Les problèmes de sécurité dans l'écosystème cryptographique attirent de plus en plus l'attention, notamment l'attaque par injection d'adresses qui est devenue une menace courante pour les actifs des utilisateurs. Récemment, certains professionnels du secteur ont souligné que ce type de risque pouvait tout à fait être éliminé par des moyens techniques.

La première ligne de défense doit commencer au niveau du portefeuille. Tous les produits de portefeuille peuvent ajouter une fonction de vérification des adresses de réception, permettant de vérifier les adresses malveillantes avant que l'utilisateur ne confirme le transfert, ce qui empêche efficacement les erreurs. Cela ne nécessite qu'une seule requête sur la blockchain pour être réalisé.

Une approche plus systémique consiste à établir un protocole de sécurité au niveau de l'industrie. Les organisations de sécurité du secteur peuvent collaborer pour maintenir une liste noire en temps réel des adresses malveillantes, que les principaux portefeuilles consultent lors du traitement des transactions. Ainsi, l'utilisateur peut recevoir une alerte avant d'envoyer des actifs, et certains portefeuilles leaders le font déjà — lorsqu'une adresse cible présente un risque, une alerte s'affiche directement.

De plus, il y a un détail facile à négliger : l'interface du portefeuille ne devrait pas afficher ces enregistrements de transactions indésirables. Si le montant du transfert est trop faible, il peut tout à fait être filtré et masqué, ce qui améliore l'expérience utilisateur tout en réduisant le risque de clics accidentels.

D’un point de vue technique, cette combinaison de solutions n’est pas complexe — vérification d’adresse + mécanisme de liste noire + filtrage d’interface, une approche à trois niveaux peut considérablement réduire la menace d’injection d’adresses. La question n’est pas de savoir si cela peut être fait, mais si l’on est prêt à le faire.