Chaque année, les pirates et les escrocs qui exploitent la communauté crypto ajoutent de nouvelles astuces à leur arsenal technique. L' année 2021 ayant été l'une des plus passionnantes du secteur, de nombreux nouveaux utilisateurs affluent, attirant l'attention d'acteurs et de logiciels malveillants qui profitent de leurs erreurs .
Voyons comment les criminels tentent de s'emparer de vos crypto-monnaies et comment les arrêter au mieux, notamment en conservant les actifs numériques dans un stockage à froid – la seule méthode véritablement sécurisée.
Nous savons qu'il y a de fortes chances que vous utilisiez des portefeuilles chauds populaires tels que MetaMask et TrustWallet, qui ont récemment été ciblés par un nouveau type de malware dévastateur.
Leur connexion directe à Internet les rend particulièrement vulnérables aux attaques, comme le montre une recherche rapide sur les forums Reddit, jonchés d'histoires cryptographiques déplorables. Aucun portefeuille cryptographique logiciel n'est sûr, surtout si vous interagissez avec des protocoles DeFi et NFT qui nécessitent la signature d'autorisations, entre autres.
Par conséquent, voici sept habitudes utiles (en s'appuyant sur ce guide informatif de CoinBureau sur Youtube ) à utiliser dans tous les domaines pour la plupart des portefeuilles cryptographiques, à la fois chauds et froids.
Oh, et si vous ne possédez pas encore de CoolWallet, passez directement à l'astuce 7 !
Astuce 1 : Créez des mots de passe robustes
Cela devrait aller de soi, mais il est essentiel d'avoir un mot de passe extrêmement fort et aussi aléatoire que possible. Et n'utilisez jamais le même deux fois.
De nos jours, avec un peu de malchance, des pirates informatiques peuvent utiliser une liste de mots de passe volée lors d'une violation de données pour deviner vos identifiants de compte. Par conséquent, il est préférable de ne choisir que des mots totalement aléatoires et déconnectés de votre vie.
Il est également préférable d'éviter les gestionnaires de mots de passe pour vos données les plus importantes, en particulier les versions cloud ou de navigateur, car certaines ont été piratées dans le passé.
Conseil n° 2 : Évitez les attaques de phishing
Bien qu'il s'agisse d'une des plus anciennes formes de criminalité numérique, le phishing est plus pertinent que jamais à l'ère des cryptomonnaies. Ce terme désigne des e-mails frauduleux qui, une fois ouverts, libèrent un logiciel malveillant permettant à l'expéditeur d'accéder à l'appareil du destinataire. Il est important de considérer tout e-mail non identifiable, et en particulier les pièces jointes, avec une extrême suspicion et de le considérer comme une possible arnaque par phishing.
Ces messages peuvent être déguisés pour donner l'impression qu'ils proviennent d'une entreprise spécifique, mais il existe des différences. Par exemple, une grande entreprise enverra des e-mails depuis son nom de domaine exact. Et elle ne vous contactera presque certainement jamais par e-mail pour vérifier vos informations personnelles. Cela s'applique également aux entreprises du secteur des cryptomonnaies.
Le phishing prend de nombreuses formes, y compris les appels téléphoniques . Restez donc vigilant et ne réagissez pas en cas de doute. Les pirates n'ont besoin que d'une fraction de seconde pour accéder à votre clé privée ou à votre code de récupération et dire adieu à vos cryptomonnaies.
Astuce 3 : utilisez l’authentification à deux facteurs (2FA)
Il est préférable d'utiliser l'authentification à deux facteurs (2FA) pour tous vos comptes, qu'il s'agisse de vos comptes bancaires, de vos cryptomonnaies, de vos réseaux sociaux ou autres services. Utilisez également une application d'authentification pour configurer une 2FA par téléphone plutôt que par e-mail, car votre compte pourrait avoir été piraté à votre insu.
Cependant, évitez les authentificateurs SMS, car ils sont plus facilement compromis par un échange de carte SIM, une arnaque qui permet aux pirates de prendre le contrôle de votre numéro de téléphone. Un outil comme Google Authenticator serait un meilleur choix.
Il est également recommandé de restreindre vos clés API si vous effectuez des transactions via des logiciels tiers. Les configurer pour qu'elles ne fonctionnent qu'avec certaines adresses IP vous protégera en cas de vol de vos clés secrètes.
Astuce 4 : utilisez un VPN
Sans l'utilisation d'un réseau privé virtuel (VPN), une grande partie de vos données en ligne est accessible à tous. Adresses IP, cookies et autres informations peuvent être facilement récupérés par quiconque cherchant à violer votre vie privée ou à voler vos cryptomonnaies.
