Rejoignez-Nous sur

Sécurité de la crypto-monnaie: guide de bout en bout sur la sécurité de votre crypto

GettyImages bank vault

News

Sécurité de la crypto-monnaie: guide de bout en bout sur la sécurité de votre crypto

Image non décrite

Votre crypto ne vaut quelque chose que si vous ne le perdez pas. Voici comment le protéger du début à la fin

CoinSpotLogo Supplied 145x78 1Ce guide est sponsorisé par CoinSpot, le seul échange cryptographique basé en Australie certifié conforme aux normes des deux Blockchain Australie et ISO27001, la norme internationale de sécurité de l'information. CoinSpot vous aide également à améliorer la sécurité de votre compte avec 2FA, des restrictions de retrait personnalisées et des paramètres de limite de délai d'expiration de session. Apprendre encore plus.

Bien qu'ils étaient courants, les vols de crypto-monnaie et les hacks d'échange sont maintenant assez rares. Cela est dû à d'énormes améliorations de la sécurité de la crypto-monnaie au fil du temps. Pour les utilisateurs finaux, ces améliorations signifient qu'il est désormais possible de garder votre crypto-monnaie relativement sûre sans aucune sorte d'expertise en cybersécurité, simplement en suivant quelques précautions simples.

Ce guide est un explicatif simple et non technique de ce que sont ces types de précautions et comment les utiliser pour vous aider à rester en sécurité à chaque étape du voyage de crypto-monnaie.

Si vous envisagez d'acheter et de vendre, une première étape naturelle consiste à savoir comment choisir un échange de crypto-monnaie sécurisé.


Choisir un échange de crypto-monnaie sécurisé

Il est toujours important de choisir un échange de crypto-monnaie sûr, mais c'est particulièrement important si vous prévoyez de laisser des fonds sur l'échange pendant une période de temps quelconque.

Un échange sécurisé est un échange en lequel vous pouvez avoir confiance pour stocker des clés privées, pour rester en affaires et pour fournir la fiabilité dont vous avez besoin.

Voici cinq choses à rechercher pour avoir un aperçu de la sécurité d'un échange de crypto-monnaie.

1. Historique

L'échange a-t-il déjà été volé ou subi une violation de données? Ce n’est pas nécessairement un facteur décisif si c’est le cas, mais ce n’est pas non plus un bon look.

Pour autant que l'on sache publiquement, la plupart des bourses australiennes de premier plan, y compris CoinSpot, n'ont jamais été piratées.

2. Exigences de vérification

En règle générale, les bourses qui gèrent les ventes fiat (AUD, USD, etc.) pour les ventes de crypto-monnaie sont tenues de vérifier l'identité de leurs clients.

Alors que certaines personnes préfèrent l'anonymat, qui offre également une sorte de sécurité, vous devez être prudent lorsque vous traitez avec des échanges sans identifiant, surtout si vous prévoyez avoir besoin de récupérer des mots de passe perdus ou de modifier votre 2FA.

Tous les principaux échanges australiens nécessitent une identification de l'utilisateur.

3. Règlement

Au-delà de la vérification, il est utile de s'assurer que la bourse que vous avez choisie fonctionne conformément aux autres exigences réglementaires. En Australie, l'une des principales exigences est que les échanges de crypto-monnaie doivent être enregistrés auprès d'AUSTRAC.

Bien que la non-inscription soit un signal d'alarme, vous devez savoir que l'enregistrement n'est pas nécessairement un drapeau vert. L'enregistrement AUSTRAC ne signifie pas qu'un échange a été approuvé, vérifié ou autrement accrédité de quelque manière que ce soit. Si vous voyez un échange de crypto-monnaie essayer d'impliquer que l'enregistrement AUSTRAC est une sorte de cachet réglementaire d'approbation qui garantit la sécurité, plutôt qu'une obligation légale minimale, c'est aussi un signal d'alarme.

Cela peut également être une bonne idée de rechercher des échanges certifiés en vertu du code de conduite Blockchain Australia, comme CoinSpot.

La certification en vertu du code de conduite est une confirmation précieuse que CoinSpot a adhéré aux normes de bonnes pratiques grâce à un processus d'audit externe rigoureux. "

«Le code de conduite de l'industrie australienne de la monnaie numérique établit des normes de bonnes pratiques pour les entreprises de monnaie numérique en Australie», a expliqué Steve Vallas, PDG de Blockchain Australia.

