Comment sécuriser ses cryptomonnaies ?

Alors que le monde semble amorcer une adoption massive de la cryptomonnaie, la question de la sécurité peut en dissuader plus d’un. La technologie de la blockchain sous-jacente à ces actifs numériques est intrinsèquement sécurisée. A priori, les cryptos devraient l’être également . Mais le sont-elles réellement ? Que faire pour sécuriser ses cryptomonnaies ? Voici quelques éléments de réponse.

Les cryptomonnaies sont-elles sécurisées ?

La cryptomonnaie reste probablement l’application la plus connue de la blockchain. Cette technologie a permis de créer un registre numérique sécurisé pour toutes les transactions d’actifs numériques (crypto, NFT, contrat intelligent). La logique veut que les cryptomonnaies soient sécurisées à 100 %. Mais est-ce vraiment le cas ?

Comprendre les cryptomonnaies 

Pour le dire simplement, la cryptomonnaie se définit comme étant une monnaie virtuelle sécurisée par cryptographie. Celle-ci est construite sur la blockchain qui permet des paiements sécurisés en ligne avec des jetons numériques.  

Le terme cryptomonnaie désigne l’une des milliers de devises numériques qui existe actuellement dans l’écosystème. Bitcoin (BTC), Ethereum (ETH) et Solana (SOL) font partie des plus courantes (et certainement des plus précieuses).

La cryptomonnaie relève également d’un système de paiement peer-to-peer. Celle-ci ne dépend pas des banques pour traiter les transactions ni des gouvernements centraux pour la création des devises. 

Les cryptos fonctionnent sur des réseaux décentralisés, ce qui leur permet de fonctionner de manière indépendante sans aucune autorité centrale. Tout repose sur des calculs complexes où l’arbitraire n’intervient pas.

Qu’en est-il de la sécurité ?

La rapidité, le faible coût, la sécurité et l’accessibilité font probablement partie des principaux avantages de la cryptomonnaies. Néanmoins, beaucoup restent sceptiques sur l’aspect sécurité de la crypto.

Comment peut-elle être sécurisée si elle n’est pas régie par une autorité centrale ? Qu’est-ce qui empêcherait les acteurs malveillants de créer de faux tokens ou d’effectuer des paiements frauduleux en cryptomonnaie ?  

Pour la sécurité des transactions, la cryptomonnaie utilise la cryptographie. Il s’agit d’une technologie permettant de chiffrer, de sécuriser et de protéger les informations dans les systèmes informatiques. 

Un réseau avancé d’ordinateurs puissants fonctionne pour conserver des registres (les informations) de toutes les transactions de cryptomonnaies. Des milliers de registres individuels sont conservés et vérifiés les uns par rapport aux autres, ce qui aide à prévenir la fraude. Cela réduit également les risques de faux jetons. 

La blockchain, cette technologie derrière la cryptomonnaie, est particulièrement complexe. En raison de cette complexité, il est difficile pour les hackers de la compromettre. Ce qui rend les cryptomonnaies sécurisées. Les cryptomonnaies seront d’autant plus sécurisées si les systèmes impliquées dans les transactions appliquent les normes ad hoc.

Les normes de sécurité pour les cryptomonnaies

Les systèmes impliqués dans les transactions, notamment les échanges et les applications mobiles, doivent respecter les CCSS (cryptocurrency security standards ou normes de sécurité de cryptomonnaies) pour protéger les actifs des utilisateurs.

Le CCSS  fait référence à une série d’étapes à suivre lors de la configuration du protocole de sécurité d’un système. Il s’agit notamment de la mise en place de : 

• La génération de clé
• La création de portefeuille 
• Le stockage des clés 
• L’utilisation de la clé 
• La politique anti-compromission de clé 
• La politique et procédures d’octroi/révocation de détenteur de clé 
• Les audits tiers 
• La politique de désinfection des données 
• La preuve de réserve 
• Les audits de journaux

En choisissant un échange, une entreprise crypto ou une organisation blockchain, utilisateurs et investisseurs ont tout intérêt à opter pour les services respectant ces normes.

