Récemment, un événement de sécurité choquant s'est produit dans le domaine des cryptoactifs. Un investisseur a perdu des actifs numériques d'une valeur de 50 millions de yuans en raison de l'achat d'un soi-disant "Cold Wallet" via la plateforme Tiktok, ce qui a entraîné le vol de ses actifs par un hacker du jour au lendemain.

D'un point de vue technique, un véritable Cold Wallet est un appareil de stockage physique entièrement hors ligne, généralement sous la forme d'un matériel similaire à une clé USB, dont la sécurité dépasse théoriquement celle des Hot Wallets qui nécessitent une connexion Internet. Cependant, lorsque les utilisateurs achètent ce type d'appareil par des canaux non officiels, le risque devient délicat - ces appareils pourraient avoir été infiltrés par des individus malveillants avec des codes malveillants ou des portes dérobées.

Il est également important de noter que même si l'appareil lui-même est sécurisé, les comportements inappropriés des utilisateurs pendant le processus d'utilisation peuvent également entraîner des conséquences désastreuses. Par exemple, lors de l'initialisation d'un portefeuille ou de la sauvegarde d'une phrase mnémotechnique dans un environnement connecté, les informations de clé privée peuvent être interceptées par des logiciels malveillants ou capturées par des enregistreurs de frappe.

Pour les détenteurs d'actifs numériques, les conseils de sécurité suivants sont cruciaux : tout d'abord, restez vigilant face aux appareils d'origine inconnue, en particulier les portefeuilles froids d'occasion, quelle que soit l'attractivité du prix, il faut s'y opposer fermement ; ensuite, l'initialisation et l'utilisation des portefeuilles froids doivent se faire dans un environnement entièrement déconnecté ; enfin, les mots de passe générés doivent être notés à la main sur un support physique tel que le métal, et non stockés numériquement, tout en assurant une confidentialité absolue, ne jamais saisir, stocker ou transmettre ces informations clés sur un appareil connecté.

En analysant cet événement, la situation la plus probable est que la victime a soit acheté un portefeuille froid contrefait ayant subi des modifications malveillantes, soit a divulgué sa clé privée à cause d'une utilisation non conforme. Cette leçon prouve une fois de plus que la sécurité des portefeuilles matériels dépend non seulement de la qualité de l'appareil lui-même, mais aussi de la fiabilité des canaux d'achat ainsi que du niveau de conscience et de conformité des utilisateurs en matière de sécurité.

Avec la montée continue de la valeur des actifs numériques, des événements de sécurité similaires pourraient devenir plus fréquents. Les investisseurs doivent renforcer leur sensibilisation à la sécurité et placer la sécurité de leurs actifs au-dessus de la commodité, afin de protéger leur richesse dans ce monde en constante évolution des actifs numériques.