Hot Wallet
Qu'est-ce que Hot Wallet ?
Hot WalletPortefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
Les hot wallets sont des portefeuilles logiciels qui detiennent les cles privees sur des appareils avec acces reseau : extensions de navigateur (MetaMask, Phantom, Rabby), applications mobiles (Trust Wallet, Coinbase Wallet), applications desktop, comptes d'exchanges custodial ou portefeuilles cote serveur utilises par les backends de dApp. Pratiques pour DeFi quotidien, mints NFT, jeux et trading, ils sont exposes aux malwares, journaux d'infostealers, extensions malveillantes, hameconnage, kits drainer et compromission de l'OS. Pour reduire le risque, on garde des soldes faibles, segmente les fonds entre plusieurs wallets, utilise la simulation de transactions, des allowlists et associe la hot wallet a un signataire hardware pour les approbations a forte valeur.
● Exemples
- 01
L'extension MetaMask utilisee comme wallet DeFi quotidienne sur Ethereum et les Layer-2.
- 02
Une hot wallet d'exchange qui detient la liquidite necessaire aux retraits clients.
● Questions fréquentes
Qu'est-ce que Hot Wallet ?
Portefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes. Cette notion relève de la catégorie Web3 et blockchain en cybersécurité.
Que signifie Hot Wallet ?
Portefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
Comment fonctionne Hot Wallet ?
Les hot wallets sont des portefeuilles logiciels qui detiennent les cles privees sur des appareils avec acces reseau : extensions de navigateur (MetaMask, Phantom, Rabby), applications mobiles (Trust Wallet, Coinbase Wallet), applications desktop, comptes d'exchanges custodial ou portefeuilles cote serveur utilises par les backends de dApp. Pratiques pour DeFi quotidien, mints NFT, jeux et trading, ils sont exposes aux malwares, journaux d'infostealers, extensions malveillantes, hameconnage, kits drainer et compromission de l'OS. Pour reduire le risque, on garde des soldes faibles, segmente les fonds entre plusieurs wallets, utilise la simulation de transactions, des allowlists et associe la hot wallet a un signataire hardware pour les approbations a forte valeur.
Comment se défendre contre Hot Wallet ?
Les défenses contre Hot Wallet combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Hot Wallet ?
Noms alternatifs courants : Portefeuille en ligne, Portefeuille logiciel.
● Termes liés
- web3№ 198
Cold Wallet
Portefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants.
- web3№ 1003
Phrase de Recuperation
Liste lisible de 12 ou 24 mots (en general un mnemonique BIP-39) qui encode le secret maitre dont sont derivees toutes les cles d'un portefeuille crypto.
- web3№ 1221
Drainer de Wallet
Logiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- malware№ 531
Info stealer
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.