Acheter Cryptos
Payer en
USD
Achat rapide
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 6 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
255985 Popularité
42618 Popularité
35424 Popularité
37724 Popularité
37059 Popularité
- Épingler
la fuite des données du grand livre : comment la vie privée a échoué et comment MPC pourrait y remédier
tl;dr
en 2020, Ledger, le géant français du portefeuille matériel de confiance pour des millions de personnes, a subi l'une des violations de la vie privée les plus infâmes du secteur de la cryptographie.
contrairement à la plupart des piratages, aucun coin n'a été volé. mais les conséquences étaient tout aussi dévastatrices : plus de 272 000 noms de clients, numéros de téléphone et adresses domiciliaires ont été divulgués en ligne, aux côtés de plus d'un million d'adresses e-mail.
la violation est devenue une étude de cas sur ce qui se passe lorsque la vie privée est considérée comme une réflexion après coup, et pourquoi des technologies comme le calcul multipartite (MPC), maintenant promues par des projets comme @ArciumHQ, sont d'une nécessité urgente pour prévenir la prochaine catastrophe.
------------------------------
comment cela s'est produit
juillet 2020 : la première violation
une clé API mal configurée dans le système de commerce électronique de Ledger a permis à un attaquant d'accéder aux données des clients. au départ, Ledger pensait que seulement environ 9 500 clients avaient été exposés, principalement des noms, des adresses et des détails de commande. environ 1 million d'adresses e-mail ont également été compromises.
septembre 2020 : l'incident de Shopify Insider
Quelques mois plus tard, Shopify a révélé que deux employés malveillants avaient volé des données clients auprès de plusieurs commerçants. Ledger en faisait partie. Cet incident a élargi le champ : beaucoup plus de noms, de numéros de téléphone et d'adresses étaient maintenant entre des mains criminelles.
décembre 2020 : la fuite devient publique
Le 20 décembre 2020, des hackers ont publié en ligne la base de données complète du grand livre. Soudain, plus de 272 000 dossiers clients détaillés et 1 million d'adresses e-mail étaient disponibles en téléchargement pour quiconque.
Ledger a confirmé la violation dans une déclaration de son PDG, mais à ce moment-là, les dégâts étaient faits.
voici la déclaration :
------------------------------
les conséquences : comment cela a affecté la vie privée dans le monde réel
la violation du grand livre n'a pas directement vidé les portefeuilles. au lieu de cela, elle a transformé les clients en cibles :
- phishing : des escrocs ont envoyé des e-mails convaincants « support ledger », trompant les utilisateurs pour qu'ils révèlent leurs phrases de récupération. beaucoup ont perdu leurs fonds de cette manière.
- extorsion : les victimes ont reçu des e-mails menaçant de violence si elles ne payaient pas, souvent en citant leur adresse personnelle pour prouver leur crédibilité.
- danger physique : plusieurs utilisateurs ont signalé des étrangers apparaissant chez eux ou menaçant de vol. posséder un ledger signifiait que vous déteniez probablement des crypto-monnaies.
- échanges SIM : avec les numéros de téléphone divulgués, les attaquants ont détourné des comptes de médias sociaux, d'échange ou de courrier électronique.
- coût psychologique : au-delà du vol, le stress d'être "doxxé", d'avoir son identité liée à ses avoirs en crypto, a hanté des milliers de personnes.
la leçon était claire : les violations de la vie privée frappent plus fort que les gens ne le pensent.
------------------------------
pourquoi la sécurité traditionnelle a échoué
la vérité est que la sécurité interne du grand livre n'a pas été "cassée". le problème était structurel :
- stockage centralisé : toutes les données clients se trouvaient dans les bases de données marketing et e-commerce.
- accès en texte clair : même s'il est chiffré au repos, les systèmes décryptent les données pour les opérations normales.
- accès sur-privilégié : des initiés ou des clés API volées pourraient extraire tout d'un coup.
en bref, toute la confiance et tout le risque étaient concentrés à un seul endroit.
------------------------------
MPC sur la confidentialité 1.0
le calcul multipartite (MPC) offre une approche différente. au lieu de stocker des données dans une seule base de données, elles sont réparties en "parts" cryptographiques sur plusieurs serveurs.
aucune partie unique ne voit l'intégralité des données.
même lorsque des calculs sont effectués, ils se produisent sans reconstruire le texte en clair ou déchiffrer les données.
les hackers ou les personnes de l'intérieur ne peuvent pas voler ce qui n'existe pas au même endroit.
imagine si Ledger avait utilisé MPC:
- une fuite de clé API donnerait accès aux fonctions, pas aux bases de données brutes.
- les initiés de shopify n'ont pas pu fournir une liste complète de noms et d'adresses, car aucune liste complète n'existait dans un seul système.
- même les campagnes de phishing de masse auraient été plus difficiles, puisque les adresses e-mail ne seraient pas stockées sous forme claire.
------------------------------
arcium : rendre MPC réel
bien que le MPC existe dans le milieu académique depuis des décennies, il ne devient pratique que maintenant.
arcium est à l'avant-garde de cette initiative, construisant un réseau de calcul confidentiel décentralisé optimisé pour MPC.
les innovations clés comprennent :
- arcis DSL : un langage basé sur Rust pour écrire des applications MPC sans expertise approfondie en cryptographie.
- Environnements d'exécution MPC (MXEs) : nœuds distribués qui traitent conjointement des données sans qu'aucun nœud ne voie les entrées brutes.
- alignement des incitations : la participation des opérateurs dans le réseau, rendant la collusion coûteuse.
- évolutivité : en acquérant des pionniers comme "inpher", arcium intègre des avancées en performance, rendant le MPC adapté aux finances, à l'IA et aux applications grand public à grande échelle.
en pratique, cela signifie que des entreprises comme Ledger pourraient construire un suivi des commandes, un support client et des campagnes marketing sans jamais exposer les données sensibles des clients à des personnes internes ou à des hackers.
------------------------------
cela va au-delà du grand livre : pourquoi vous avez besoin de MPC
ledger n'est pas seul. Des violations similaires ont touché :
- prestataires de soins de santé, fuites de données des patients.
- startups financiers, fuyant les historiques de transactions.
- gouvernements, fuite des dossiers de vote ou d'identité.
dans tous les cas, le problème fondamental est le même : le stockage de données centralisé est faible, et la vie privée s'effondre lorsqu'il échoue.
MPC offre un chemin à suivre :
- pour crypto/web3 : protéger les données des utilisateurs tout en permettant des services on-chain ou off-chain.
- pour les fintechs & le commerce électronique : évitez de stocker les adresses ou les numéros de téléphone des clients dans des bases de données vulnérables aux hacks.
- pour l'IA : entraîner des modèles sur des ensembles de données sensibles (comme des dossiers médicaux) sans révéler les entrées individuelles.
------------------------------
conclusion:
le piratage du grand livre a montré que les utilisateurs de crypto ne risquent pas seulement de perdre des pièces ; ils risquent de perdre leur sécurité et leur tranquillité d'esprit.
si le MPC avait été en place en 2020, la fuite de Ledger n'aurait peut-être jamais eu lieu.
l'avenir du web3 dépend de l'apprentissage de cette leçon : la sécurité ne concerne pas seulement la protection des pièces, mais aussi la protection des personnes.
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st