La pratique de la sécurité des crypto-monnaies est un problème courant parmi les investisseurs, car il est important de protéger votre crypto-monnaie contre les escroqueries et les vols.
Les crypto-monnaies gagnent en popularité, car leur valeur continue d’attirer un grand nombre de personnes sur le marché des crypto-monnaies, bien qu’elles soient caractérisées par la volatilité, de nombreux nouveaux investisseurs se jettent dans la mêlée.
Les pirates informatiques et autres criminels, quant à eux, y voient une occasion en or de s’attaquer aux nouveaux investisseurs. Par conséquent, la sécurité de votre argent est l’une des choses les plus importantes à garder à l’esprit lorsque vous investissez dans les crypto-monnaies.
Plus de 97 millions de dollars de crypto-monnaies ont été volés à la bourse de crypto-monnaies Liquid en août 2021. Un autre montant de 30 millions de dollars en bitcoins et en éthereum a été volé à Crypto.com, une bourse nord-américaine de bitcoins et d’éthereum, en janvier 2022.
Les investisseurs en crypto-monnaies ont été victimes de nombreuses attaques récemment, et vous vous demandez peut-être comment protéger vos crypto-monnaies.
Cet article a pour but de vous présenter les moyens de protéger vos investissements en crypto-monnaies contre le vol et l’escroquerie.
Il convient de noter qu’aucune méthode de sécurité n’est infaillible et que vous pouvez décider de ne pas utiliser certaines des méthodes que nous suggérons si elles sont trop difficiles à mettre en œuvre. L’investissement dans les crypto-monnaies comporte également de nombreux risques juridiques, mais nous vous proposons quelques bonnes pratiques à prendre en compte pour assurer la sécurité de vos crypto-monnaies.
Quelles sont les meilleures pratiques de sécurité pour protéger votre crypto-monnaie ?
1. Utilisez l’authentification à deux facteurs pour votre échange
Un compte d’échange de crypto-monnaies est généralement le lieu de vos premiers achats de crypto-monnaies. L’une de vos adresses de portefeuille peut être piratée par un tiers et utilisée pour « retirer » vos crypto-monnaies.
Pour éviter ces attaques, vous devez d’abord vous assurer que vos achats de crypto-monnaies sont sûrs, puis activer l’authentification à deux facteurs (2FA) pour les retraits depuis votre application d’échange.
L’utilisation de l’authentification à deux facteurs vous oblige à saisir un code généré par votre téléphone chaque fois que vous retirez de l’argent de votre compte de crypto-monnaie. Si la batterie de votre téléphone s’épuise ou si vous devez aller chercher votre téléphone dans une autre pièce pour effectuer un retrait, cela pourrait vous éviter de perdre votre crypto si un attaquant accède à votre compte.
En l’absence de 2FA, vous devez compter sur la sécurité de votre adresse électronique et de votre mot de passe pour protéger vos crypto-monnaies. Pour les criminels, les escrocs et les pirates, ces éléments peuvent être assez faciles à contourner.
Le hachage de votre mot de passe peut être volé sur un autre site Web et cassé à l’aide d’un logiciel de cassage de hachage, ou un attaquant peut vous inciter à télécharger un logiciel malveillant par courrier électronique et à voler votre mot de passe, puis utiliser l’option « réinitialiser le mot de passe » pour prendre le contrôle de votre compte d’échange.
2. Utilisez un mot de passe fort pour protéger vos crypto-monnaies
Un logiciel malveillant ne devrait pas pouvoir accéder à vos mots de passe si votre appareil est compromis. Par conséquent, personne d’autre que vous ne devrait connaitre votre mot de passe.
Un attaquant peut être en mesure de deviner des centaines de caractères aléatoires jusqu’à ce que le mot de passe soit décrypté à l’aide de l’outil de récupération de mot de passe de Hashcat ou d’un logiciel de cassage de hachage similaire.
La complexité de votre mot de passe détermine la rapidité et le coût de son craquage. Les mots de passe les plus longs sont plus difficiles à craquer. Il est nettement plus difficile de casser un mot de passe s’il contient à la fois des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Même si vous créez un mot de passe qui nécessite des années et des millions de dollars de puissance informatique pour être déchiffré, il est toujours possible pour quelqu’un de détourner votre compte.
