paint-brush
5 étapes pour reconnaître un service cryptographique centralisé légitimepar@obyte
343 lectures
343 lectures

5 étapes pour reconnaître un service cryptographique centralisé légitime

par Obyte6m2024/07/11
Read on Terminal Reader

Trop long; Pour lire

Il est plus facile de se faire arnaquer dans le monde en ligne, et les crypto-monnaies n’en ont pas été épargnées. Leurs plates-formes internes sont pour la plupart sûres et utiles, mais les intermédiaires centralisés qui les entourent sont un tout autre cas. Il existe des échanges et des projets cryptographiques légitimes, mais il existe également des imitateurs et des marques malveillants conçus uniquement pour s'emparer des pièces de leurs abonnés.
featured image - 5 étapes pour reconnaître un service cryptographique centralisé légitime
Obyte HackerNoon profile picture
0-item


Malheureusement, il est plus facile de se faire arnaquer dans le monde en ligne, et les crypto-monnaies n’en ont pas été épargnées. Leurs plates-formes internes sont pour la plupart sûres et utiles, mais les intermédiaires centralisés qui les entourent sont un tout autre cas. Il existe des échanges et des projets cryptographiques légitimes, mais il existe également des imitateurs et des marques malveillants conçus uniquement pour s'emparer des pièces de leurs abonnés.


« Centralisé » signifie que quelque chose (souvent le pouvoir) est concentré en un point central, un individu ou un groupe. Dans ce cas et pour les utilisateurs finaux de crypto-monnaies, cela signifie que la garde de vos fonds, et/ou les règles ultimes du jeu, sont entre les mains d’une entreprise ou d’une organisation. C’est ainsi que fonctionnent la plupart des échanges cryptographiques avec sortie fiduciaire, par exemple. Dans cet article, nous examinerons les signaux d'alarme potentiels que ces projets peuvent avoir, tandis que dans un prochain article, nous parlerons des différents signes d'alerte pour les projets décentralisés.


Heureusement, il est presque toujours possible de faire la distinction entre une plateforme légitime et une autre qui ne l'est pas. Il existe de nombreux signaux d’alarme évidents que nous pouvons repérer si nous regardons simplement dans la bonne direction. Apprenons-en plus à ce sujet à l'avance.

Signes de base

Il est probable que la première chose que vous visiterez lorsque vous serez intéressé par une certaine pièce, un échange ou toute autre marque connexe sera son site Web ou son compte de réseau social. Dans le premier cas, il y a plusieurs éléments (liens) que vous devriez trouver dans un projet légitime : une section « À propos de nous » ou « Équipe », des termes et conditions, des données de contact ou un système d'assistance, des documents associés (livre blanc, feuille de route, blog, avis de confidentialité, etc.) et, bien sûr, un produit ou un service facilement disponible.


Si la plupart de ces éléments sont manquants, c'est un signal d'alarme géant, suffisant pour que vous puissiez simplement le laisser tomber. S'ils sont plus ou moins là, mais que le produit ou le service qu'ils décrivent n'est qu'une promesse ou un entrant, et qu'ils demandent déjà de l'argent de toute façon, c'est aussi un très mauvais signe. Il pourrait s’agir, par exemple, de l’offre de nouveaux tokens en prévente sans livre blanc et avec une équipe anonyme. C'est un énorme non pour les investisseurs.



Les détails supplémentaires ont aussi leur poids. Vous devez être en mesure de savoir depuis combien de temps le projet existe – plus c’est long, mieux c’est. Une adresse URL sans certificat SSL (le cadenas vert commun) ou une URL qui n'est pas écrite exactement comme le nom de la marque que vous recherchez (par exemple, Obite.com / Obyte.org ) sont plus que des signes suspects. Dans le dernier cas, vous vous retrouverez, c'est sûr, dans un site copieur. Des liens brisés qui semblent exister mais vous ne pouvez pas cliquer dessus ou rediriger vers les mauvaises sections ; ainsi qu'une mauvaise orthographe et grammaire dans leur langue d'origine sont considérés comme des avertissements courants.


Dans une plateforme de médias sociaux comme X (Twitter), il est utile de vérifier le pseudo unique (@) de chaque utilisateur, ses badges de vérification, le cas échéant, ainsi que le nombre de followers ou la taille de sa communauté. Dans tous les cas, il est préférable de toujours consulter d'autres sources sur le projet, à commencer par son site officiel.

Lire leurs documents

Nous l'avons tous fait : il suffit d'accepter les termes et conditions sans les lire. Ne faites pas cela si vous avez affaire à des actifs et à des investissements, car vous pourriez facilement les perdre tous. Vous devrez vous asseoir et les lire, y compris les sections telles que « Mentions légales », « Confidentialité », « Avertissements » et d'autres règles spécifiques, le cas échéant. Dans le cas de projets de cryptographie tels que les offres initiales de pièces (ICO) ou les nouvelles versions de pièces ou de plates-formes, en général, outre ce qui précède, vous devrez également lire leur livre blanc et leur feuille de route – ils devraient être disponibles dans des projets légitimes.


Un livre blanc décrit les objectifs du projet, la technologie, les cas d'utilisation, les tokenomics et, parfois, il comprend également la feuille de route (plans futurs). Un projet légitime aura un livre blanc bien rédigé et détaillé qui explique sa vision de manière claire et transparente. La première chose à vérifier dans ce document, c'est s'il est original. Il existe plusieurs vérificateurs de plagiat gratuits en ligne qui vous permettront d'analyser de grandes sections, par exemple. De nombreux escrocs ne prendraient pas la peine de créer quelque chose à partir de zéro.


