préoccupations et exposer les problèmes.

    3. Mettre en œuvre des politiques solides pour détecter les fraudeurs

    Du côté non programmatique des ICO, il est important de rester attentif à tout signe d’escroquerie potentielle. Même si les programmeurs et autres employés technologiques connaissent bien les tendances et les meilleures pratiques en matière de cybersécurité, tous les membres de l’équipe ne sont pas nécessairement conscients ou nécessairement préoccupés par la sécurité en ligne. La première étape, dans ce cas, est l’éducation. Les membres de l’équipe de vente et de développement commercial n’ont pas besoin de comprendre le code, mais ils doivent être conscients des exploits potentiels et reconnaître les signes d’une tentative de piratage ou d’arnaque.

    Les entreprises doivent toujours être aussi proactives que possible dans la prévention de la fraude. L’analyse constante des sites de réseaux sociaux ou d’autres centres d’informations peut vous aider à identifier les activités suspectes et à vous préparer à toute situation. Cela donne également à votre équipe la possibilité de relayer de manière fiable les mises à jour importantes, d’afficher le site Web approprié pour l’ICO et d’informer les membres de la communauté sur les risques potentiels.

    Un exemple de fraude à surveiller est une attaque de serveur de noms de domaine (DNS), dans laquelle des pirates informatiques accèdent aux enregistrements DNS et créent des copies frauduleuses de votre site Web, remplaçant ainsi le domaine de l’entreprise par un faux. Les faux sites Web créés par des fraudeurs ressemblent au site Web d’origine et sont utilisés pour voler les informations d’identification ou les données personnelles de vos utilisateurs. Les entreprises doivent rester vigilantes pour identifier et signaler les fraudes potentielles aux utilisateurs, aux investisseurs et aux forces de l’ordre.

    4. Fournit une sécurité renforcée pour votre portail ICO

    En 2017, CoinDash, une ICO extrêmement populaire, a été piratée, entraînant la perte de 43 000 ETH. C’est devenu un avertissement pour les nouveaux arrivants. Les contrats intelligents de l’entreprise étaient sécurisés, mais pas leur site Web. En conséquence, les pirates ont modifié l’adresse du portefeuille sur le portail ICO et, après son ouverture au public, les pirates ont volé plus de 7 millions de dollars en moins de sept minutes.

    Les pirates ont accédé au site Web de l’entreprise grâce à un exploit qui leur a permis de modifier les fichiers sources, leur donnant ainsi le contrôle total du site à distance. En changeant simplement l’adresse du portefeuille, ils peuvent commettre un vol massif malgré le retour de certaines pièces.

    L’importance de l’histoire de CoinDash est que cibler non seulement le réseau ICO ou la blockchain, mais également une cible facilement négligée comme un site Web, devient de plus en plus populaire. Dans ce cas, il n’est pas nécessaire d’effectuer des tests de sécurité à grande échelle, mais il est important de déployer les bons outils pour sécuriser les ports.

    Conseils

    L’un des moyens les plus simples et les plus efficaces d’y parvenir consiste à utiliser les services de pare-feu d’application Web (WAF), tels que étanche. Les WAF contrôlent le trafic entrant et sortant, aidant ainsi les entreprises à améliorer le contrôle et la surveillance des personnes qui accèdent à leurs fichiers et sites Web. Les pare-feu sécurisent ces portes dérobées vers les sites Web tout en offrant une protection contre les techniques courantes d’injection et d’exploitation de scripts.

    5. Protégez vos utilisateurs

    Une ICO réussie ne signifie pas nécessairement la fin du processus de financement participatif. Une fois que les utilisateurs ont reçu leurs tokens, ils doivent également accéder aux services qu’ils ont financés. Un autre type d’attaque dont les ICO, les plateformes de crypto-monnaie et les bourses peuvent être victimes est les attaques par déni de service distribué (DDoS).

    Les attaquants utilisent les attaques DDoS en submergeant un système doté de nombreuses connexions. Le grand nombre de demandes d’accès au serveur empêchera les utilisateurs légitimes d’accéder au système et d’interrompre le service. À partir de là, les fraudeurs tentent d’accéder aux centres de données ou aux informations sensibles, ce qui leur permet de mener davantage d’attaques à l’avenir.

    Par exemple, début 2020, Bitfinex a subi une attaque DDoS dans laquelle l’attaquant « a tenté d’exploiter plusieurs fonctionnalités de la plateforme simultanément pour augmenter la charge sur l’infrastructure ». L’attaquant a exploité des inefficacités internes en utilisant un grand nombre d’adresses IP pour tenter de surcharger le système, mais le problème a été résolu et le service a été rétabli.

    Protéger un site Web contre les piratages tels que les attaques DDoS nécessite les bons outils, et un WAF peut également remplir cette fonction. En outre, les entreprises doivent toujours promouvoir les mesures de sécurité les plus strictes pour les utilisateurs, notamment l’authentification à deux facteurs, la notification constante de tout changement et même la tenue de journaux d’activité à des fins de sécurité. La protection des utilisateurs est primordiale et garantir qu’ils aient accès aux services pour lesquels ils ont payé est essentiel pour éviter des conséquences juridiques.

    Pourquoi les offres initiales de pièces de monnaie ne sont-elles pas autorisées aux États-Unis ?

    L’offre initiale de pièces a cours légal aux États-Unis. Cependant, ils sont réglementés et soumis à un processus d’offre symbolique et de collecte de fonds, ce qui est coûteux et prend du temps.

    Ethereum est-il une ICO ?

    Ethereum a initialement levé des fonds à l’aide d’une offre symbolique, mais a été accusé par la Securities and Exchange Commission d’offrir des titres non enregistrés. Ethereum a payé l’amende et a continué à croître.

    Conclusion

    Les ICO sont une option pour les startups blockchain ou technologiques qui cherchent à lever des fonds pour leur entreprise, mais elles ne sont pas sans risque, tout-puissantes ou bon marché. Pour garantir le succès, vous devez toujours vous inscrire auprès de l’autorité appropriée et suivre les meilleures pratiques de sécurité.

    Je mets en place des systèmes de micro-épargne: arrondis, virements programmés et routines hebdo. On commence petit, on stabilise, puis on augmente sans douleur. Objectif: créer une habitude durable, limiter les tentations, et construire une réserve solide.

    Articles connexes

    Ajouter Un Commentaire
    Laisser Une Réponse