"Les entreprises certifiées conformément au code de conduite offrent la tranquillité d'esprit aux consommateurs, car elles ont passé un processus d'audit externe indépendant et ont démontré avec succès leur conformité à ces normes."

Nous félicitons Coinspot d'avoir entrepris ce processus. La certification en vertu du code de conduite est une confirmation précieuse que CoinSpot a adhéré aux normes des meilleures pratiques grâce à un processus d'audit externe rigoureux », a déclaré Vallas.

4. Âge, popularité et réputation

Plus un échange de crypto-monnaie est ancien, plus il a d'expérience en matière de sécurisation des fonds des utilisateurs. Plus un échange de crypto-monnaie est populaire, plus il sécurise probablement de fonds.

Il est raisonnable de supposer que le nombre est sûr. L’âge et la popularité peuvent donc être des indicateurs utiles pour la sécurité.

Selon SimilarWeb, CoinSpot est l'échange de crypto-monnaie le plus populaire d'Australie. Elle a été fondée en 2013, à peu près au même moment que plusieurs des plus vénérables bourses d’Australie.

5. Fonctions de sécurité

De nos jours, la plupart des échanges de crypto-monnaie ont de solides pratiques de sécurité, car celles qui ne durent pas longtemps.

Les pratiques standard que vous verrez dans la plupart des bons échanges ces jours-ci incluent la conservation de la majorité des fonds des clients dans un stockage hors ligne et l'utilisation de portefeuilles à signatures multiples (portefeuilles qui nécessitent plusieurs clés pour se déverrouiller) pour empêcher une personne d'effectuer un travail interne.

Pour plus d'assurance au-delà de cela, vous pouvez rechercher des échanges qui ont des informations d'identification supplémentaires liées à la sécurité telles que ISO27001. Les échanges de crypto-monnaie avec cette certification ont passé l'audit pour la gestion de la sécurité de l'information.

Cette certification est le signe que les bourses ont non seulement reçu l'approbation d'experts, mais également qu'elles investissent activement dans l'amélioration de leur propre sécurité.

CoinSpot a été la première bourse australienne à obtenir la certification ISO27001 et reste aujourd'hui l'une des relativement rares bourses de crypto-monnaie au monde à bénéficier de cette certification.

Chaque échange cryptographique aime se vanter de sa sécurité et de ses capacités techniques, mais cela ne signifie souvent pas grand-chose. Parfois, c'est même du charabia complet.

Par exemple, l'infortuné échange de crypto-monnaie canadien QuadrigaCX, qui a brusquement emporté 200 millions de dollars de fonds de clients dans la tombe, se vantait sur son site internet sur les fonctionnalités de sécurité telles que la «détection intelligente collective des menaces».

Cependant, si vous faites une recherche Google de la phrase, il devient évident qu'il s'agit d'un terme complètement inventé que presque personne, à l'exception de QuadrigaCX, n'a jamais utilisé, et qu'il ne veut rien dire.

Si vous trouvez un échange qui essaie de vous vendre avec des technologies telles que «détection intelligente collective des menaces» ou «plateforme d'échange à double passerelle», il vaut la peine de rechercher le terme en ligne et de voir ce que cela signifie, le cas échéant. N'ayez pas peur de rechercher sur Internet des termes inconnus, car si les informations d'identification de sécurité d'un échange ne sont que technobabbles, c'est un bon signal d'alarme.

Comment la crypto-monnaie est-elle stockée?

Chaque unité de crypto-monnaie existante est conservée dans une sorte d'adresse de crypto-monnaie. C'est la seule façon dont la crypto-monnaie peut être stockée. Donc, quand quelqu'un dit qu'il possède une crypto-monnaie, ce qu'il dit vraiment, c'est qu'il possède les clés pour déverrouiller certaines adresses de crypto-monnaie et accéder à la crypto à l'intérieur.

Ces clés, généralement appelées «clés privées», sont ce que vous essayez de protéger. Lorsque vous téléchargez et utilisez un portefeuille de crypto-monnaie, vos clés privées finiront souvent par vivre sur l'appareil sur lequel vous les avez téléchargées.

Les clés privées sont la seule chose dont un voleur a besoin pour voler de la crypto-monnaie. Ils n'ont pas besoin de connaître l'adresse correspondante, et la nature irréversible des transactions de crypto-monnaie signifie que votre crypto est presque partie si la mauvaise personne accède à vos clés privées.