Votre phrase de récupération et vos mots de passe de restauration peuvent vous aider à vous souvenir de votre mot de passe même si vous les perdez, alors ne craignez pas de les oublier si vous rendez votre mot de passe trop compliqué.
Mais que se passe-t-il si vous avez perdu vos identifiants de connexion ? Désinstallez le portefeuille, réinstallez-le et importez vos mots-clés pendant le processus d’installation si vous les avez encore. Votre compte sera alors restauré et vous pourrez choisir un nouveau mot de passe au cours du processus d’installation.
Pour conclure, assurez-vous d’utiliser un mot de passe exceptionnellement fort pour protéger vos actifs cryptographiques.
3. Utilisez un mot de passe différent pour votre portefeuille cryptographique
Bien qu’il soit tentant d’utiliser le même mot de passe pour votre portefeuille que pour vos comptes de réseaux sociaux, il existe plusieurs bonnes raisons pour choisir un mot de passe différent pour votre portefeuille de stockage de crypto-monnaies.
Les pirates peuvent avoir accès à votre logiciel de hachage et de craquage de mots de passe s’ils s’introduisent sur un site Web bien connu que vous fréquentez. Un site Web populaire (comme Facebook) est plus susceptible d’être piraté que votre ordinateur personnel.
Deuxièmement, de nombreuses personnes stockent les mots de passe de leurs sites web en clair dans leurs navigateurs. Si votre appareil est infecté par un logiciel malveillant, l’attaquant peut mettre la main sur tous vos mots de passe pour tous vos comptes en ligne. Redline Stealer est un logiciel malveillant qui a gagné en popularité auprès des pirates, car il leur permet d’accéder à ce type d’informations.
C’est déjà assez grave, mais si vous utilisez le même mot de passe pour votre portefeuille et pour vos comptes, l’attaquant aura accès aux deux et pourra décrypter les clés de votre portefeuille. Faites en sorte que le mot de passe de votre porte-monnaie soit unique, car il s’agit probablement du mot de passe le plus important que vous ayez.
4. Utilisez un porte-monnaie matériel si possible
Utilisez un porte-monnaie matériel, un périphérique USB qui peut stocker votre coffre-fort de clés privées pour protéger votre crypto. Il est conçu pour garantir que vos mots-clés ne peuvent pas être exportés de l’appareil sans être cryptés.
Étant donné qu’un porte-monnaie matériel ne dispose pas d’une connexion Internet, un attaquant aura du mal à le compromettre.
Les transactions par porte-monnaie matériel nécessitent une connexion USB ou Bluetooth permanente avec votre ordinateur ou votre appareil mobile. Le porte-monnaie génère une signature et l’envoie à votre appareil connecté à Internet, ce qui vous permet d’effectuer des transactions sans risquer d’exposer votre clé privée à un logiciel malveillant.
Grâce aux codes PIN des portefeuilles matériels, même si votre portefeuille est volé, l’attaquant ne pourra pas accéder à vos crypto-monnaies.
Des professionnels de la sécurité ont réussi à craquer des portefeuilles matériels à l’aide de techniques incroyablement avancées telles que les implants matériels, les signaux RF et le reconditionnement de la mémoire des microcontrôleurs, bien que ces piratages aient nécessité un accès physique aux portefeuilles.
Si vous perdez votre porte-monnaie matériel, vous devriez transférer vos crypto-monnaies hors de l’adresse du porte-monnaie aussi rapidement que possible. L’installation d’un solide système de sécurité à domicile vous aidera à protéger votre porte-monnaie matériel si vous le gardez chez vous.
5. Ne saisissez pas vos mots de passe sur un site Web
Un portefeuille à extension de navigateur vous demandera constamment votre mot de passe si vous l’utilisez. Lorsque vous rouvrez votre navigateur, il vous demandera à nouveau de saisir votre mot de passe pour pouvoir accéder à votre compte. Votre mot de passe vous sera demandé si vous quittez votre porte-monnaie pendant quelques minutes.
Vous vous habituerez à ce qu’on vous demande votre mot de passe. Vos mots de départ ne vous seront demandés qu’une seule fois lorsque vous installerez un portefeuille avec extension pour navigateur comme Metamask, Coinbase ou Brave.
