5 raisons pour lesquelles le Web3 est moins sécurisé que le Web 2.0

Web3 est la version d'Internet alimentée par la blockchain. C'est une évolution du Web 2.0, avec un accent sur la décentralisation des données. Outre la décentralisation, Web3 bénéficie d'une sécurité améliorée par rapport au Web 2.0. La blockchain est presque impossible à pirater, étant donné que les blocs sont immuables, distribuant les données sur de nombreux ordinateurs.

Mais tout a une faille exploitable quelque part. Alors que les violations massives de bases de données ne sont pas aussi courantes dans le Web3, les acteurs de la menace opèrent autant sur le Web3 que sur le Web 2.0. Sauf que les conséquences des violations de données Web3 sont même souvent beaucoup plus humbles.

Alors Web3 est-il aussi sécurisé qu'ils le prétendent? Mettons les pendules à l'heure et voyons en quoi c'est moins sécurisé que le Web 2.0.

1. Web3 est Money-Tokenized

Étant donné que Web3 s'appuie fortement sur la cryptographie pour les transactions, l'argent est généralement échangé contre un jeton cryptographique pour accéder à des services ou utilitaires premium spécifiques sur Web3. Certains d'entre eux coûtent une fortune et peuvent être fongibles ou non fongibles (NFT). Alors que Web3 est décentralisé dans les transactions peer-to-peer, le fait que la crypto-monnaie soit sa monnaie d'origine en fait une cible pour les escrocs.

Puisqu'il s'agit de crypto, tout le monde y est pour le gain, et n'importe qui peut faire une arnaque à des acheteurs sans méfiance dans un système de pompage et de vidage évitable. Les gens ont perdu des fortunes à cause des tirages de tapis, des achats de faux jetons et des projets Web3 frauduleux de peur de ne rien manquer. Heureusement, il y a façons de repérer les jetons crypto frauduleux.

2. Vous êtes responsable de la gestion de vos actifs

Le concept de décentralisation Web3 implique que vous aurez la garde complète de vos données plutôt que de les stocker dans une base de données centrale. Bien qu'il s'agisse d'une version plus transparente du Web 2.0, les escrocs en tirent parti pour cibler les utilisateurs et exploiter leur vulnérabilité pour les voler.

Les banques, par exemple, disposent des ressources techniques pour sécuriser vos fonds. Même s'ils perdent votre argent, vous pouvez obtenir un remboursement. Ne vous attendez pas à ce qu'un internaute régulier qui gère ses fonds dans des portefeuilles numériques soit aussi méticuleux. En outre, la plupart des utilisateurs ne savent pas sur quels liens cliquer ou éviter malgré des drapeaux rouges évidents.

Web3 s'appuie sur des portefeuilles cryptographiques pour permettre des transactions sans confiance, aider les utilisateurs à se connecter aux DApps et échanger des actifs avec d'autres utilisateurs. Vous pouvez considérer un portefeuille cryptographique comme un porte-monnaie personnel. Vous êtes responsable de la conservation de ces informations en toute sécurité, et non la banque ou un tiers. Une fois que vous perdez votre portefeuille ou tout bien qui y est stocké, vous assumez seul la perte. Ainsi, alors que Web3 tente de combler le fossé de la transparence, il a ouvert une faille exploitable via des contrats intelligents.

3. Mauvaise transparence

Les transactions cryptographiques ont un contrat contraignant, que vous devez signer pour consentir. Une fois signé, vous acceptez qu'un service puisse faire partie de votre jeton ou de votre actif dans la transaction. Des contrats transparents vous indiquent ce que vous êtes sur le point de donner. Malheureusement, de nombreux contrats et algorithmes vagues ont infesté la cryptographie, affectant directement Web3.

Il est très douteux que le simple fait de cliquer sur un lien malveillant puisse effacer votre portefeuille. Mais cela arrive souvent dans Web3. Bien que les pirates ne puissent pas pirater la blockchain qui alimente Web3, ils utilisent l'ingénierie sociale pour tromper les utilisateurs sans méfiance en connectant leurs portefeuilles à un faux site Web et en signant un contrat d'escroquerie. Ils le font via des e-mails ciblés, le piratage Discord ou Escroqueries cryptographiques sur Twitter.

Un exemple frappant de ces escroqueries a été lorsque des pirates ont accédé aux canaux Bored Ape Yacht Club et OtherSide Discord et ont incité les membres à cliquer sur un faux site de menthe. Plus de 145 ETH et 32 ​​NFT, y compris des blue chips, ont été volés lors de ce braquage.

4. Mauvaise réglementation et soutien financier

Il y a eu récemment des inquiétudes croissantes concernant la réglementation de la cryptographie. La SEC américaine, par exemple, soutient que les crypto-monnaies ne sont pas des actifs numériques mais des instruments financiers. L'agence s'est lancée dans une répression des sociétés de cryptographie qui ne respectent pas les cadres réglementaires liant les autres titres financiers.

L'action de la SEC peut être considérée par beaucoup comme une chasse aux sorcières. Mais la crypto, en effet, a besoin d'une réglementation appropriée. Tout en condamnant les interdictions pures et simples des régulateurs, même Changpeng Zhao, PDG de Binance, convient que la crypto a besoin d'une réglementation basée sur les risques.

Certains échanges décentralisés (DeXes) qui facilitent les transactions cryptographiques sur Web3 manquent également de sauvegarde adéquate pour couvrir les retraits des clients; c'est pourquoi les plates-formes d'échange de crypto proposent preuve de réserves (PoR). Nous avons été témoins de nombreux pannes de crypto en 2022 seul, ce qui fait que les clients perdent leurs fonds. Le crash de Terra/Luna et la faillite de FTX sont quelques-unes des conséquences d'une mauvaise réglementation cryptographique.

5. Transactions intraçables et mauvaise gestion des identités

De nombreuses transactions Web3 sont pseudonymes et introuvables. Malheureusement, les acteurs de la menace et les cybercriminels exploitent cet attribut pour se livrer à des crimes.

Le financement du terrorisme international, les paiements de rançongiciels, les transactions transfrontalières de drogue et bien d'autres activités financières épouvantables sont crypto-financées. Nous avons vu de nombreux cas où les cybercriminels vendent des solutions de rançongiciels en échange de crypto via le dark web.

Bien que ce ne soit pas à cela que servent le Web3 ou la cryptographie, cela reste une préoccupation internationale tant que les criminels l'utilisent comme un voile pour envoyer de l'argent.

Web3 n'est pas un refuge sûr

Alors que de nombreux passionnés de cryptographie affirment que Web3 est une version plus sécurisée du Web 2.0, ce n'est pas une affirmation solide sans évaluer les vulnérabilités de sécurité qui ravagent Web3. En outre, vous avez vu de nombreuses zones de sécurité non contrôlées par Web3.

Cela dit, une recherche diligente sur toute application, service ou individu Web3 avec lequel vous souhaitez interagir peut éviter des pertes évitables. Évitez de connecter vos portefeuilles cryptographiques à des sites Web ou des applications non fiables et arrêtez de discuter de vos finances ou de vos actifs avec des personnes que vous ne connaissez pas. Vous ne pouvez pas dire qui pourrait renifler. Vous pouvez également utiliser certains outils pour détecter les escroqueries crypto et Web3.