Les risques courants liés aux crypto et comment s’en prémunir
La révolution numérique n’a pas seulement apporté des avancées technologiques, elle a également ouvert la voie à de nouvelles formes de monnaie : les cryptomonnaies. Ces monnaies digitales, comme le Bitcoin ou l’Ethereum, ont acquis une popularité croissante pour leurs avantages en matière d’anonymat, de rapidité de transaction et de décentralisation. Cependant, cette révolution n’est pas sans risques et ils sont particulièrement nombreux. Pour mieux les appréhender, voici les plus courants ainsi qu’une série de conseils pour s’en prémunir.
Les risques les plus courants dans les cryptomonnaies
L’adoption croissante des cryptomonnaies n’est pas sans risques et les cybercriminels continuent de perfectionner leurs techniques pour exploiter ces nouvelles technologies.
Les hacks de plateformes d’échange
Les plateformes d’échange de cryptomonnaies sont comparables à des banques numériques. Elles contiennent d’importantes sommes de cryptomonnaies, rendant ces plateformes de véritables trésors pour les cybercriminels. Le cas de Mt. Gox est l’un des exemples les plus marquants : en 2014, cette plateforme d’échange basée à Tokyo, qui gérait à l’époque près de 70% de toutes les transactions Bitcoin, a subi une cyberattaque massive. Environ 740 000 Bitcoins, soit 6% de tous les Bitcoins en circulation à l’époque, ont été dérobés, provoquant la faillite de la plateforme.
Plus récemment, en 2020, la plateforme d’échange KuCoin a également été victime d’un hack, perdant 280 millions de dollars en actifs numériques. Ces incidents montrent que même les plateformes les plus grandes et les plus respectées ne sont pas à l’abri des attaques.
Néanmoins avec le temps, ces plateformes deviennent de plus en plus sécurisées par le biais de différents processus comme les multi-sig, et les hack sont de moins en moins nombreux.
Les scams, rug pull et escroqueries en tout genre
Les escroqueries dans le domaine des cryptomonnaies peuvent prendre de nombreuses formes, allant de faux ICO (Initial Coin Offering) à des systèmes de Ponzi, en passant par des escroqueries par phishing. Il existe une grande variété d’arnaque comme les rug pull, les honey pot, les groupes de pump and dump, toute redoublant d’ingéniosité pour subtiliser vos cryptomonnaies.
Centra Tech, une plateforme qui prétendait proposer une carte de crédit pour cryptomonnaies soutenue par Visa et Mastercard, est un exemple d’escroquerie liée à une ICO. En 2018, après avoir levé plus de 25 millions de dollars auprès d’investisseurs, dont le boxeur Floyd Mayweather, Centra Tech a été démasquée comme une fraude, ses fondateurs ont été arrêtés et accusés de fraude par la SEC (Securities and Exchange Commission) américaine.
Encore aujourd’hui, des dizaines voir des centaines de projets tous les jours émergent et ne sont que des arnaques.
Les Attaques 51%
Les cryptomonnaies reposent sur la technologie blockchain, qui est sécurisée par des mécanismes de consensus. Cependant, si un acteur parvient à contrôler 51% de la puissance de calcul d’un réseau, il peut manipuler le registre des transactions.
En mai 2018, Bitcoin Gold, une version alternative (fork) de Bitcoin, a subi une attaque 51%. Les attaquants ont réussi à prendre le contrôle de plus de 51% de la puissance de calcul du réseau, ce qui leur a permis de dépenser deux fois les mêmes pièces (double dépense) et de voler près de 18 millions de dollars.
C’est une attaque particulièrement courante sur les réseaux de faible ampleur car la puissance nécessaire est souvent moindre. Les chances de réussi ce type d’attaque sur un réseau comme bitcoin est proche de 0 tant la puissance pour obtenir 51% est élevée.
Risques liés à la gestion de sa seed phase et de des clés privées
Chaque propriétaire de cryptomonnaie possède une clé privée, une sorte de signature numérique qui permet d’initier et de signer des transactions. Si cette clé est perdue, les cryptomonnaies associées sont irrécupérables. De plus, si la clé privée est volée, les cryptomonnaies peuvent être dérobées sans aucun moyen de les récupérer.
