Dans le domaine de la cryptographie, un seul script compromis peut vider les portefeuilles des utilisateurs en quelques secondes. Obtenez les informations nécessaires pour surveiller les menaces liées aux navigateurs et bloquer les attaques en temps réel.
C'est dans le navigateur de votre utilisateur que les fonds sont perdus.
Des scripts malveillants interceptent les connexions au portefeuille, modifient les paramètres des transactions ou volent les clés privées directement depuis le navigateur. Lorsque les utilisateurs s'en aperçoivent, leurs fonds ont déjà disparu.
Les analyses, les flux de prix, les widgets de trading et les outils marketing s'exécutent tousJavaScript dans les navigateurs de vos utilisateurs. Une seule dépendance compromise peut compromettre l'ensemble de votre plateforme.
Les pirates ciblent les paquets npm, les CDN et même les SDK de portefeuille pour y injecter du code malveillant. Ces attaques sont conçues pour contourner les outils de sécurité traditionnels et ciblent les transactions de grande valeur.
Lorsque les utilisateurs perdent des fonds à cause d'une attaque côté client sur votre plateforme, ils vous en tiennent responsable, même si l'attaque provenait d'un script tiers. Votre réputation et la confiance des utilisateurs sont en jeu.
Gatekeeper L'architecture offre une protection complète côté client spécialement conçue pour les menaces uniques auxquelles sont confrontées les plateformes cryptographiques et DeFi.
Gatekeeper surveille l'activité de chaque script, empêchant ainsi tout code malveillant de voler les données relatives au portefeuille ou au paiement.
Exigences PCI 6.4.3 et 11.6.1 avec inventaire des scripts, détection des modifications, justifications et rapports prêts pour l'audit.
Identifiez les données personnelles auxquelles chaque script tiers a accès et où elles sont envoyées. Restez en conformitéGDPR et prévenezPIIles fuites.
Réduisez la fraude amicale (rétrofacturation) grâce à l'empreinte digitale des appareils comme preuve pour bloquer les litiges.
Les transactions de grande valeur font de chaque session de navigation compromise une cible lucrative.
Les flux d'enregistrement KYC et les données personnelles pouvant être collectées
Les services tiers (widgets de trading, analyses, intégrations) élargissent la surface d'attaque.
Les scripts côté client accèdent souvent aux identifiants de portefeuille, aux clés privées et aux adresses.
"cside me dit tout ce que j'ai besoin de savoir sur un script et s'assure qu'il peut être montré à l'utilisateur en toute sécurité. Cela m'a vraiment fait prendre conscience de l'importance du problème de la sécurité des scripts tiers, et aucune autre solution que j'ai essayée n'est aussi approfondie que cside."
Nos experts peuvent réaliser une évaluation des vulnérabilités côté client et vous montrer comment protéger votre plateforme cryptographique contre les attaques côté client.
Attaques courantes côté client sur les plateformes cryptographiques
Scripts qui interceptent les connexions au portefeuille et détournent des fonds en modifiant les paramètres des transactions ou en volant les clés privées.
Code malveillant qui modifie en temps réel les adresses des destinataires, les montants ou les interactions des contrats intelligents.
Paquets npm, SDK de portefeuille ou bibliothèques Web3 compromis qui injectent du code malveillant dans votre dApp
Scripts qui surveillent le presse-papiers et remplacent les adresses de portefeuille copiées par des adresses contrôlées par l'attaquant.
Les pirates volent des jetons de session pour obtenir un accès non autorisé aux comptes utilisateurs et aux fonctionnalités de trading.
Fausses invites de connexion au portefeuille ou demandes d'approbation injectées dans la page pour inciter les utilisateurs à signer des transactions malveillantes.
Gatekeeper offre des avantages que les outils traditionnels ne peuvent égaler.
| vs. Solutions basées sur des robots d'indexation | vs. Politique de sécurité du contenu (CSP) | vs. Agents côté client |
|---|---|---|
| Surveille les charges utiles des scripts, pas seulement les sources | Les attaquants ne peuvent pas contourner la surveillance indétectable | |
| Détecte les violations chez les fournisseurs tiers de confiance | Suivi complet du comportement historique des scripts | |
| Gère les scripts dynamiques que les CSP ne peuvent pas contrôler | À l'épreuve du temps face à l'évolution des techniques |
cside surveille toutesJavaScriptles exécutions en temps réel et détecte lorsque des scripts tentent d'accéder aux API du portefeuille ou de modifier les paramètres des transactions. Notre analyse comportementale identifie les schémas malveillants avant que les fonds ne puissent être volés.
Oui.cside suit tous les scripts chargés sur votre plateforme, y compris les paquets npm et les SDK Web3. Lorsqu'une dépendance est compromise, nous détectons immédiatement le comportement malveillant et pouvons le bloquer avant qu'il n'atteigne les utilisateurs.
cside est indépendant du portefeuille et fonctionne avec tous les principaux fournisseurs de portefeuilles, notamment MetaMask, WalletConnect, Coinbase Wallet et bien d'autres. Nous surveillons les interactions au niveau du navigateur, quel que soit le portefeuille choisi par vos utilisateurs.