Si une fenêtre popup ressemblant à votre portefeuille apparaît pendant que vous naviguez sur le Web et vous demande vos mots de départ, il s’agit d’un site Web frauduleux. Fermez l’onglet et videz le cache de votre navigateur.
La désinstallation et la réinstallation de votre portefeuille à partir d’une page de navigateur vierge devraient résoudre tous les problèmes que vous rencontrez. Ainsi, vous serez sûr de travailler avec votre portefeuille et non avec une application Web sur une page différente.
6. Méfiez-vous des fichiers envoyés par e-mail
Les utilisateurs sont souvent amenés à ouvrir une pièce jointe malveillante dans un courriel pour accéder à leurs clés privées. Ces courriels sont souvent conçus pour sembler provenir d’une entreprise réputée.
Supposons qu’un pirate analyse votre activité sur Internet et découvre que vous êtes à la recherche d’un nouvel emploi. Lorsque vous recevez un courriel d’une entreprise qui semble vouloir recruter pour un poste similaire à celui que vous recherchez, soyez prudent.
Si l’entreprise est réelle et que le nom de la personne ressemble à celui d’un employé, le courriel peut être authentique. Parce que vous êtes tellement heureux que quelqu’un de l’entreprise vous ait envoyé un courriel, vous ne vous rendez peut-être pas compte que l’adresse électronique est quelque peu différente de celle utilisée par l’entreprise.
À la suite de l’examen de votre profil LinkedIn, nous pensons que vous conviendrez parfaitement à ce poste », indique l’e-mail. J’ai besoin que vous complétiez ceci. Veuillez remplir le fichier pdf ci-dessous et nous le renvoyer dès que possible en indiquant la date et l’heure auxquelles vous êtes disponible pour un entretien.
Vous enregistrez le fichier pdf sur votre ordinateur. Lorsque vous ouvrez le fichier, un logiciel malveillant est automatiquement installé sur votre système.
Si vous n’utilisez pas de portefeuille matériel, l’attaquant pourra avoir accès à votre portefeuille. Tous vos mots de passe de sites Web sont en danger, et ils peuvent tous être saisis et testés pour voir si l’un d’entre eux fonctionne. Ils peuvent employer diverses méthodes pour voler vos mots de passe ou vous amener à les remettre volontairement.
Vous pouvez vous défendre contre ce type d’attaque en utilisant un ordinateur distinct pour vos échanges de crypto-monnaies de celui que vous utilisez pour le courrier électronique. Ne pas installer votre portefeuille sur le PC principal est une option.
Vous pouvez aussi simplement faire preuve d’une prudence accrue chaque fois que quelqu’un vous invite à télécharger un fichier par courrier électronique. Il est bon de jeter un coup d’œil à l’adresse électronique, qui est susceptible de comporter une faute d’orthographe ou quelque chose d’anormal si vous l’examinez de près.
7. Évitez le Wi-Fi public
Le Wi-Fi public gratuit d’un restaurant ou d’un café peut sembler être une option pratique si vous avez besoin d’accéder à l’internet lorsque vous n’êtes pas chez vous. Mais il est préférable d’éviter d’utiliser le Wi-Fi public si vous effectuez des transactions cryptographiques. En effet, Wireshark et des applications similaires peuvent facilement intercepter vos données Internet lorsque vous utilisez un réseau Wi-Fi public gratuit.
Les sites de crypto-monnaies peuvent être identifiés grâce aux informations qu’ils reçoivent. Il est possible qu’ils soient en mesure de voir vos transactions dans certains cas.
Ils ne vous voleront peut-être pas votre crypto, mais les escrocs peuvent vous accorder plus d’attention s’ils découvrent que vos transactions ou votre consultation de sites de crypto ont une valeur importante. Ce n’est probablement pas ce que vous recherchez.
En outre, vous pouvez éviter les escroqueries en vous inscrivant à un réseau privé virtuel (VPN).
Conclusion
Le marché des crypto-monnaies continue d’enregistrer de nouveaux investisseurs, car de plus en plus de personnes téléchargent des portefeuilles et rejoignent des réseaux pour la première fois, mais ce regain d’activité entraîne également une augmentation des criminels qui tentent de tirer parti des nouveaux arrivants dans l’espace crypto. Il est donc important de rester attentif à toute menace imminente qui pourrait entraîner la perte de votre crypto-monnaie.