L’histoire de James Howells, un Britannique qui a accidentellement jeté un disque dur contenant la clé privée de 7500 Bitcoins, illustre ce risque. Malgré ses efforts pour récupérer le disque dur dans une décharge locale, il n’a jamais réussi à retrouver sa clé privée, perdant ainsi l’accès à des millions de dollars en Bitcoin.
Bien que des entreprises comme Ledger mettent en place des solutions pour externaliser la conservation de ces données précieuses, le risque 0 n’existe pas. Vous devez conserver vos 12/16/24 mots de votre portefeuille crypto en sécurité et en utilisant différentes méthodes.
Comment se prémunir de ces risques ?
Que vous soyez un investisseur aguerri ou un débutant dans l’espace crypto, vous devez adopter une approche proactive en matière de sécurité. Cela implique de prendre des décisions réfléchie, d’adopter des pratiques de sécurité solides et de rester informé des dernières menaces et escroqueries.
Bien choisir ses plateformes d’échange
Comme nous l’avons vu, même les plateformes d’échange les plus réputées peuvent être compromises. Lors du choix d’une plateforme d’échange, il est important de considérer son historique en matière de sécurité, son infrastructure et ses politiques de protection des clients.
Les plateformes qui mettent en œuvre des mesures de sécurité importantes telles que l’authentification à deux facteurs (2FA), le cryptage des données et la protection contre les attaques DDOS sont à privilégier. De plus, certaines plateformes stockent une grande partie des fonds des clients dans des portefeuilles froids (hors ligne), ajoutant une couche supplémentaire de sécurité.
Enfin, il ne faut pas hésiter non plus à vérifier l’état des comptes des entreprises via les preuves de réserves qui représentent les adresses de toutes les cryptomonnaies détenues par la plateforme.
Utiliser un portefeuille de cryptomonnaies sécurisé
Le stockage de vos cryptomonnaies est une autre considération importante. Si les plateformes d’échange peuvent être pratiques, elles sont aussi plus vulnérables aux attaques. C’est pourquoi il est recommandé de transférer vos cryptomonnaies dans un portefeuille sécurisé, surtout si vous prévoyez de les conserver sur le long terme.
Les portefeuilles de cryptomonnaies sont disponibles sous différentes formes, notamment les portefeuilles matériels (hardware wallets) et les portefeuilles de papier (paper wallets).
Les portefeuilles matériels comme Trezor ou Ledger sont des dispositifs physiques qui stockent vos clés privées hors ligne, les protégeant ainsi contre les attaques informatiques. Quant aux portefeuilles de papier, bien que moins pratiques, offrent également un niveau élevé de sécurité en stockant les clés privées sur papier. Cependant, ils nécessitent une manipulation soigneuse pour éviter tout dommage ou perte.
Être vigilant face aux (multiples) escroqueries
La meilleure défense contre les escroqueries est la vigilance et l’éducation. Méfiez-vous des offres qui semblent trop belles pour être vraies, comme les rendements d’investissement garantis ou les ICO promettant des profits rapides.
Effectuez toujours vos propres recherches avant de faire un investissement. Vérifiez l’authenticité des sites web, lisez les documents officiels comme les livres blancs (whitepapers) et cherchez des avis indépendants.
Enfin, gardez à l’esprit que personne ne devrait avoir besoin de vos clés privées pour effectuer une transaction. Si quelqu’un vous demande vos clés privées, il s’agit très probablement d’une escroquerie.
Mettre à Jour régulièrement son matériel et ses logiciels
Gardez vos appareils et vos logiciels à jour est un conseil de sécurité informatique général qui s’applique également aux cryptomonnaies. Les mises à jour contiennent souvent des correctifs de sécurité qui protègent contre les nouvelles menaces.
Cela comprend non seulement le logiciel de votre portefeuille de cryptomonnaies, mais aussi le système d’exploitation de votre ordinateur et de votre smartphone, votre navigateur web et vos logiciels antivirus.
Rappelez-vous que l’éducation est votre meilleure défense. En vous renseignant sur les risques potentiels et en prenant le temps de comprendre les outils de sécurité à votre disposition, vous pouvez naviguer dans cet écosystème naissant avec confiance et tranquillité d’esprit.
Ping : Bear Market : Comment reconnaître un marché baissier en crypto ?