Aperçu des points de vue des experts en sécurité des actifs Web3

sécurité des actifs d'échange

• L'échange doit définir le champ de vérification dans l'en-tête de la requête, et ne pas se fier uniquement aux cookies, afin d'éviter le vol de cookies.
• Il est conseillé aux échanges de mettre en œuvre des politiques de sécurité strictes, telles que la saisie du mot de passe après la mise en veille de l'écran, la définition d'un mot de passe pour les fonds, etc.
• Les échanges devraient renforcer les mesures de gestion des risques et limiter les opérations pertinentes pendant au moins 24 heures après la réinitialisation des paramètres de sécurité.

Protection des actifs personnels

• Adoption d'une stratégie de séparation des portefeuilles froids et chauds, le portefeuille froid stocke des actifs importants hors ligne, le portefeuille chaud est utilisé pour les transactions quotidiennes.
• Utiliser la technologie de portefeuille multi-signatures pour augmenter la sécurité des transactions
• Utilisez un ordinateur dédié et peu utilisé pour les transactions de grande valeur.
• Choisissez un échange de grande réputation, activez tous les paramètres de sécurité comme l'authentification à deux facteurs.
• Soyez vigilant face aux sites de phishing et aux informations frauduleuses, évitez de cliquer sur des liens inconnus.
• Auditer régulièrement les comptes et les actifs, vérifier les activités anormales
• Sensibiliser à la cybersécurité et établir des procédures de sécurité personnelle.

Sécurité des plugins de navigateur

• Évitez d'installer des plugins de navigateur provenant de sources inconnues ou ayant trop de permissions.
• Lisez attentivement les exigences de permission des plugins, restez vigilant face aux plugins qui lisent des informations sensibles.
• Vous pouvez utiliser des plugins tels que "ScamSniffer" et "WalletGuard" pour détecter les sites de phishing.

Technologie de changement de visage par IA

• Les échanges ne devraient pas se fier uniquement à une seule authentification par reconnaissance faciale, mais devraient combiner cela avec une authentification à deux facteurs, comme les SMS.
• Établir un système de défense complet basé sur la reconnaissance faciale, y compris la sécurité des terminaux et la lutte contre les algorithmes.
• L'utilisateur doit immédiatement contacter l'échange pour signaler et geler le compte en cas d'attaque.

Choix de stockage des actifs

• Choisir en fonction de la tolérance au risque personnelle, de la taille des actifs et de la fréquence des transactions
• Les portefeuilles à clés privées offrent la plus haute sécurité mais une commodité relativement faible.
• La sécurité de stockage des échanges dépend de son système de sécurité, mais il existe un mécanisme d'indemnisation.
• Il est recommandé d'utiliser un portefeuille froid pour les actifs importants, tandis que les petits actifs peuvent être conservés sur l'échange.

Réglementation et conformité

• Une réglementation modérée aide à récupérer les actifs volés et à protéger les droits des utilisateurs.
• La conformité favorise l'attraction de davantage de capitaux supplémentaires dans l'industrie
• La régulation centralisée et la décentralisation doivent être équilibrées
• La transparence des échanges et des OTC est essentielle pour la réglementation.
• La collaboration entre les autorités judiciaires, les bourses et les sociétés de sécurité peut augmenter les chances de récupérer des actifs volés.