● 28 entries
Web3 et blockchain
- Address PoisoningL'address poisoning seme l'historique de la victime avec des adresses ressemblantes controlees par l'attaquant, qui sera ensuite copiee-collee par erreur.
- Attaque a 51 %Attaque ou une entite unique controle la majorite du hashrate ou de la puissance de staking d'une blockchain et l'utilise pour reecrire l'historique, faire de la double depense ou censurer.
- Attaque de Poussiere (Dust Attack)Une dust attack envoie de tres petites quantites de crypto a de nombreux wallets afin que, lorsque les destinataires depensent cette poussiere, les analystes puissent regrouper et desanonymiser les adresses.
- Attaque par Pret FlashExploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement.
- Attaque par ReentranceExploit de contrat intelligent ou un appel externe permet a l'attaquant de re-entrer dans la fonction appelante avant la mise a jour de l'etat, vidant les fonds en boucle.
- Attaque SandwichForme de MEV ou l'attaquant place un achat avant le swap en attente de la victime et une vente juste apres, profitant du mouvement de prix qu'il provoque lui-meme.
- Audit de Contrats IntelligentsRevue de securite independante du code source, de la configuration de deploiement et du modele economique d'un contrat intelligent avant lancement ou mise a niveau.
- Clipboard HijackerUn clipboard hijacker (crypto clipper) est un malware qui surveille le presse-papiers du systeme et remplace silencieusement l'adresse crypto copiee par la victime par une adresse controlee par l'attaquant.
- Cold WalletPortefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants.
- DeFiFinance decentralisee : protocoles financiers batis a partir de smart contracts sur des blockchains publiques, offrant pret, trading et autres services sans intermediaires traditionnels.
- Drainer de WalletLogiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
- Front-Running (Blockchain)Abus de transactions on-chain ou un acteur observe une operation en attente dans le mempool et envoie la sienne en premier pour profiter de l'impact prix previsible.
- Hot WalletPortefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
- Layer 2Reseau de scalabilite qui traite des transactions hors chaine en heritant de la securite d'une blockchain Layer 1 telle qu'Ethereum ou Bitcoin.
- Manipulation d'OracleAttaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement.
- MEV (Maximal Extractable Value)Profit que peuvent extraire les builders, validateurs ou searchers en reordonnant, inserant ou censurant les transactions des blocs qu'ils produisent.
- Mixer / Tumbler de cryptomonnaiesUn mixer (ou tumbler) de cryptomonnaies regroupe et melange les depots de nombreux utilisateurs afin de masquer les liens on-chain entre adresses source et destination.
- Phishing Permit2Le phishing Permit2 amene un utilisateur Ethereum a signer un message off-chain Uniswap Permit2 qui accorde a l'attaquant le droit de transferer ses tokens ERC-20.
- Phrase de RecuperationListe de 12 ou 24 mots generee selon le standard BIP-39 qui encode la graine maitre d'un portefeuille de cryptomonnaies et permet d'en restaurer toutes les cles derivees.
- Phrase de RecuperationListe lisible de 12 ou 24 mots (en general un mnemonique BIP-39) qui encode le secret maitre dont sont derivees toutes les cles d'un portefeuille crypto.
- Portefeuille LedgerGamme de portefeuilles materiels de la societe francaise Ledger SAS qui conserve les cles de cryptomonnaies dans une puce de type element securise certifie.
- Portefeuille MaterielAppareil physique dedie qui stocke les cles privees de cryptomonnaies dans un element securise inviolable et signe les transactions hors ligne.
- Portefeuille MultisigPortefeuille de cryptomonnaies qui exige m signatures parmi n cles independantes pour valider une transaction, eliminant la compromission d'une seule cle comme defaillance fatale.
- Portefeuille TrezorGamme de portefeuilles materiels open source de SatoshiLabs qui conserve les graines de cryptomonnaies hors ligne et signe les transactions via un ecran et des boutons integres.
- Rug PullArnaque de sortie ou les developpeurs d'un token crypto, d'une collection NFT ou d'un protocole DeFi vident la liquidite ou la tresorerie et disparaissent, laissant des actifs sans valeur.
- Securite BlockchainDiscipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
- Securite des Contrats IntelligentsPratique consistant a concevoir, auditer et exploiter des programmes on-chain pour qu'ils ne puissent pas etre detournes afin de voler des fonds ou de violer les regles metier.
- ZK-RollupTechnique de scalabilite Layer 2 qui regroupe des transactions hors chaine et publie sur la Layer 1 une preuve a divulgation nulle compacte de leur validite.