En fin de compte, la sécurité de la crypto-monnaie consiste à essayer de protéger ces clés, tandis que le vol de crypto-monnaie consiste à essayer de trouver des moyens de les atteindre, directement ou indirectement.

Du point de vue de la sécurité, les échanges de crypto-monnaie et les portefeuilles consistent à mettre des couches de sécurité entre les clés privées et l'utilisateur final de manière à équilibrer la sécurité et la convivialité.

À quoi ressemblent les clés privées?

Les clés privées ne sont que des extraits de données, principalement destinés à être lus par des machines. Ils peuvent être exprimés de différentes manières.

Les clés privées Bitcoin, par exemple, peuvent être écrites sous forme de nombres binaires de 256 bits, ce qui signifie une chaîne de 256 caractères de uns et de zéros. Ou ils peuvent être exprimés en 64 caractères en hexadécimal.

Heureusement, les clés peuvent également être exprimées sous des formes plus conviviales. La variante la plus simple et la plus largement utilisée, préférée par la plupart des portefeuilles de crypto-monnaie, est la clé privée exprimée en 12 ou 24 mots de tous les jours.

Vous recevrez généralement cette phrase lors de la configuration d'un nouveau portefeuille de crypto-monnaie.

Image non décrite
Par exemple

Dans ce format, tant que vous gardez une trace de vos mots, dans le bon ordre, vous pourrez toujours accéder à votre crypto-monnaie.

Ce format de 12 mots est généralement appelé "phrase de départ" ou "sauvegarde", car il est généralement utilisé en dernier recours pour restaurer vos clés en cas de perte des appareils de votre portefeuille. De manière pratique, elle peut également être utilisée comme une seule «clé principale» pour plusieurs clés privées, vous permettant d'accéder à de nombreuses crypto-monnaies différentes avec une seule phrase.

Cependant, si quelqu'un d'autre a accès à ces mots, il peut voler votre crypto-monnaie, et si vous perdez ces mots ainsi que tout appareil stockant vos clés privées, vous perdrez probablement également votre crypto-monnaie pour de bon.

Comme vous pouvez l'imaginer, stocker des clés privées est un peu non conventionnel et risqué à sa manière. Beaucoup d'argent a probablement été perdu au fil des ans en raison des clés privées écrites sur papier, puis perdues à cause d'inondations, d'incendies, de chiens joueurs et d'autres catastrophes.

Donc, sans surprise, même si la garde personnelle des clés est largement considérée comme le choix le plus sûr, de nombreuses personnes se sentent toujours plus à l'aise de confier leurs clés privées à des tiers tels que des bourses de crypto-monnaie, des dépositaires enregistrés ou certaines banques.

Essentiellement, cela signifie protéger vos clés avec des mesures de sécurité plus traditionnelles telles que les connexions au site Web, les mots de passe et la vérification d'identité, tout en étant convaincu que le tiers prend également les précautions appropriées pour protéger vos clés.

Il n'y a pas de meilleur moyen de stocker des clés privées, mais quelle que soit la façon dont vous stockez votre crypto, y penser du point de vue de la protection de vos clés privées peut vous aider à comprendre vos risques à tout moment et comment certaines précautions peuvent protéger votre crypto.

Sécuriser vos appareils et vos comptes

Étant donné les enjeux potentiellement élevés de la sécurité des crypto-monnaies, il vaut la peine de pratiquer un peu d'hygiène de sécurité avant de créer un compte avec un échange de crypto-monnaie ou de télécharger un portefeuille personnel sur votre appareil.

Avant que tu commences:

  • Vérifiez que votre e-mail est en sécurité. Votre e-mail a-t-il été compromis? Vous pouvez essayer de rechercher votre adresse e-mail sur haveibeenpwned.com pour voir si votre adresse e-mail et / ou votre mot de passe ont été divulgués lors de violations de données antérieures. Vous pourriez être désagréablement surpris. Il est plus sûr d’éviter d’utiliser des adresses e-mail et des mots de passe compromis lors de l’inscription à un échange cryptographique.
  • Évitez de réutiliser les mots de passe. Si possible, évitez d'utiliser le même mot de passe pour les échanges cryptographiques (et les portefeuilles le cas échéant) que vous utilisez ailleurs.
  • Configurez vos appareils. Assurez-vous que vos appareils sont prêts à assumer la responsabilité de gérer la cryptographie. Les PC doivent être périodiquement vérifiés avec des analyses de virus et de logiciels malveillants, et les téléphones doivent avoir les dernières mises à jour du fabricant. Et comme toujours, évitez de cliquer sur des liens suspects. Si possible, vous voudrez peut-être envisager d'utiliser des identifiants, des mots de passe et des appareils distincts spécifiquement pour la cryptographie.

