Le colis était d’apparence soignée. À l’intérieur, un Ledger Nano X, un guide d’utilisation et une lettre signée du patron de cette start-up française qui commercialise des portefeuilles physiques de cryptomonnaie.
Méfiant, le destinataire de cet envoi inattendu, qui a partagé ses interrogations sur le forum Reddit, bute sur un terme familier de la lettre. À raison. Ledger va très vite confirmer qu’il s’agit d’une campagne de hameçonnage de très haut niveau. “C’est une arnaque”, résume la société.
Ce genre de signalement risque de devenir monnaie courante. Avec l’envolée des cours du bitcoin ou de l’ethereum, le vol de cryptomonnaie s’avère en effet être une activité très rentable pour les hackers malveillants.
Vous avez voulu prendre le train de la crypto, mais vous vous inquiétez désormais pour votre sécurité ? On vous donne quelques pistes pour bien protéger votre cryptomonnaie avec le hacker éthique Adrien Jeanneau.
Si les plateformes d’échange peuvent sembler plus pratiques pour gérer ses crypto-actifs, elles ont une réputation contrastée. La courte histoire des crypto n’est pas avare en cybercasses. Victime d’un piratage, Mt. Gox, rachetée par le français Mark Karpelès, perd la main sur plusieurs centaines de milliers de bitcoins en 2014. Plus récemment, en 2019, Gatehub a été siphonnée de 25 millions de XRP (Ripple).
“Sur Gatehub, je pensais être le seul à contrôler et conserver mes clés privées. C’était une erreur, explique l’une des victimes de ce piratage. Désormais, je conserve mes XRP dans un portefeuille physique. J’estime que c’est plus sûr.” Concrètement, un portefeuille physique va vous servir non pas à conserver vos bitcoins, stockés de manière décentralisée, mais à protéger votre paire de clés. La publique, pour recevoir des transactions, et la privée, qui va vous permettre de vous authentifier pour vos dépenses.
Stocker ses clés sur un portefeuille physique “permet de se protéger d’un piratage d’une plateforme”, signale Adrien Jeanneau. Certes, ce support peut être dérobé en cas d’un cambriolage. Mais il est inutilisable sans la phrase de mot de passe. C’est la graine, générée en même temps que la clé privée, qui permet de remettre la main sur ses cryptomonnaies en cas de perte de la clé privée. Une phrase de récupération si précieuse qu’il est conseillé de ne pas la stocker sur un support numérique.
À lire aussi : Impact écologique de Bitcoin, quel est le problème ?
Comme le destinataire du faux Ledger Nano X, si vous êtes identifié en tant que propriétaire de cryptomonnaies, vous pouvez être la cible de tentatives de hameçonnage.
“À partir du moment où vous n’avez pas sollicité le renouvellement de votre mot de passe, il n’y a pas de raison d’entamer une remise à jour de ce dernier, remarque Adrien Jeanneau. Si une plateforme vous demande le renouvellement du mot de passe, procédez vous-même au changement. Allez sur le site, sans cliquer sur aucun lien.”
Vigilance donc, d’autant plus que les hackers malveillants tenteront de tromper votre attention en s’appuyant sur l’actualité.
Si vous gardez votre cryptomonnaie sur une plateforme dédiée, pensez à activer l’authentification à double facteur pour sécuriser vos comptes. Et si possible non pas avec un SMS envoyé à votre téléphone portable, mais en passant par une application dédiée, comme par exemple Google Authentificator.
“C’est une première protection en cas de fuite de données, par exemple votre identifiant mail, dans le cas où il serait assorti d’un mot de passe faible deviné par un attaquant”, précise Adrien Jeanneau.
À lire aussi : Comment créer sa cryptomonnaie
On ne le répétera sans doute jamais assez (même si on le fait tous). Il ne faut JA-MAIS utiliser un mot de passe similaire pour différentes applications. Encore moins quand on a acquis un actif numérique précieux. Donc si vous conservez votre portefeuille sur une plateforme, il faut utiliser un mot de passe unique et complexe, avec des caractères spéciaux.
“On peut également compléter sa protection en utilisant comme identifiant un email créé spécifiquement pour l’occasion : en cas de fuite de données, il sera plus difficile pour un hacker de tenter d’usurper votre identité”, poursuit Adrien Jeanneau. Un propriétaire de cryptomonnaie averti en vaut bien deux.
Cofondateur de la marque de vêtements techniques Lagoped, Christophe Cordonnier défend l'adoption de l'Éco-Score dans…
Chaque année, comme un rituel bien huilé, le Black Friday déferle dans nos newsletters, les…
Fondé par une femme, Jay Graber, le réseau social Bluesky compte plus de 20 millions…
À la COP29 de Bakou, les pays en développement attendent des engagements financiers à la…
Pourquoi et comment un groupe français de services numériques décide de mettre la nature au…
Face aux pressions anthropiques croissantes, les écosystèmes côtiers subissent une contamination insidieuse par des éléments…