En utilisant un VPN, votre adresse IP est masquée et vous serez généralement beaucoup plus difficile à suivre sur le web. Il est fortement recommandé à toute personne souhaitant investir sérieusement dans le trading et l'investissement en cryptomonnaies de naviguer sur internet exclusivement avec un VPN réputé . Il existe bien sûr des solutions blockchain natives comme la plateforme Web 3.0 Deeper Network , qui vous permet même de gagner de précieux jetons DPR ERC20 et BEP20 en partageant votre bande passante !
Astuce 5 : Configurez plusieurs adresses e-mail
Comme il existe toujours un risque que votre adresse e-mail soit directement piratée ou révélée lors d'une fuite de données plus importante, il est préférable de ne pas conserver toutes vos informations sensibles sous une seule adresse. Il est plus judicieux d'adopter un système à plusieurs niveaux, où les données sensibles et non sensibles sont conservées séparément sous des comptes distincts.
Une bonne règle générale consiste à séparer vos comptes personnels, comme ceux des réseaux sociaux ou de vos achats, de vos comptes bancaires ou de cryptomonnaies. Une mesure de sécurité supplémentaire consisterait à répartir ces comptes financiers entre plusieurs adresses e-mail afin d'éliminer tout point de défaillance unique.
Astuce 6 : Ne vous vantez pas de votre crypto
Nous vivons dans un monde dangereux, et il est bien trop facile pour quelqu'un à qui vous avez parlé de vos énormes transactions de vous forcer physiquement à céder vos clés privées et à transférer votre argent. Ceux qui affichent publiquement leurs cryptomonnaies deviennent souvent des cibles. Qui peut oublier le tristement célèbre piratage de 2 millions de dollars d'Ian Balina en 2018 lors d'un live ?
L'année dernière, à Hong Kong, un homme a été jeté hors d'une voiture et jeté en bas d'une colline après qu'une réunion en personne sur les cryptomonnaies a mal tourné. Autre incident : en Espagne, un entrepreneur a été torturé pendant plusieurs heures dans son appartement par des hommes masqués et contraint de lui donner accès à ses comptes.
Il n'y a aucune raison pour que quiconque, hormis vos proches, soit au courant de vos performances boursières. Il est généralement préférable d'adopter une approche modeste, et dans ce cas précis, cela pourrait faire toute la différence.
Astuce 7 : procurez-vous un portefeuille matériel
Le moyen le plus sûr de stocker vos cryptomonnaies est de les transférer hors ligne vers un stockage à froid grâce à un portefeuille matériel (appelé aussi portefeuille froid). Ainsi, vos clés privées sont inaccessibles aux pirates et aux voleurs, et votre solution de stockage est immunisée contre les virus informatiques. Il est déconseillé de conserver toutes vos cryptomonnaies sur des plateformes d'échange, car même les plus puissantes d'entre elles ont été victimes d'exploitations malveillantes au fil des ans.
Il est conseillé de privilégier un portefeuille matériel équipé d'une puce Secure Element (SE), comme ceux de CoolWallet . Depuis 2021, l'application prend même en charge les plateformes d'échange de NFT comme Rarible et OpenSea . Le CoolWallet S, avec ses vérifications biométriques, son Bluetooth crypté et sa certification EAL5+ SE, est très performant pour la plupart des utilisateurs, mais le modèle phare CoolWallet Pro (avec sa certification EAL6+ SE, référence du secteur), est un excellent choix pour ceux qui souhaitent également exploiter davantage d'opportunités DeFi . La validation physique des transactions par simple pression sur un bouton et la distance maximale de 10 m entre le portefeuille et le téléphone garantissent qu'en cas de piratage de votre application, vous disposez d'une dernière ligne de défense impénétrable entre les pirates et vos cryptomonnaies. Utilisez-le !
Réflexions finales
Bien que les portefeuilles froids offrent une protection supérieure contre les piratages et les escroqueries grâce à leur stockage hors ligne et à des fonctionnalités personnalisées comme un élément sécurisé, l'aspect humain de la sécurité des portefeuilles a toujours créé des opportunités d'exploitation. Les propriétaires de portefeuilles restent vulnérables aux tentatives de vol d'informations par hameçonnage et autres attaques reposant sur la tromperie ou la violence physique, comme l'effrayante attaque à la clé à molette de 5 $ . Pourtant, ils constituent de loin la meilleure défense contre les cryptocriminels. Surtout, faites preuve de bon sens et conservez les informations sensibles de votre portefeuille hors ligne, dans un endroit secret et sûr, en permanence.
Les opinions de l'auteur et les informations contenues dans cet article sont partagées à des fins éducatives et de divertissement uniquement et ne doivent en aucun cas être considérées comme des conseils financiers ou de sécurité. Renseignez-vous toujours vous-même afin de mieux vous protéger et de protéger vos actifs financiers.
Partager:
Comment se protéger des arnaques NFT OpenSea
Les suspects du piratage de Bitfinex piratés par le DoJ - Un portefeuille dur les aurait-il aidés à éviter des moments difficiles ?