Rejoignez-Nous sur

Comment garder votre crypto en sécurité

d7302451e500b3ceb333ee9981186da7 L

News

Comment garder votre crypto en sécurité

C’est une bonne nouvelle, vous n’êtes pas paranoïaque. Ils sont vraiment à la recherche de vous.

Plus tôt ce mois-ci, CipherTrace, une importante société d’intelligence en matière de crypto-monnaie, a publié son rapport trimestriel, qui en fait une lecture plutôt sinistre. Cette année seulement, une stupéfiante 4,26 milliards de dollars Des monnaies cryptées ont été piratées, volées ou détournées de quelque manière que ce soit par des voleurs et des fraudeurs. Alors que ces criminels courent à travers l'espace de la blockchain, pouvez-vous faire quelque chose pour protéger vos cryptos?

La plupart des gens connaissent la règle fondamentale de crypto – ne stockez jamais vos fonds sur un échange. Les marchés centralisés restent les endroits les plus vulnérables en matière de crypto-monnaie, et le rapport CipherTrace présente un long catalogue d'incidents liés aux échanges, qui ont perdu plus de 227 millions de dollars volés jusqu'à présent. QuadrigaCX, Coinroom et Bitsane ont été accusés de fonctionner avec les fonds des clients, mais d’autres bourses ont été touchées par des pirates. Binance, Gatehub et Bittrue ont tous été ciblés cette année.

Recherche SIMETRI

Mais il en va de même pour les comptes d'échange individuels et les portefeuilles en ligne. La compréhension de ces attaques peut vous aider à protéger votre cryptos des pirates. Bien que rien ne soit impénétrable, de bonnes mesures de sécurité peuvent rendre la vie beaucoup plus difficile pour les voleurs potentiels.


Typosquattage

Le typosquattage se produit lorsque les fraudeurs enregistrent un nom de domaine dont l'orthographe est similaire à celle d'une marque connue. Pensez à quelque chose comme Ammazon.com ou Microsfot.com, qui sont en réalité deux marques les plus ciblées par typosquatters.

L'escroquerie repose sur le fait que vous faites une faute de frappe lorsque vous entrez l'URL dans votre navigateur. Vous serez dirigé vers une page qui ressemble à votre destination. Lorsque vous entrez votre nom d'utilisateur et votre mot de passe, vous les transmettez aux criminels qui accéderont à vos comptes. Parfois, les pirates vont même jusqu'à sortir des publicités sur les moteurs de recherche, de sorte que leur site apparaisse au-dessus du légitime.

Ces attaques sont devenues encore plus sournoises, grâce à l’ajout de nouveaux langages avec des caractères similaires. La plupart des lecteurs remarqueraient probablement l’erreur cyrptobriefing.com, mais vous devez regarder beaucoup plus près pour remarquer celui de cryptobrìefing.com. C’est un diacritique coûteux.

Les grandes marques sont conscientes du typosquattage et bon nombre d’entre elles ont cueilli des domaines similaires aux leurs pour les empêcher d’être utilisés par des criminels. Cependant, il est douteux que tous les échanges cryptographiques et les services de portefeuille aient fait de même.

Pour les utilisateurs, la solution la plus simple consiste à ne pas taper les URL directement dans votre navigateur. Enregistrez simplement votre portefeuille et échangez les URL avec vos favoris, et accédez-y uniquement à partir de ces liens.


Échange de carte SIM

Chaque nouvel échange résonne autour des mots «authentification à 2 facteurs» (2FA), comme s’il s’agissait d’une baguette magique pour la sécurité des comptes. Certes, l’authentification multifactorielle peut sécuriser un compte, mais ce n’est pas forcément le dernier mot pour protéger votre crypto des mains des voleurs.

2FA ajoute une couche de sécurité supplémentaire à vos comptes en ligne en plus d'un mot de passe. Le plus souvent, il s’agit d’envoyer un SMS sur votre téléphone portable, avec un code que vous devrez entrer après votre mot de passe.

Cependant, il existe d'autres moyens de 2FA, tels que Google Authenticator, qui crée un nouveau code temporel toutes les trente secondes. Certains téléphones offrent également des données biométriques, telles que la reconnaissance d'empreintes digitales ou le FaceID de l'iPhone.

