Savez-vous que près de 3 milliards de dollars ont été volés sur les exchanges crypto depuis 2012 ? Ces deux dernières années, il y a eu une douzaine d’attaques avec une perte estimée à plus d’un demi-milliard de dollars. En effet, les pirates utilisent différentes stratégies pour voler de la cryptomonnaie. C’est l’une des raisons pour lesquelles la question de la sécurisation des wallets revêt d’une importance capitale dans la crypto-sphère. En tant qu’investisseur ou promoteur crypto, il est donc impératif de sécuriser son wallet pour éviter de se faire hacker.
Dans cet article, nous partageons d’une part les astuces permettant de sécuriser les clés privées des portefeuilles. D’autre part, nous faisons un tour d’horizon sur les portefeuilles sécurisés disponibles sur le marché.
Sécuriser son wallet : Stocker sa cryptomonnaie dans un portefeuille froid
Encore appelés portefeuilles matériels ou stockages froids, les portefeuilles froids permettent de stocker de la cryptomonnaie hors ligne. Ainsi, ils vous mettent à l’abri des piratages et des potentielles attaques sur Internet. Mais, assurez-vous d’acheter des matériels authentiques, originaux et neufs.
Pour sécuriser son wallet, le stockage froid est une solution efficace. Mais, vous devez éviter que sa clé privée soit compromise. En effet, si un tiers dispose de cette clé, alors il pourra accéder à vos fonds et les transférer, ce qui vous prive de votre investissement. De la même façon, si vous perdez votre clé privée, vous ne pourrez potentiellement plus accéder à votre portefeuille.
Dans une affaire qui a fait le buzz récemment, deux investisseurs ont oublié la clé privée de leurs wallet froid. Or, leurs actifs avaient atteint plusieurs millions de dollars. Ils ont donc sollicité les services d’un hacker privé qui a pu extraire des portefeuilles 2 millions de dollars en cryptomonnaie. Il est donc important de conserver votre clé en lieu sûr pour éviter ces genres de situation qui vous exposent. Par ailleurs :
- Ne partagez jamais votre clé privée avec quiconque ;
- Stockez votre clé privée dans un espace physique (coffre-fort ou boîte de dépôt de sécurité) pour maximiser sa sécurité.
Par ailleurs, une autre pratique de sécurité serait de coupler l’utilisation des wallets froids avec des sauvegardes et un cryptage.
Signature des transactions hors ligne
Avec cette approche, vous devez disposer de deux ordinateurs qui partagent certaines parties du même portefeuille. Mais, notez que l’un d’entre eux doit être déconnecté de tout réseau. C’est lui seul qui va détenir l’intégralité de votre portefeuille et signer vos transactions.
Le deuxième ordinateur quant à lui sera connecté au réseau. Mais, il ne doit disposer que d’un portefeuille de surveillance. Autrement dit, son utilisation se limite à la création des transactions non signées. Sur cette base, vous pouvez émettre de nouvelles transactions en toute sécurité en suivant les étapes ci-après :
- Créez une nouvelle transaction sur l’ordinateur connecté à Internet et l’enregistrer sur une clé USB ;
- Insérez la clé USB dans l’ordinateur non connecté pour signer la transaction ;
- Envoyez la transaction signée avec l’ordinateur connecté au réseau.
L’ordinateur connecté au réseau n’a pas la possibilité de signer des transactions. Donc, au cas où il serait compromis, aucun hackeur ne pourrait l’utiliser pour retirer des fonds.
Crypter son portefeuille
Le cryptage de votre portefeuille ou de votre smartphone vous permet de définir un mot de passe. Ce dernier empêche les tiers de retirer des fonds de votre wallet. Ainsi, vous vous protégez contre les voleurs. Toutefois, vous devez rester vigilant aux matériels ou aux logiciels enregistreurs de frappe.
Se souvenir de son mot de passe
Vous ne devez pas oublier votre mot de passe, sinon vous perdrez vos fonds. En effet, les options de récupération de mots de passe sont très limitées avec certains portefeuilles. Pour cela, vous devriez être capable de vous souvenir de votre mot de passe même après plusieurs années sans l’utiliser. Dans le doute, sauvegardez une copie papier de votre mot de passe dans un endroit sûr comme un coffre-fort.
Utiliser un mot de passe sécurisé
Les mots de passe qui ne contiennent que des lettres ou des mots reconnaissables sont considérés comme peu sécurisés et faciles à pirater.
Avant d’être considéré comme sécurisé, le mot de passe doit contenir des lettres, des chiffres, des signes de ponctuation, et comporter au moins 16 caractères.
Changer régulièrement son mot de passe et utiliser un gestionnaire de mots de passe
Les premières mesures de sécurité lorsque vous utilisez Internet consistent à éviter d’utiliser :
- le même mot de passe sur plusieurs sites ;
- des informations personnelles pour composer vos mots de passe.
Aujourd’hui, l’idéal serait de considérer que tous les mots de passe peuvent être piratés un jour ou l’autre. Donc, il est impératif de définir des mots de passe complexes et de les changer régulièrement. Évitez aussi d’enregistrer vos mots de passe dans vos navigateurs, car cela est potentiellement dangereux et pourrait vous compromettre. Utilisez à la place un gestionnaire de mots de passe pour vous mettre à l’abri.
Utiliser l’Authentification Multi-Facteurs (AMF) pour sécuriser son wallet
L’AMF crée une couche de défense supplémentaire à votre mot de passe pour mieux protéger vos comptes ou wallets. En effet, elle se sert des informations d’identification basées sur un mot de passe ou sur vos données biométriques. La plupart du temps, pour configurer l’authentification multi-facteurs, vous aurez à choisir entre un SMS et une notification push provenant d’une application d’authentification à double facteur. Aujourd’hui, les pirates utilisent tous les moyens pour parvenir à leur fin. Ils n’hésitent pas à mettre la main sur les cartes SIM pour recevoir les notifications. L’une de leurs stratégies est d’appeler votre fournisseur de service pour transférer vos données vers une autre SIM. C’est pour cela qu’il est préférable de verrouiller votre carte SIM auprès de votre opérateur.
Se méfier du phishing
Le phishing est une attaque ciblée au cours de laquelle le pirate se fait passer pour une entité légitime. Cela lui permet d’obtenir aisément vos informations personnelles, car vous les lui fournissez sans vous en rendre compte. Voici les actions à éviter :
- Se connecter à sa bourse de cryptomonnaie sans être sûr d’être sur le bon site ;
- Faire confiance aux textes, e-mails et chats qui vous demandent des informations personnelles ;
- Envoyer des paiements sans s’assurer de la véracité des informations.
Éviter d’utiliser les WiFi publics
Les Wifi publics ne sont pas sécurisés. En fait, lorsque vous vous connectez à ces points d’accès, n’importe qui peut accéder à vos informations et récupérer vos mots de passe. Par ailleurs, il serait préférable de vous servir des VPN pour masquer votre adresse IP et votre localisation. Quel que soit l’appareil sur lequel vous utilisez le VPN, ce dernier est en mesure de préserver la confidentialité de vos données. Cela est possible parce que le VPN crée un tunnel crypté dès que vous vous connectez à Internet, ce qui sécurise votre activité en ligne et vous donne ainsi le contrôle de vos données.
Installer automatiquement les mises à jour
Quel que soit l’appareil ou le portefeuille dont vous vous servez, tenez-le à jour. Programmez automatiquement l’installation des mises à jour, et assurez-vous toujours d’utiliser les dernières mises à jour. Par ailleurs, sécurisez aussi votre appareil en utilisant les logiciels de sécurité comme les anti-malware et les antivirus.
Sécuriser son wallet : Éviter de divulguer des informations de son portefeuille
Certaines personnes partagent leur succès dans les cryptomonnaies sur les réseaux sociaux. Or, cela constitue une grave erreur. En effet, cette manière de faire attire l’attention sur vous. Autrement dit, vous invitez les hackeurs de mauvaise foi à vous attaquer.
De nombreuses personnes créent ou négocient les cryptomonnaies de manière anonyme, ce qui leur permet de supprimer tout lien avec leur identité.
Rester au courant des dernières menaces
Les stratégies de piratage ou d’hacking évoluent constamment. Il en est de même avec les méthodes pour se protéger contre ces attaques. Il vous revient donc d’être à l’affût de l’information et de l’actualité. Cela vous amène à connaître les nouvelles attaques ou menaces, et à réagir rapidement au cas où votre wallet serait vulnérable.
Se méfier des services en ligne
Les services en ligne peuvent être fatals pour votre portefeuille. Avant de connecter votre wallet à un site, vous devez vous assurer que ce dernier est fiable et ne présente pas de risque. En effet, les failles de sécurité sur les sites qui fournissent des services en ligne permettent aux hackeurs d’accéder à votre wallet ou de le siphonner. Méfiez-vous aussi des exchanges, car la plupart d’entre eux ont fait l’objet de piratage par le passé. Choisissez donc vos services avec beaucoup de précautions, et n’oubliez pas d’utiliser une authentification à deux facteurs.
Faire un testament
Votre cryptomonnaie peut se perdre à tout jamais si vous n’avez pas de plan de secours pour votre famille. Sachez qu’il n’y a aucun espoir de récupération de votre wallet si vous disparaissez et que personne ne connaît son emplacement, sa phrase de récupération ou son mot de passe. Alors, prenez quelques instants pour réfléchir à la question.
3 exemples de portefeuilles sécurisés
Dans cette section, nous faisons un tour d’horizon sur quelques portefeuilles sécurisés disponibles sur le marché.
Ledger
Ledger est un portefeuille matériel qui embarque une technologie avancée. De ce fait, il garantit la sécurité des actifs crypto, vous donne le pouvoir de contrôler et de posséder vos clés privées. Aujourd’hui, il existe plusieurs modèles de Ledger. De plus, vous pouvez les utiliser pour vendre, acheter, gérer et échanger vos crypto. À cet effet, vous aurez juste besoin d’installer l’application dédiée sur votre ordinateur, tablette ou smartphone.
Trezor
Trezor Hardware Wallet est aussi un portefeuille matériel. Il constitue une excellente option pour stocker et gérer en toute sécurité vos pièces virtuelles. Contrairement aux fournisseurs en ligne qui peuvent se faire pirater ou disparaître du jour au lendemain, le portefeuille Trezor est une solution fiable. Par ailleurs, il offre une interface conviviale, pratique et intuitive, ce qui favorise une meilleure expérience utilisateur. Il dispose également d’une fonction de sauvegarde hors ligne, ce qui vous permet d’accéder facilement à vos actifs et de les récupérer en quelques minutes.
En outre, vous obtenez une clé privée lorsque vous configurez ce wallet. Pour plus de sécurité à ce niveau, évitez de le copier sur des supports numériques. Conservez plutôt votre clé dans un endroit très sûr.
Pour accéder à votre portefeuille, vous pouvez vous servir de votre phrase de récupération personnelle (12 ou 24 mots). Cette dernière utilise un standard créé par SatoshiLabs et est compatible avec d’autres wallets crypto.
Gnosis Safe
Gnosis Safe est un portefeuille de contrats intelligents fonctionnant sur Ethereum. Sa particularité est qu’il exige un nombre minimum de personnes pour approuver les transactions. Si cette condition n’est pas remplie, les transactions ne peuvent pas avoir lieu.
Si vous avez trois parties prenantes principales dans votre entreprise, vous pouvez configurer le wallet Gnosos pour qu’il exige l’approbation des trois personnes avant de faire passer les transactions. Avec un tel dispositif, personne ne peut compromettre vos fonds.