Dans le monde de la monnaie numérique, la sécurité est toujours le sujet le plus suivi. Récemment, l'expérience d'un utilisateur a suscité une réflexion sur la sécurité des autorisations de portefeuille.

Cet utilisateur a soudainement reçu, en pleine nuit, une notification de confirmation de transaction envoyée par son Portefeuille, découvrant avec étonnement qu'une application décentralisée (DApp) inconnue tentait de transférer 1 jeton Ether d'une valeur d'environ 2000 dollars. L'utilisateur se souvient : "J'avais pourtant annulé l'autorisation, pourquoi une transaction peut-elle encore être initiée ?"

Dans la réponse d'urgence qui a suivi, l'utilisateur a alterné entre le Portefeuille, les DApps et WalletConnect, passant 5 précieuses minutes avant d'annuler toutes les autorisations. Bien qu'il n'y ait finalement eu aucune perte réelle, cette expérience effrayante a suscité une grande peur chez l'utilisateur à l'égard de la connexion à des DApps inconnus.

Selon les statistiques de sécurité Web3, parmi les 47,5 millions d'utilisateurs de la plateforme WalletConnect, plus de 35 % des utilisateurs ont subi des tentatives de transaction non autorisées en raison de leur incapacité à geler rapidement les autorisations lors d'une connexion anormale. Pire encore, cette situation d'inefficacité dans la gestion des risques a entraîné une augmentation de 25 % du taux de perte d'actifs.

Actuellement, les principaux défis auxquels les utilisateurs sont confrontés en cas d'anomalies de connexion incluent :
1. Entrée de gel décentralisée : Les utilisateurs doivent opérer séparément sur la page de gestion des autorisations de chaque DApp et dans la liste des portefeuilles connectés. Si 10 DApps ont été connectées, il faudra ouvrir 10 DApps et 2 portefeuilles pour les geler un par un, avec un maximum de 20 étapes et un temps estimé de 5 à 10 minutes.
2. Temps de réponse retardé : pendant le processus de gel manuel, une DApp malveillante peut avoir déjà initié plusieurs transactions non autorisées, par exemple, lorsque le gel atteint la 5ème DApp, la 6ème DApp peut avoir déjà commencé à agir.

Pour faire face à ce risque de sécurité, WalletConnect a lancé une fonction de gel d'urgence. Cette fonction innovante permet aux utilisateurs de geler en un clic toutes les autorisations DApp lorsqu'ils détectent une connexion anormale, rendant ainsi le risque instantanément contrôlable. Cela réduit non seulement considérablement le temps de réponse des utilisateurs, mais améliore également la sécurité des actifs.

Avec le développement continu de l'écosystème Web3, la sensibilisation à la sécurité des utilisateurs et l'émergence de mesures de sécurité similaires fourniront un environnement d'utilisation plus sûr et plus fiable pour les détenteurs de monnaies numériques. Cependant, les utilisateurs doivent rester vigilants et vérifier régulièrement et gérer les autorisations de leur portefeuille pour garantir la sécurité de leurs actifs.