Dans une annonce de sécurité, une plateforme de revenus de crypto-monnaie appelée ZEROBASE a signalé l’existence d’un « contrat de phishing » sur le réseau BNB Chain, dans le but des attaquants de « usurper l’identité » de l’entreprise pour « détourner les connexions des utilisateurs ».
En réponse, la division Binance en charge du portefeuille web3 de la bourse a pris la décision de protéger les utilisateurs en bloquant le domaine malveillant déguisé en site Web ZEROBASE.
En pratique, cela signifie que Binance peut filtrer les pages Web et les contrats d’échange avec lesquels les utilisateurs peuvent interagir via Binance Walletconfirmant l’existence d’un potentiel de censure au sein du service. Cependant, l’échange mesure avec cette action que confirmer la centralisation de son portefeuille entraîne moins de dégâts que d’exposer ses centaines de milliers d’utilisateurs à un contrat malveillant sur le réseau BNB Chain.
Nous avons reçu des rapports d’utilisateurs selon lesquels un contrat de phishing sur BNB Chain (BSC) tente d’usurper l’identité de ZEROBASE et de détourner les connexions des utilisateurs, se présentant faussement comme l’interface officielle de ZEROBASE pour inciter les utilisateurs à accorder les approbations USDT.
ZEROBASE, plateforme de rendement des cryptomonnaies.
Ensuite, ZEROBASE, qui affirme avoir mis en place un mécanisme malveillant de détection d’approbation, révèle l’adresse du contrat de phishing pour prévenir ses utilisateurs : 0x0dd28fd7d343401e46c1af33031b27aed2152396.
Selon la société de rendement des crypto-monnaies, ce mécanisme fonctionne comme suit : lors de l’accès à ZEROBASE Staking, « s’il est détecté que votre portefeuille a interagi avec ce contrat, le système bloquera automatiquement les dépôts et les retraits jusqu’à ce que l’approbation du contrat de phishing soit révoquée ». Ce mécanisme démontre que ZEROBASE contrôle également l’infrastructure pour opposer son veto aux adresses sur sa plateforme.
Enfin, la société qui propose du staking recommande utilisez un outil qui vous permet de révoquer les approbations de contrats intelligents pour retrouver un accès complet aux fonctionnalités ZEROBASE.
Qu’a fait Binance pour protéger ses utilisateurs du phishing ?
Binance a pris plusieurs mesures directes qui, bien qu’elles violent le principe de décentralisation, sont efficaces pour protéger ses utilisateurs contre le phishing ZEROBASE.
Les mesures sont les suivantes :
1. Bloquez le domaine Web suspecté de phishing, de sorte que l’accès audit site Web via Binance Wallet n’est désormais plus possible.
2. Blacklister les contrats identifiés comme malveillants.
3. Envoyez des alertes automatisées aux utilisateurs de Binance Wallet potentiellement concernés.
De plus, Binance Wallet partage les recommandations suivantes :
Ouvrez Binance Wallet, accédez à la page (Actifs) et cliquez sur (Approbations) pour rechercher les demandes d’autorisation de contrat malveillantes. Si vous trouvez des autorisations inconnues ou suspectes, révoquez-les immédiatement. Nous continuerons de surveiller la situation et de prendre les mesures nécessaires pour assurer la sécurité des usagers. Nous partagerons toutes les mises à jour dès que possible.
Division de Binance Wallet, portefeuille de crypto-monnaie.
Le dilemme : sécurité centralisée ou libre arbitre ?
La mesure prise par Binance est attendue pour un échange qui nécessite des autorisations légales et étatiques pour fonctionner sans revers. Pour garantir un minimum raisonnable de protection des consommateurs, il a décidé de bloquer le domaine et de mettre sur liste noire le contrat de phishing, ce qui donne une mesure du pouvoir sur l’infrastructure du portefeuille que conserve l’échange. À tort ou à raison, les actions de la société de courtage en crypto-monnaies confirment la centralisation à laquelle est soumis son service de protection des biens personnels.
Ce débat sur Binance Wallet et sa centralisation n’est pas nouveau. Il est né à l’époque où les développeurs de portefeuilles a décidé de mettre en œuvre un modèle de calcul multipartite (MPC) à votre service. Ce modèle implique qu’après la génération d’un portefeuille Binance, l’échange conserve un fragment de la clé sur ses serveursc’est pourquoi de nombreux spécialistes et passionnés de la sécurité ne considèrent pas qu’il s’agit d’une auto-garde totale.
D’autres portefeuilles, considérés comme une garde totale, disposent de mécanismes permettant d’identifier les contrats frauduleux, mais Ils ne vont pas jusqu’à bloquer directement les domaines Web.
Au lieu de cela, ces plateformes se limitent généralement à proposer des notifications d’avertissement lorsque l’utilisateur est sur le point d’interagir avec un contrat suspect, mais donnent au propriétaire la liberté de poursuivre l’opération s’il le souhaite.
«Ce site Web pourrait être malveillant. Continuer à le visiter pourrait entraîner une perte de biens. Si vous comprenez les risques et souhaitez continuer, vous pouvez ignorer ce message ou ajouter le contrat à une liste blanche », lit-on dans un avertissement de OneKey, démontrant comment les portefeuilles d’auto-garde gèrent le libre arbitre des utilisateurs.