Résistez également à l'envie d'envoyer n'importe quelle crypto-monnaie aux princes nigérians.

Après avoir commencé:

  • Méfiez-vous du Wi-Fi public. Évitez de vous connecter à des échanges cryptographiques ou de saisir des informations sensibles sur les réseaux Wi-Fi publics, tels que ceux trouvés dans les cafés, les hôtels, les aéroports, etc. On ne peut pas leur faire confiance.
  • Méfiez-vous d'Internet en général. Il n'y a aucune bonne raison de saisir vos clés privées directement sur un site Web, ou de saisir vos informations de connexion à l'échange cryptographique n'importe où, sauf sur le site Web de l'échange. Évitez de vous envoyer par e-mail une copie de vos clés privées ou de les placer d'une autre manière sur un PC connecté à Internet.

Et à tout moment, il est important de vous assurer que vous avez configuré une authentification à deux facteurs (2FA) efficace pour tous vos comptes importants.

Mise en place d'un 2FA efficace

2FA est un système permettant de mieux sécuriser la plupart des types de comptes en ligne, tels que les comptes de réseaux sociaux, les comptes Google et les comptes d'échange de crypto-monnaie.

C'est l'un des moyens les plus efficaces de sécuriser votre compte d'échange de crypto-monnaie et doit être considéré comme un must.

Lorsque vous activez l'authentification à deux facteurs, vous devrez authentifier les actions en ligne – telles que le retrait d'un échange de crypto-monnaie – à plusieurs endroits avant son acheminement. Par exemple, lorsque vous êtes connecté à un échange de crypto-monnaie sur votre PC avec 2FA activé, vous devrez peut-être d'abord confirmer les retraits de crypto sur l'application d'authentification de votre téléphone.

Cela peut être extrêmement efficace pour empêcher les piratages, car cela nécessite que les voleurs aient accès à plusieurs identifiants, mots de passe ou appareils avant de pouvoir faire quoi que ce soit. Pour cette raison, la plupart des échanges cryptographiques réputés rendent le 2FA obligatoire pour tous les utilisateurs.

Cependant, tous les 2FA ne sont pas également adaptés à la crypto-monnaie, il vaut donc la peine de vous assurer que vous le faites correctement.

Bon vs mauvais 2FA

Le recours au 2FA basé sur la carte SIM, qui dépend des numéros de téléphone mobile, a conduit à de nombreux vols de crypto-monnaie. Il s'est avéré être un mauvais 2FA pour la crypto-monnaie. Heureusement, il existe de meilleures alternatives disponibles.




Utilisation d'un portefeuille matériel personnel

Il est largement admis que prendre le contrôle personnel de vos clés privées est plus sûr que de confier votre crypto à un échange. En effet, vous verrez souvent des bourses elles-mêmes vous conseiller de ne pas y conserver de fonds.

En effet, les échanges sont des cibles riches – ils repoussent donc constamment les attaques – et qu’ils doivent trouver un équilibre délicat entre accessibilité et sécurité.

En revanche, prendre le contrôle personnel de votre crypto pourrait faire de vous une cible moins importante tout en vous permettant de prendre des dispositions de sécurité avec lesquelles vous êtes personnellement à l'aise.

C'est là que portefeuilles matériels comme la série Ledger Nano ou Trezor.

Image non décrite

Ledger Nano S (à gauche), Ledger Nano X (à droite)

Les portefeuilles matériels sont largement considérés comme l'étalon-or du stockage personnel de crypto-monnaie.

Ce sont essentiellement des boîtes de sécurité hors connexion pour les clés privées. Vous conservez vos clés dans l'appareil, puis interagissez avec les applications de cryptographie via l'application de portefeuille couplée. Chaque fois que vous avez besoin de signer une transaction, vous le faites via le portefeuille matériel.

