Sécurité de la plateforme
La sécurité des fonds de nos utilisateurs est notre priorité absolue. Voici comment nous protégeons votre investissement.
Smart Contracts
Token CFT (ERC-20)
Le contrat du token CFT est un ERC-20 standard déployé sur Base. Il n'a pas de fonction de mint post-déploiement — la supply est fixée à 1 000 000 000 CFT pour toujours.
Contrat de Staking
Le contrat de staking gère les dépôts, les calculs de récompenses et les retraits. Il implémente les patterns de sécurité suivants :
- ReentrancyGuard — protection contre les attaques de reentrancy
- Ownable — contrôle d'accès pour les fonctions admin
- SafeERC20 — transfers sécurisés de tokens
- Pause/Unpause — circuit-breaker d'urgence
Contrat de Prévente (ICO)
Le contrat ICO accepte l'USDC et envoie les CFT immédiatement. Les fonds USDC sont sécurisés dans un multisig avant d'être utilisés pour la liquidité.
Audits
| Auditeur | Contrat | Statut |
|---|---|---|
| OpenZeppelin | Token CFT + Staking | ⏳ Planifié |
| CertiK | Contrat ICO | ⏳ Planifié |
Sécurité de la plateforme web
- Authentification sécurisée via NextAuth.js (sessions JWT chiffrées)
- Validation côté serveur de toutes les entrées utilisateur
- Protection CSRF sur toutes les routes API
- Rate limiting sur les endpoints sensibles
- Base de données Neon (PostgreSQL) chiffrée au repos et en transit
- Secrets stockés dans des variables d'environnement, jamais dans le code
Bonnes pratiques utilisateur
- Utilisez toujours l'URL officielle : crypto-funders.com
- Vérifiez l'adresse du contrat avant de signer une transaction
- Activez l'authentification à deux facteurs sur votre compte
- Méfiez-vous des sites de phishing imitant CryptoFunders
- Utilisez un hardware wallet (Ledger, Trezor) pour les gros montants
Signaler une vulnérabilité
Si vous découvrez une vulnérabilité de sécurité, merci de nous contacter de manière responsable par email à security@crypto-funders.com avant toute divulgation publique. Nous nous engageons à répondre dans les 48 heures.