Comment protéger votre crypto-monnaie de la portée des pirates en 2020

Publié: 2019-12-16

Il y a quelques mois, CipherTrace a publié son rapport sur le blanchiment d'argent des crypto-monnaies du deuxième trimestre 2019. Le rapport suit les principales tendances et évolutions concernant les attaques contre les sociétés de cryptographie. Il fournit également des informations pour mener un plaidoyer sur les réglementations cryptographiques à l'échelle mondiale. Selon le rapport, les pirates, les fraudeurs et les voleurs ont emporté environ 4,26 milliards de dollars de crypto-monnaies au cours des deux premiers trimestres de 2019.

Le marché de la crypto-monnaie a toujours dû faire face à des stratagèmes de Ponzi, à des escroqueries à la sortie et à des hacks purs et simples qui éloignent les fonds des utilisateurs des échanges cryptographiques. Le pire, c'est qu'il est pratiquement impossible d'inverser les transactions cryptographiques en raison de l'immuabilité de la technologie blockchain sous-jacente. Cet article fournit des informations pour identifier les derniers outils que les cybercriminels utilisent souvent pour voler des crypto-monnaies. Vous trouverez également des conseils utiles sur les meilleures pratiques pour réduire les risques de perdre votre crypto-monnaie au profit de pirates.

Les dernières méthodes utilisées par les pirates pour voler la crypto

Vous savez probablement déjà que les pirates essaient souvent de se frayer un chemin dans les échanges de crypto-monnaie dans l'espoir de voler les clés privées des fonds crypto. Par exemple, en mai 2019, Binance a été compromise lorsque des pirates ont réussi à s'introduire dans son hot wallet pour retirer 7 074 BTC d'une valeur de plus de 40 millions de dollars au moment de l'attaque. Les pirates ont ciblé les API Binance pour interagir par programmation avec l'échange afin de perfectionner le braquage.

En plus de cibler les échanges de crypto, les pirates ciblent également souvent des utilisateurs de crypto individuels dans l'espoir de réaliser un braquage plus facile. Certaines des dernières méthodes de vol ciblées sur les utilisateurs de crypto incluent :

Logiciels malveillants

les logiciels malveillants et les rançongiciels sont présentés comme des voleurs dans une enveloppe
Image : LinkedIn

Un logiciel malveillant fait référence à tout logiciel malveillant conçu pour obtenir un accès non autorisé à un ordinateur afin de perturber son fonctionnement ou de voler des données. Les logiciels malveillants sont probablement aussi anciens que l'ingénierie logicielle, mais les pirates informatiques ne se reposent jamais et un nouveau type de logiciel malveillant est ciblé chaque jour sur le marché de la cryptographie. Le type de malware le plus courant ciblant l'industrie de la cryptographie est le ransomware, qui, comme son nom l'indique, est conçu pour retenir la victime contre une rançon.

Une attaque de rançon réussie vous empêchera d'accéder à votre ordinateur et/ou de crypter vos données ; transformant ainsi votre ordinateur en un presse-papier coûteux. Les malfaiteurs vous demanderont alors une rançon payable en crypto-monnaie pour que vous puissiez retrouver l'accès à votre ordinateur et décrypter vos fichiers.

Typosquattage

Le typosquattage est une autre méthode émergente que les pirates utilisent pour tromper les commerçants et les investisseurs en crypto sans méfiance. Pour réussir un hack de typosquattage, les fraudeurs achèteront un domaine dont l'orthographe est similaire au nom de domaine du public cible. Par exemple, au lieu de https://www.binance.com/, ils peuvent acheter un domaine https://www.biinance.com/ puis le concevoir pour qu'il ressemble beaucoup au site Web d'origine. Dans certains cas, les pirates pourraient tirer parti d'éléments linguistiques tels que les signes diacritiques pour enregistrer un https://www.binance.com/ qui ressemble beaucoup à la vraie affaire, à l'exception du signe diacritique sur "I".

Les attaques de typosquattage se superposent souvent aux attaques de phishing. Par conséquent, la victime sans méfiance pourrait recevoir un e-mail censé provenir du site cible. L'e-mail contiendra le lien vers le site Web cloné et cliquer sur le lien vous mènera au mauvais site Web où vous serez trompé pour fournir des informations privées précieuses.

Comment assurer la sécurité de vos crypto-monnaies

extraction de crypto-monnaie
Image : PC Tech Magazine

Utiliser un service de garde crypto sous licence

Les services de garde sont une excellente solution pour les investisseurs crypto à long terme qui ne veulent pas être dérangés par les tracas de la cybersécurité. Un service de garde de crypto-monnaie sous licence autorisé à détenir et à stocker des actifs cryptographiques pour le compte de clients. Les services de garde de crypto sont généralement assurés et font l'objet d'audits réguliers et de divulgations financières.