Le principal résultat de cela est qu'il vous permet de garder vos clés privées entièrement hors ligne tout le temps, ce qui n'est généralement pas possible avec d'autres applications de portefeuille.

Cela dit, certains appareils mobiles plus récents ont des fonctionnalités similaires. Par exemple, les iPhones prenant en charge iOS 13+ et les téléphones Samsung à partir du Galaxy S10 permettent le stockage hors ligne des clés privées dans des enclaves sécurisées du téléphone, avec un résultat similaire de garder vos clés privées hors ligne.

Donc, si vous ne souhaitez pas acheter un portefeuille matériel, un bon téléphone peut également être un support raisonnablement sécurisé. Bien sûr, transporter votre crypto dans le monde sur votre téléphone signifie également l'exposer à beaucoup plus de nouveaux risques, donc si la sécurité est votre priorité, il n'y a toujours pas de substitut à un portefeuille matériel.

Guide du portefeuille matériel

Sauvegarde de vos clés

La dernière ligne de défense cryptographique est votre phrase de récupération ou votre phrase de départ. Il s'agit de la collection susmentionnée de 12 à 24 mots qui sous-tend vos clés privées. Il est utilisé pour récupérer vos fonds si (et quand) les appareils contenant vos clés privées meurent ou se perdent.

Il est essentiel que votre phrase de départ soit conservée en lieu sûr et qu’elle soit gardée secrète.

Compte tenu de l'importance de ces phrases de récupération, de nombreuses personnes ne se sentent pas à l'aise de les écrire sur du papier et choisissent plutôt de les graver sur de l'acier ou du titane à l'aide de produits tels que Cryptosteel, Billfodl et Cryptotag.

Bien qu'ils soient tous un peu différents, la plupart de ces périphériques de sauvegarde sont assez simples. Leur seule fonction est d'enregistrer de manière lisible jusqu'à 24 mots dans un certain ordre, tout en restant le plus proche possible de l'indestructible.

Cryptosteel, par exemple (photo ci-dessous), vous permet d'organiser vos mots dans un cadre avec des carreaux de lettres en acier, puis de verrouiller le cadre.

Image non décrite

Verrouiller la crypto et ne pas jeter la clé

Une fois la configuration terminée, ce que vous faites avec votre ou vos appareils de sauvegarde est strictement votre affaire, à condition que ce soit sûr.

C’est assez drôle de voir comment un morceau de métal très tangible finit par être l’une des meilleures abstractions d’une monnaie numérique.

Bien qu'il n'y ait jamais de garanties, que vous préfériez simplement laisser vos fonds sur un échange réputé, les retirer dans un portefeuille personnel, utiliser un portefeuille personnel sauvegardé avec une graine de récupération froide et dure, diviser vos clés ou simplement stocker vos clés Dans différents endroits selon l'humeur, vous pouvez prendre des précautions à chaque étape pour améliorer votre sécurité et protéger vos fonds.

Avertissement:
Ces informations ne doivent pas être interprétées comme une approbation de la crypto-monnaie ou de tout fournisseur spécifique,
service ou offre. Ce n'est pas une recommandation de commerce. Les crypto-monnaies sont spéculatives, complexes et
impliquent des risques importants – ils sont très volatils et sensibles à l'activité secondaire. Performance
est imprévisible et les performances passées ne garantissent pas les performances futures. Considérez le vôtre
circonstances et obtenez votre propre avis avant de vous fier à ces informations. Vous devez également vérifier
la nature de tout produit ou service (y compris son statut juridique et les exigences réglementaires pertinentes)
et consultez les sites Web des régulateurs concernés avant de prendre toute décision. Finder, ou l'auteur, peut
avoir des avoirs dans les crypto-monnaies discutées.


Échangez avec CoinSpot

Nom

Produit

Méthodes de dépôt

BPAY, Cash, POLi, PayID

Achat instantané: 1%
OTC: 0,1%
Ordre au marché: 0,1% *
* S'applique à BTC, XRP, LTC, DOGE, ETH, NEO, POWR, GAS, TRX, EOS, XLM, RChain

CoinSpot est un échange basé en Australie qui vous permet d'acheter, de vendre ou d'échanger facilement plus de 100 crypto-monnaies.




Dernières nouvelles de crypto-monnaie

Divulgation: l'auteur détient des crypto-monnaies, y compris LINK au moment de la rédaction

Image: Shutterstock



Traduction de l’article de Andrew Munro : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top