Parmi ces options, l'authentification par SMS est probablement la moins sécurisée. Plus tôt cette année, une série d'attaques échangeant la carte SIM frapper les utilisateurs de crypto américains. L'échange de carte SIM implique que quelqu'un appelle votre opérateur de téléphonie mobile, se faisant passer pour vous, afin de réaffecter votre numéro de téléphone à une nouvelle carte SIM.

Vous pourriez être vulnérable à la permutation de la carte SIM sans même vous en rendre compte. L'application Authy, par défaut, identifie les utilisateurs par leurs numéros de téléphone mobile et permet à tout appareil associé à ce numéro d’accéder au compte. Bien que ces fonctionnalités puissent être désactivées, les utilisateurs doivent prendre l’initiative de protéger l’application de toutes les hackers.

En raison de ces risques, une application d'authentification est probablement une option plus sûre. La plupart des échanges offrent une intégration avec Google Authenticator, qui est toujours très bien noté. Les autres options sont Lastpass ou Microsoft Authenticator. Assurez-vous simplement de garder votre téléphone en sécurité et avec vous à tout moment.


Malware

Malware est un terme générique, mais il n'a qu'un seul but: obtenir votre argent. L'un des plus évidents est le ransomware, qui vous protégera des fichiers et exigera le paiement pour vous laisser rentrer. L'attaque du ransomware de Wannacry coûté 92 M £ (112,5 M $) au service national de santé du Royaume-Uni quand il s'est répandu en mai 2017.

Cependant, différents types de programmes malveillants peuvent être plus insidieux. Par exemple, les logiciels espions peuvent rester sur votre ordinateur, enregistrer les frappes au clavier et attendre tout ce qui peut ressembler à un mot de passe ou à une clé privée. Plus récemment, les virus du presse-papiers ont attaqué les utilisateurs Exchange – lorsque vous copiez une adresse de crypto-monnaie, le logiciel malveillant la remplace par l'adresse du pirate.

Les utilisateurs de Mac sont peut-être moins vulnérables aux virus, mais les programmes malveillants s’adressent aux utilisateurs de Mac et de Windows. Quel que soit le système d'exploitation que vous utilisez, un programme anti-malware performant tel que Bitdefender ou AVG pourrait vous aider à protéger votre crypto.


Sécurité par mot de passe et clé privée

La sécurité par mot de passe est si simple, et pourtant plus que 83 pour cent des gens utilisez toujours le même mot de passe pour plusieurs sites. Ne sois pas ce mec. Utilisez un mot de passe unique à chaque fois, avec une combinaison de caractères alphanumériques et de symboles.

Google et Apple proposent tous deux des gestionnaires de mots de passe intégrés, ou vous pouvez utiliser un service tiers, tel que 1Password ou Bitwarden. Ceux-ci généreront également des mots de passe difficiles à deviner, et fourniront un coffre-fort chiffré pour vos mots de passe.

Inutile de dire que vous ne devriez jamais stockez vos clés privées sur tout appareil que vous prenez en ligne. Une pauvre âme perdu 25 000 dollars d’ETH après avoir conservé une copie de leur clé privée dans un brouillon de courrier électronique sur Google. S'il est en ligne et non crypté, il est vulnérable aux pirates.

Il existe de nombreuses autres options pour protéger votre crypto. Répartissez votre cachette entre plusieurs portefeuilles. Conservez les clés privées dans un endroit sûr, idéalement hors connexion et dans un format physique. Cryptotag offre la possibilité d’imprimer vos clés privées sur un morceau d’acier au titane résistant au feu.


Ne flashez pas votre argent

Si personne ne le sait, personne ne peut le voler. Dans de nombreux cas, les personnes qui se sont fait connaître en tant qu’utilisateurs cryptographiques se sont fait une cible.

Il suffit de demander à ce gars. Si vous décidez d’aller en ligne pour comprendre la taille de vos HODLings, vous posez le défi aux pirates. Plus, comme un homme sage a dit une fois: "L'humilité est encore plus agréable chez les personnes dans lesquelles l'arrogance serait compréhensible."



Traduction de l’article de Sarah Rothrie : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
ut venenatis felis leo quis, id luctus