Aperçu du livre blanc d'Obyte (anciennement Byteball). Un livre blanc légitime commence souvent par un résumé, sans couleurs ni promesses flashy.

Ensuite, recherchez un énoncé clair du problème et de son objectif, car les projets légitimes visent à résoudre des problèmes du monde réel avec des solutions réalisables. Méfiez-vous des promesses irréalistes de rendements élevés ou utilisez un langage marketing trop agressif sans fournir de preuves à l’appui de leurs affirmations. De plus, faites attention aux détails techniques fournis dans le livre blanc ; si la technologie ou la solution n'est pas claire, trop complexe ou manque de détails, cela peut indiquer un manque de compréhension ou de transparence de la part de l'équipe de projet.


La section tokenomics est également importante, mais elle ne devrait pas être l'élément principal du document. Celui-ci doit décrire une distribution équitable des jetons, une utilité claire des jetons et la durabilité. D’un autre côté, une feuille de route décente doit définir des étapes et des calendriers de développement réalistes.

Recherchez l'équipe

Oui, nous savons que Satoshi Nakamoto lui-même a toujours été anonyme. Cependant, au cas où vous ne le sauriez pas, la plupart des membres de l'équipe principale actuelle de Bitcoin Core et leurs sponsors sont assez publics. Privé avec leurs données personnelles, autant que tout autre cypherpunk , mais public quand même. À vrai dire, la plupart des gens et des investisseurs ne feraient pas confiance à des visages anonymes sans aucune garantie.


Une chose raisonnable à faire avant d’investir est de donner un nom, un visage et une trajectoire professionnelle aux créateurs de l’entreprise concernée. Les projets légitimes disposent généralement d'une équipe possédant une expérience pertinente dans la technologie du grand livre distribué (DLT), le développement de logiciels, la finance ou des domaines connexes. Vérifiez leurs profils LinkedIn ou GitHub / GitLab et leurs antécédents pour vérifier leurs informations d'identification.



Un conseil utile pour commencer est de rechercher leurs noms sur un moteur de recherche comme Google ou Bing et d'effectuer une recherche d'image inversée de leurs photographies, à l'aide d'outils tels que Oeil d'étain . Vous pouvez facilement découvrir de cette façon s’ils sont vraiment ceux qu’ils prétendent être. Si vous n'êtes toujours pas sûr, contactez-les via LinkedIn, Twitter ou tout autre support n'impliquant pas directement le projet.

Vérifier la sécurité

Évaluez toujours les mesures de sécurité en place pour protéger les fonds et les données des utilisateurs. Les échanges légitimes, par exemple, emploient des pratiques de sécurité robustes telles que le cryptage, l'authentification à deux facteurs (2FA) et le stockage à froid des fonds. D'autres projets devraient également disposer de contrats intelligents sécurisés, de protocoles testés et d'audits de sécurité réguliers menés par des sociétés de cybersécurité tierces réputées.


Ces audits évaluent l'architecture de sécurité, la base de code, l'infrastructure et le respect des meilleures pratiques de la plateforme. La divulgation publique des rapports d’audit démontre un engagement en faveur de la transparence et de la sécurité. Si vous savez lire le code, n'oubliez pas de visiter GitHub, GitLab ou tout autre endroit où le code source est stocké afin de pouvoir l'analyser vous-même. Vous pourriez même en être récompensé, puisque de nombreuses plateformes légitimes, comme Obyte, ont leur propre programmes de bug bounty.


Programme Obyte Bug Bounty sur Immunefi
Au-delà du code, surtout si la plateforme ou le service que vous êtes sur le point d'utiliser inclut de la monnaie fiduciaire, vous devrez également vérifier la conformité légale. Assurez-vous que la bourse ou la marque est conforme aux exigences réglementaires et aux normes de sécurité pertinentes dans sa juridiction. Cela inclut souvent les politiques de connaissance du client (KYC) et de lutte contre le financement du terrorisme (CFT), dans lesquelles certaines de vos données personnelles, comme votre carte d'identité officielle ou votre passeport, peuvent être demandées avant de négocier.

Réputation et transparence

Même si la marque est nouvelle, elle a peut-être déjà une première réputation parmi les passionnés de crypto en ligne et des avis fiables sur des plateformes connues comme ScamAdviser ou Trustpilot. Les projets légitimes ont souvent des communautés actives sur les plateformes de médias sociaux, les forums et les groupes de discussion comme Reddit ou Bitcointalk . Si un projet est introduit sur ce dernier, c'est bon signe, car il est ouvert aux critiques des véritables experts qui peuplent ce forum axé sur la cryptographie.


La transparence est également essentielle dans le domaine de la cryptographie. Les projets légitimes fournissent des réponses claires et détaillées sur leurs objectifs, leur technologie, leur symbolique et leur feuille de route. Ils maintiennent des canaux de communication ouverts avec la communauté via des mises à jour régulières, des blogs, des annonces, des comptes de réseaux sociaux et des sessions AMA (Ask Me Anything).


En dehors de cela, vous pouvez toujours rechercher leur historique d’incidents de sécurité, tels que des piratages, des violations ou des fuites de données. Même si aucune plateforme n'est à l'abri des risques de sécurité, une série d'incidents passés ou un manque de transparence concernant les failles de sécurité devraient soulever des inquiétudes quant aux pratiques de sécurité et à la gestion des risques de la plateforme.


Maintenant, nous devrions recommander qu'avant de s'engager dans un service centralisé lié à Ooctet (un échange cryptographique, par exemple), recherchez d’abord l’un de ces signes. Tradez en toute sécurité !




Image vectorielle en vedette par Freepik