Comment ne pas se faire pirater ses cryptomonnaies en 2020 ?

Pas une semaine ne se passe dans la cryptosphère sans qu’une malheureuse affaire de piratage ne voie le jour. Pourtant, se protéger des hackers pourrait se résumer à ces deux mots : vigilance et bon sens. D’autant plus que des outils fiables existent, comme les hardware wallets. Voyons ensemble comment passer la nouvelle année en toute sécurité !

Méfiez-vous du phishing, sous toutes ses formes

Une des techniques les plus utilisées par les escrocs est de tenter de voler vos plus précieuses données privées en se faisant passer pour quelqu’un d’autre.

Déjà bien connus pour obtenir identifiants et coordonnées bancaires, ces messages de hameçonnage (ou phishing) tentent de vous faire cliquer sur un lien frauduleux, envoyé par mail ou sms, pour vous renvoyer sur une fausse page Internet, qui imite une société ou un organisme que vous pensez reconnaître.

Ces fausses pages n’ont qu’un seul but dans l’univers crypto : récupérer vos précieuses clés privées (ou la seed de votre wallet), ou encore vos identifiants de connexion à des plateformes de change.

Binance phishing
Un exemple de page de hameçonnage imitant le site de Binance. Ici, il est facile de voir que l’adresse du site web n’est pas la bonne.

Veillez à toujours vérifier l’adresse du site web sur lequel vous vous trouvez avant d’entrer vos identifiants, ne répondez pas au mails vous demandant ce genre d’informations et prenez vos précautions lorsque vous accédez à un wallet en ligne ou à une plateforme de change via un lien hypertexte. Certaines plateformes proposent une protection contre le phishing, où un code personnel vous sera envoyé avec chaque email provenant de l’exchange en question.

Les techniques de hameçonnage se déclinent par appels téléphoniques, il est donc plus important que jamais de ne pas répondre à ce type de sollicitations.

Évitez les réseaux WiFi publics

Sauf nécessité impérieuse, il ne vaut mieux pas prendre le risque de se connecter à un réseau WiFi d’hôtel, de restaurant, ou d’autres lieux publics du même type pour manipuler ses cryptomonnaies. En effet, rien ne peut vous assurer qu’un acteur malveillant n’aie pas piraté ce réseau pour accéder à vos données sensibles.

Ce sont autant de bonnes raisons de ne pas garder de copie de ses clés privées, seeds (ou de ses identifiants/mots de passe d’exchanges) sur des appareils non-chiffrés et non-sécurisés comme le sont les smartphones et les ordinateurs portables.

Le cold storage et les hardware wallets restent la meilleure protection

Les paper wallets sont la forme la plus simple de cold storage : sans accès à ce bout de papier comportant les clés privées/la seed d’un wallet, nul ne peut disposer des cryptos stockées dessus.

Dans ce cas, il faut toutefois faire attention à ne pas laisser traîner n’importe où cette feuille, et à ne surtout pas la perdre; sans compter sur le simple fait que le papier reste un support plutôt fragile également.

Les hardware wallets, comme ceux de la gamme Ledger (Nano S et Nano X) ou encore le CoolWallet représentent le meilleur moyen de sécuriser vos cryptomonnaies, en ne les exposant pas au danger d’être accessibles via Internet.

CoolWalletS

Ces outils de stockage ont été conçus pour être inviolables : même dans le cas où un individu malveillant réussirait à accéder physiquement à ce type de wallets, ils ne révéleront pas vos clés privées.

Avec un minimum de méfiance, et en prenant le temps de réfléchir lorsque quelque chose paraît louche ou inhabituel, vos cryptos resteront à leur place dans vos wallets ! Pour être encore plus serein, n’hésitez pas à faire appel aux hardwares wallets.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.