Les risques liés à la cryptomonnaie 

Malgré la sécurité intrinsèque liée à la blockchain, les cryptomonnaies présentent des risques, surtout quand le facteur humain entre en jeu. C’est l’humain qui commet des imprudences en perdant sa clé. C’est encore l’humain qui vole et qui escroque. Au-delà de la volatilité, un risque qui va de pair avec les actifs numériques, la crypto est liée à de nombreux autres problèmes. 

La perte des clés

Les clés publique et privée viennent sécuriser la cryptomonnaie. En perdant la clé privée, l’utilisateur perd l’accès à ses actifs. 

Le phishing

Le phishing est l’une des premières formes de cyberattaques et existait bien avant l’émergence de la blockchain et des cryptomonnaies. Dans la cryptosphère, l’attaquant tente d’obtenir la clé privée et autres informations sensibles de la cible. 

L’email contenant un lien malveillant reste le principal vecteur d’attaque par hameçonnage. Néanmoins, les cybercriminels utilisent de plus en plus les réseaux sociaux ou les SMS (et même les appels vocaux) pour atteindre les victimes. Les hackers peuvent cibler un portefeuille crypto personnel, une ICO (Initial Coin Offering ou offre initiale de pièces) ou échange de cryptomonnaie.

Quel que soit le canal choisi, le pirate se fait le plus souvent passer pour une organisation officielle, une source fiable ou une personne légitime pour gagner la confiance de la cible. Une fois que la victime a partagé ses données personnelles, les informations sont utilisées pour voler ou transférer des fonds cryptos.

Le Ice phishing

Le ice phishing est une cyberattaque sophistiquée qui oblige les utilisateurs de Web3 à signer et à approuver manuellement des autorisations permettant aux hackers de dépenser leurs jetons.

4/ Read our article below about these ice phishing scams to stay informed and protected!https://t.co/A6a2FksD1K#cybersecurity #securitybreach #web3security
Research by https://t.co/Z147629ldQ

— Blockstars Technology (@Blockstars_Tech) January 5, 2023

Dans un rapport publié sur son blog, l’entreprise de sécurité blockchain Certik explique : « Le pirate a juste besoin de faire croire à un utilisateur que l’adresse malveillante à laquelle il accorde son approbation est légitime. Une fois qu’un utilisateur a approuvé les autorisations permettant à l’escroc de dépenser des jetons, les actifs risquent d’être épuisés ».  

Les nombreuses escroqueries

Les utilisateurs de cryptomonnaies sont aussi exposées à de nombreuses escroqueries, dont voici les plus courantes : 

• L’escroquerie à l’investissement. Les escrocs attirent les cibles avec ce type d’accroche :  « devenez riche rapidement » ou « investissement sans risque ». Ici, la crypto investie va directement dans le portefeuille de l’escroc.
• L’escroquerie amoureuse. Dans ce schéma, l’attaquant gagne dans un premier temps la confiance de la cible.  Une fois qu’un rapport est établi, la victime est sollicitée pour envoyer des cryptos à l’escroc.
• L’escroquerie par usurpation d’identité. Le hacker peut usurper l’identité d’une célébrité, d’une marque, d’une entreprise, d’une organisation gouvernementale pour tromper la victime.
• Le rug pull. Ici, le fraudeur propose une nouvelle opportunité de cryptographie ou  NFT qui nécessite un financement. Une fois que les initiateurs du projet ont reçu le paiement, ils disparaissent, ne laissant à leurs investisseurs aucun moyen de récupérer les fonds.
• L’escroquerie de mise à niveau. La cible reçoit une mise à niveau frauduleuse qui permet à l’attaquant de lui extorquer ses clés privées.
• Escroqueries par échange de carte SIM. Cela se produit lorsqu’un attaquant obtient une copie de la carte SIM du téléphone de la victime. L’acteur malveillant peut ainsi accéder aux données du téléphone, dont les codes 2FA.
• Les faux échanges cryptos ou les faux marketplaces NFT. Les investisseurs inexpérimentés peuvent être amenés à investir dans des échanges/marketplaces frauduleux.
• Le doxxing. Dans ce cas, l’escroc envoie des emails ou des SMS prétendant détenir des informations sensibles/compromettantes sur la cible. Ce dernier doit payer une rançon en cryptos sinon ses informations seront publiées en ligne. 

Comment sécuriser ses cryptomonnaies ?

Le simple fait de prendre conscience de tous les risques liés aux cryptomonnaies permet d’ores et déjà de se protéger. Cela permet aux utilisateurs de prendre les mesures nécessaires pour sécuriser ses avoirs et d’éviter les arnaques. Ces quelques bonnes pratiques et cyber-hygiène viennent renforcer la sécurité des cryptomonnaies. 

Faire des recherches sur les échanges

Avant d’investir, il est impératif de prendre le temps de vérifier l’échange choisi en consultant par exemple les avis sur la plateforme. En parcourant le web et en recoupant les informations, il est assez facile de se faire une idée sur la réputation d’un échange et ainsi prendre une décision en toute connaissance de cause. 

Selon les experts en sécurité, il faut utiliser uniquement les échanges et les portefeuilles qui respectent les normes de sécurité des cryptomonnaies. Cela inclut entre autres l’authentification à multiples facteurs ou le cryptage SSL/TLS.

Miser sur un stockage sécurisé

Stocker les cryptomonnaies dans un wallet est une chose, mais les garder en sécurité en est une autre. Chaque portefeuille numérique a ses propres caractéristiques, normes de sécurité, technologie et avantages. Pour l’utilisateur, il est important de prendre en compte tous ces facteurs avant de choisir le portefeuille le mieux adapté aux besoins de sécurité. 

Utiliser une stratégie hybride

Les hackers ciblent principalement les portefeuilles en ligne. Utiliser des portefeuilles hors ligne pour le stockage de la cryptomonnaie et n’en garder qu’une petite quantité en ligne peut être judicieux. Le stockage hors ligne requiert l’utilisation d’un portefeuille matériel. Il s’agit d’appareils qui ressemblent le plus souvent à de petites clés USB.

Garder la clé privée secrète

L’utilisateur a besoin d’une clé privée pour traiter une transaction. Il doit impérativement la garder secrète, stockée dans un endroit sûr. 

Utiliser un mot de passe fort

Il est important de définir un mot de passe fort pour accéder au portefeuille et/ou au compte d’échange. Les experts recommandent une phrase de passe ou un mot de passe long, fort et unique, associé à l’authentification 2FA.

Appliquer l’authentification à deux facteurs

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire au mot de passe. Ce qui renforce l’accès au wallet ou au compte d’échange. 

Sécuriser Internet

Cela parait évident, mais il ne faut jamais se connecter à un Wi-Fi public pour accéder à un portefeuille ou un échange cryptographique. En complément de cette bonne pratique, il faut vérifier régulièrement la performance du pare-feu. Le détendeur crypto doit également définir un mot de passe fort pour le routeur et éviter d’utiliser le mot de passe par défaut fourni par le FAI.

Éviter de cliquer sur des liens douteux

Au lieu de cliquer sur un lien dans un email ou un SMS, mieux vaut saisir l’adresse du site à visiter. Le lien frauduleux est parfois très similaire à un lien légitime avec seulement quelques caractères de différence imperceptibles. La saisie (et la vérification du site de redirection) reste le meilleur moyen de se protéger.

Sécuriser la cryptomonnaie peut sembler une tâche ardue et chronophage. Mais adopter une approche proactive de la cybersécurité est payant à long terme. Mettre en pratique tous ces conseils permet de réduire au maximum les risques de cyberattaque.