Le colis était d’apparence soignée. À l’intérieur, un Ledger Nano X, un guide d’utilisation et une lettre signée du patron de cette start-up française qui commercialise des portefeuilles physiques de cryptomonnaie.
Méfiant, le destinataire de cet envoi inattendu, qui a partagé ses interrogations sur le forum Reddit, bute sur un terme familier de la lettre. À raison. Ledger va très vite confirmer qu’il s’agit d’une campagne de hameçonnage de très haut niveau. “C’est une arnaque”, résume la société.
Ce genre de signalement risque de devenir monnaie courante. Avec l’envolée des cours du bitcoin ou de l’ethereum, le vol de cryptomonnaie s’avère en effet être une activité très rentable pour les hackers malveillants.
Vous avez voulu prendre le train de la crypto, mais vous vous inquiétez désormais pour votre sécurité ? On vous donne quelques pistes pour bien protéger votre cryptomonnaie avec le hacker éthique Adrien Jeanneau.
Utiliser un portefeuille physique pour sa cryptomonnaie
Si les plateformes d’échange peuvent sembler plus pratiques pour gérer ses crypto-actifs, elles ont une réputation contrastée. La courte histoire des crypto n’est pas avare en cybercasses. Victime d’un piratage, Mt. Gox, rachetée par le français Mark Karpelès, perd la main sur plusieurs centaines de milliers de bitcoins en 2014. Plus récemment, en 2019, Gatehub a été siphonnée de 25 millions de XRP (Ripple).
“Sur Gatehub, je pensais être le seul à contrôler et conserver mes clés privées. C’était une erreur, explique l’une des victimes de ce piratage. Désormais, je conserve mes XRP dans un portefeuille physique. J’estime que c’est plus sûr.” Concrètement, un portefeuille physique va vous servir non pas à conserver vos bitcoins, stockés de manière décentralisée, mais à protéger votre paire de clés. La publique, pour recevoir des transactions, et la privée, qui va vous permettre de vous authentifier pour vos dépenses.
Stocker ses clés sur un portefeuille physique “permet de se protéger d’un piratage d’une plateforme”, signale Adrien Jeanneau. Certes, ce support peut être dérobé en cas d’un cambriolage. Mais il est inutilisable sans la phrase de mot de passe. C’est la graine, générée en même temps que la clé privée, qui permet de remettre la main sur ses cryptomonnaies en cas de perte de la clé privée. Une phrase de récupération si précieuse qu’il est conseillé de ne pas la stocker sur un support numérique.
À lire aussi : Impact écologique de Bitcoin, quel est le problème ?
Être attentif aux mails reçus
Comme le destinataire du faux Ledger Nano X, si vous êtes identifié en tant que propriétaire de cryptomonnaies, vous pouvez être la cible de tentatives de hameçonnage.
“À partir du moment où vous n’avez pas sollicité le renouvellement de votre mot de passe, il n’y a pas de raison d’entamer une remise à jour de ce dernier, remarque Adrien Jeanneau. Si une plateforme vous demande le renouvellement du mot de passe, procédez vous-même au changement. Allez sur le site, sans cliquer sur aucun lien.”
Vigilance donc, d’autant plus que les hackers malveillants tenteront de tromper votre attention en s’appuyant sur l’actualité.
Activer l’authentification à double facteur
Si vous gardez votre cryptomonnaie sur une plateforme dédiée, pensez à activer l’authentification à double facteur pour sécuriser vos comptes. Et si possible non pas avec un SMS envoyé à votre téléphone portable, mais en passant par une application dédiée, comme par exemple Google Authentificator.
“C’est une première protection en cas de fuite de données, par exemple votre identifiant mail, dans le cas où il serait assorti d’un mot de passe faible deviné par un attaquant”, précise Adrien Jeanneau.
À lire aussi : Comment créer sa cryptomonnaie
Un mot de passe complexe et unique
On ne le répétera sans doute jamais assez (même si on le fait tous). Il ne faut JA-MAIS utiliser un mot de passe similaire pour différentes applications. Encore moins quand on a acquis un actif numérique précieux. Donc si vous conservez votre portefeuille sur une plateforme, il faut utiliser un mot de passe unique et complexe, avec des caractères spéciaux.
“On peut également compléter sa protection en utilisant comme identifiant un email créé spécifiquement pour l’occasion : en cas de fuite de données, il sera plus difficile pour un hacker de tenter d’usurper votre identité”, poursuit Adrien Jeanneau. Un propriétaire de cryptomonnaie averti en vaut bien deux.