L'utilisation d'un service de dépositaire de crypto est une décision intelligente si vous souhaitez acheter et vendre de la crypto sans avoir à gérer des clés privées, à repérer les domaines de typosquattage et à éviter les tentatives de phishing. Skrill, basé au Royaume-Uni, est l'un des meilleurs services de garde de crypto du marché. Skrill opère dans le secteur des services financiers depuis 2001 et excelle dans le développement de solutions de paiement mondiales qui stimulent les transactions financières transfrontalières.

En 2018, Skrill a rejoint la révolution des crypto-monnaies avec une solution dédiée pour acheter et vendre des crypto-monnaies sur sa plateforme. L'onglet crypto dédié de Skrill vous permet de choisir un jeton crypto, de décider du montant que vous souhaitez dépenser et de l'acheter instantanément. La meilleure partie est que Skill détient les crypto-monnaies sous sa garde sans frais supplémentaires et vous n'avez jamais à vous soucier de perdre vos pièces aux pirates.

Coinbase est une autre société d'échange d'actifs numériques bien connue qui offre un service de garde de crypto-monnaie fiable pour les investisseurs en crypto. Coinbase vous permet également d'acheter des crypto-monnaies en utilisant des méthodes de paiement traditionnelles telles que les cartes de débit.

À moins que vous n'optiez pour la nouvelle fonctionnalité Coinbase Wallet, le fonctionnement standard de Coinbase conserve les pièces achetées au nom de ses utilisateurs. Par conséquent, la valeur de votre portefeuille augmente et diminue par rapport à la valeur de la crypto-monnaie sous-jacente que vous avez achetée, mais vous n'avez pas à vous soucier de la sécurité de vos pièces.

Posséder vos clés privées crypto

Image : Joe Rice-Jones/KnowTechie

L'un des dictons les plus populaires parmi les geeks de la cryptographie est "pas vos clés, pas vos pièces". Un service de garde crypto est l'un des meilleurs moyens de stocker vos pièces, mais si vous voulez être un commerçant actif de crypto-monnaie, un service de garde crypto peut ne pas être un choix pratique,

Si vous souhaitez échanger activement des crypto-monnaies, vous achèterez très probablement de la crypto auprès d'un échange. Lorsque vous achetez de la crypto-monnaie sur un échange de crypto régulier, les pièces seront déposées dans un portefeuille en ligne. Un portefeuille en ligne est essentiellement un portefeuille chaud car il est connecté à Internet et vous courez le risque de perdre vos pièces lors d'un piratage.

Cependant, lorsque vous utilisez des échanges cryptographiques, vous pouvez utiliser des clés privées pour vous assurer que vos pièces ne seront pas volées même si l'échange est piraté. Une clé privée cryptographique est un code alphanumérique de 256 bits qui vous permet de conserver la propriété de vos pièces. Vous pouvez utiliser les clés privées pour stocker votre crypto-monnaie dans un entrepôt frigorifique lorsque vous ne négociez pas. Vous pouvez ensuite transférer une partie des fonds vers votre portefeuille en ligne sur la bourse chaque fois que vous souhaitez échanger.

Sommaire

Les crypto-monnaies continuent de gagner progressivement en popularité sur le marché de masse après une décennie d'incompréhension, d'ignorance et de diffamation par le secteur des services financiers traditionnels. 2020 pourrait être potentiellement charnière dans les annales des crypto-monnaies et de la technologie Blockchain alors que l'adoption institutionnelle continue d'augmenter.

Les crypto-monnaies sont toujours dans un marché de niche et elles suscitent autant d'intérêt de la part des pirates. Vous pouvez commencer à imaginer les défis de sécurité potentiels auxquels les investisseurs et les commerçants de crypto seront confrontés lorsque les crypto-actifs deviendront courants. Espérons que ce guide aurait dû vous donner plus d'informations exploitables pour prendre de manière proactive des mesures qui assureront la sécurité de vos crypto-monnaies à l'avenir.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

  • Comment les robots de crypto trading aident-ils les traders à maximiser leurs rendements
  • Comment les crypto-monnaies pourraient révolutionner notre société
  • Maîtrisez rapidement la crypto-monnaie avec cet ensemble de cours en ligne bon marché
  • Le top 5 des portefeuilles mobiles pour Bitcoin et autres crypto-monnaies