Chaque fois que vous utilisez une nouvelle application décentralisée (DApp), vous devez donner au DApp une autorisation pour qu’il dépense vos tokens en votre nom.
Ce processus est un peu similaire à celui où vous autorisez votre FAI (Fournisseur d’Accès Internet) à mettre en place un prélèvement automatique l’autorisant à prélever le montant de la facture sur votre compte (domiciliation).
Cependant, contrairement à la crypto, dans le monde traditionnel, les prélèvements automatiques ne sont émis qu’à des entreprises de confiance qui sont peu incitées à tromper leurs clients et dans les rares occasions où ils le font, les clients peuvent contester les frais et leur banque agira en tant que médiateur.
En crypto, ces outils n’existent pas, certaines DApps sont construites par des développeurs anonymes et il n’existe aucun mécanisme de contestation auquel les utilisateurs peuvent recourir.
Toute Dapps que vous souhaitez utiliser doit avoir accès à votre portefeuille de token BEP20.
Si vous souhaitez déposer du BUSD sur Pancakeswap par exemple, vous devez d’abord donner au smart contract fonctionnant sur Pancake l’autorisation d’accéder à vos BUSD avant de pouvoir les déposer lors d’une deuxième transaction.
Cette autorisation est visible dans votre portefeuille.
Généralement le montant de l’allocation est flexible, la plupart des Dapps demandent un nombre infini par défaut dans le but de simplifier l’expérience utilisateur et de minimiser le nombre de transactions que l’utilisateur fait avec l’application.
Un problème de sécurité évident est que la plupart des utilisateurs supposent qu’ils n’approuvent l’accès que pour une transaction et un montant spécifique, alors que dans la plupart des DApps, les utilisateurs accordent en fait l’accès à TOUS leurs avoirs pour ce token et cela pour une durée indéterminée.
Par conséquent, si le DApp a une vulnérabilité ou est malveillant dès le départ, les attaquants (hackers) peuvent abuser de ces privilèges très excessifs pour voler TOUS les tokens précédemment attribués par le smart contrat du DApp, sans permissions supplémentaires de l’utilisateur.
Ils peuvent le faire à tout moment, même des années après l’utilisation du DApp.
La bonne nouvelle est que vous pouvez vous protéger contre ce type de menaces. Dans la section suivante, nous vous expliquons comment le faire si vous utilisez un un portefeuille comme Metamask, Binance Chain Wallet ou TrustWallet.
Si vous souhaitez révoquer vos allocations manuellement, vous pouvez le faire en utilisant des outils tels que Unrekt ou BSC Allowance de Beefy.
Ces instruments se connectent à votre portefeuille et scannent toutes les autorisations allouées aux DApps associées à votre adresse.
Vous pouvez ensuite modifier l’allocation en la définissant sur 0 pour l’annuler complètement ou en la réglant à un niveau avec lequel vous vous sentez à l’aise.
Les modifications des smart contrats se font individuellement.
Il est recommandé de suivre ce processus fréquemment et d’annuler vos allocations pour les DApps que vous ne prévoyez plus d’utiliser. Bien entendu, chaque modification de smart contrats entraînera des frais car elle est réglée sur la Blockchain.
Existe-il d’autres moyens pour se prémunir d’actes malveillant contre notre portefeuille sur la Binance Smart Chain ?
Oui ! Binance continue d’améliorer la technologie Blockchain, en introduisant Gnosis Safe Multisig.
La plupart des portefeuilles décentralisés utilisent des comptes à propriété externe (EOA ou non custodial). Les EOA sont entièrement contrôlés par une clé privée, c’est la seule chose qui s’interpose entre l’utilisateur et le contrôle total du portefeuille.
Cela signifie que si la clé privée est perdue/compromise, vous n’aurez plus accès à votre portefeuille !
La fonctionnalité de multi-signatures de Gnosis Safe permet aux utilisateurs de définir une liste de comptes propriétaires et un nombre prédéfini de comptes requis pour confirmer une transaction.
Gnosis Safe est le premier projet sur BSC avec une approche différente et plus sûre pour la gestion des fonds.
Plutôt que d’utiliser une EOA, Gnosis Safe fonctionne entièrement avec des smart contrats qui définissent des droits de contrôle pour l’accès aux fonds et ajoutent des paramètres de sécurité plus sophistiqués.
Il prend en charge un large éventail de portefeuilles, contrôlés par un ou plusieurs propriétaires, ce qui permet d’accroître la sécurité du portefeuille.
On peut entièrement personnaliser et gérer ses cryptos, avec la possibilité d’exiger plusieurs dispositifs pour confirmer les transactions (portefeuilles matériels, non custodial, papier ou même une combinaison de ceux-ci).
Rappel de ses caractéristiques :
- La multi-signature permet de définir un schéma d’accès/contrôle par le biais de plusieurs signataires (personnes, appareils) qui doivent confirmer les transactions, ce qui offre une protection en cas de vol ou de perte d’une clé privée.
- La limite de dépenses permet d’allouer spécifiquement un fond à un ou des propriétaires, afin d’éviter les dépenses excessives ou le vol de fonds.
N’hésitez pas à consulter la doc de Gnosis Safe à ce sujet : ici
Website
Twitter
Facebook
Medium
Retrouvez nos autres articles :
Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSC👀
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain