Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
La conservation autonome des actifs crypto est le moyen d’être entièrement indépendant vis-à-vis des plateformes d’échange. Mais, cette liberté accrue s’accompagne d’un risque plus élevé de sécurité et d’aucune garantie de compensation en cas de piratage.
Qui plus est, il est parfois difficile d’avoir une compréhension absolue des normes de sécurité que les portefeuilles crypto proposent. Occasionnellement, des détails anodins deviennent des risques de sécurité considérables qui peuvent coûter une fortune aux victimes.
Une approbation de wallet crypto qui tombe dans l’oubli
La finance décentralisée a pour objectif de devenir un système sans permissions. Autrement dit, rendre l’argent programmable et se passer des demandes d’autorisation formelles qui peuvent ralentir les mouvements d’argent.
Un des piliers du système, ce sont les approbations de jetons ou approbations de blockchain. Ils sont utilisés pour autoriser les dApps et les contrats intelligents à interagir de façon bien précise avec une adresse et les jetons qui s’y trouvent.
Sans surprise, les arnaqueurs et pirates crypto utilisent déjà les approbations pour subtiliser des fonds. Ils falsifient des transactions et obtiennent des approbations qui leur permettent de vider les portefeuilles crypto de leurs victimes.
Certains wallets proposent déjà des fonctionnalités d’analyse qui permettent de filtrer un certain nombre d’approbations suspectes. Typiquement, ces approbations sont exploitées dès qu’elles sont obtenues. Mais dans un cas surprenant, le pirate a attendu plus d’un an, avant d’exploiter l’approbation et de ruiner sa victime.
458 jours plus tard, le pirate frappe
Au lieu de drainer le wallet de la victime dès l’autorisation, le pirate a fait le choix d’attendre. On s’imagine bien qu’il a fréquemment supervisé le portefeuille pour décider du bon moment. Enfin, 458 jours après la signature de l’approbation initiale, le pirate a frappé.
En tout, ce sont 908 551 $ qui ont été retirés du portefeuille de la victime. Des fonds que la victime avait ajoutés à son portefeuille une trentaine de jours plus tôt en provenance de Kraken et de MetaMask.
🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
🔐 REMINDER: Regularly review and revoke old approvals – your wallet security matters! 💰 pic.twitter.com/ch0HII5n31— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025
À ce stade, on ignore si l’approbation comptait pour un échange de NFT ou pour l’exécution d’un contrat intelligent. S’agit-il d’une attaque de type phishing ciblée ou plutôt d’une campagne plus globale. Et dans ce cas, se pourrait-il qu’il y ait des centaines ou des milliers de wallets vulnérables ?
Les wallets crypto : nouveau front de bataille de la sécurité Web3
Il est crucial de faire des audits périodiques de son portefeuille crypto. Un tel audit reviendrait à vérifier les approbations et à supprimer celles qui ne sont pas activement utilisées.
De même, pour se protéger contre de telles attaques, il est impératif de vérifier minutieusement toute demande de signature ou d’approbation. Au besoin, il faudra utiliser des extensions ou des logiciels dédiés pour interpréter les paramètres des contrats afin d’éviter les mauvaises surprises.
Enfin, on aura tendance à préférer les portefeuilles non-dépositaires comme Best Wallet. Ils représentent une barrière de sécurité additionnelle. Sans oublier que Best Wallet permet de créer des wallets dédiés pour différents actifs. Une solution élégante pour compartimenter ses cryptos et mitiger les risques.
Les crypto-actifs représentent un investissement risqué.
Sources : binance.com, etherscan.io
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
