#钱包安全漏洞 La faille de sécurité du navigateur Trust Wallet a coûté 6 millions de dollars. Ma première réaction en voyant cette nouvelle a été — c'est reparti.

Après tant d'années à naviguer dans la blockchain, j'ai vu tellement d'histoires de portefeuilles piratés. Le problème, c'est que la plupart des gens ne savent pas vraiment si c'est un problème avec le portefeuille lui-même ou une erreur d'utilisation de leur part. L'incident Trust Wallet est en fait très typique — la faille officielle existe bien, mais ce qui me rend vraiment vigilant, ce sont les faux plugins et les attaques par hameçonnage — c'est là que se trouvent les gros problèmes.

Apparemment, les faux plugins MetaMask et Phantom deviennent de plus en plus fréquents, particulièrement sur la boutique Firefox. Mon conseil est direct : **téléchargez uniquement depuis le Chrome Web Store officiel, ne regardez même pas les plugins d'autres sources**. Ces "portefeuilles" trouvés sur des sites sauvages, des forums, ou même dans des boutiques d'applications inconnues sont à 100% des pièges.

Il y a aussi un détail qui mérite de l'attention — des utilisateurs de Phantom ont perdu 500 000 dollars parce que leur clé privée était stockée en mémoire et a été attaquée par des pirates. Qu'est-ce que cela signifie ? Les portefeuilles non-dépositaires transfèrent effectivement les risques à l'utilisateur, mais cela signifie aussi que vous devez maîtriser le sujet. Ce n'est pas qu'il ne faut pas utiliser un portefeuille s'il n'est pas sûr, mais plutôt que vous devez apprendre à l'utiliser correctement pour ne pas avoir de problèmes.

Le secret pour vivre longtemps sur la blockchain, c'est : ne pas être tenté de télécharger des choses de sources inconnues pour réaliser des économies, ne pas cliquer sur des liens suspects, et vérifier régulièrement les autorisations de votre portefeuille. Si vous faites bien ces bases, vous réduisez les risques de piratage d'au moins la moitié.