Comment protéger votre cryptomonnaie : 4 conseils de sécurité

Comment protéger de façon fiable votre cryptomonnaie malgré les diverses arnaques et le manque de protection et de normes réglementaires.

Les cryptomonnaies et autres actifs de la blockchain ne sont pas protégés par les garanties bancaires ni par d’autres mesures de sécurité financières « traditionnelles ». Ainsi, les investisseurs doivent prendre toutes les précautions possibles pour se protéger. Voici quatre conseils essentiels pour conserver votre cryptomonnaie en lieu sûr et protéger vos cryptoactifs.

1. Attendez-vous à recevoir des arnaques

La variété de divers cryptoactifs et le manque de règles font des investissements en cryptomonnaie la cible idéale pour les escrocs de tous les calibres. Les investisseurs en cryptomonnaie doivent faire extrêmement attention (avec une dose raisonnable de paranoïa) et être encore plus prudents que lorsqu’ils travaillent avec des fonds traditionnels.

Quelles sont les arnaques les plus courantes ?

  • Des cadeaux. Un investissement très rentable grâce à un « fond d’investissement », un « responsable qui a de l’expérience », une « personne célèbre » ou une  » importante société de placement « . Les stratégies changent. Parfois les escrocs se contentent d’un seul paiement, alors que d’autres fois ils offrent un petit bénéfice à la victime et lui demandent d’investir plus.
  • Une valeur qui augmente. Investir dans de nouvelles monnaies ou d’autres tokens prometteurs. La valeur du token ne cesse d’augmenter mais il est impossible de retirer les fonds investis.
  • Une histoire d’amour. Les escrocs trouvent les victimes sur Tinder ou sur d’autres plateformes de rencontre. Après avoir échangé de nombreux messages d’amour, la conversation dévie sur le sujet des investissements… puis il s’agit simplement de gagner de l’argent, comme dans le premier cas.
  • De faux échanges de cryptomonnaie ou de plateformes d’investissement. Ce sont les techniques habituelles d’hameçonnage sauf que les escrocs cherchent à obtenir les informations du portefeuille de cryptomonnaie et non celles des cartes bancaires.

Certaines arnaques semblent tout droit sorties d’un film, comme le vol de 4 millions de dollars en cryptomonnaie lors d’une réunion en personne.

Les méthodes de protection :

Vérifiez plusieurs fois et minutieusement l’authenticité des entreprises, des personnes ou des sites qui proposent de vous aider à investir.

Ne prenez pas de décisions hâtives et analysez en détail les nouvelles opportunités d’investissement qui se présentent à vous. Les escrocs demandent souvent à leurs victimes d’agir vite avant qu’elles ne réalisent ce qui se passe.

Ignorez les offres inattendues. Si vous voyez ou recevez un investissement en cryptomonnaie apparemment rentable sur les réseaux sociaux, par e-mail ou par message instantanée, il est fort probable que ce soit une arnaque. Ne perdez pas de temps à analyser toutes les offres ; ignorez toutes celles que vous n’avez pas recherchées.

Installez une protection anti-hameçonnage sur tous vos dispositifs. Tous les sites doivent être minutieusement vérifiés afin de garantir qu’une offre est réelle. Kaspersky Premium fait ce travail pour vous et bloque tous les faux sites que vous essayez de consulter depuis votre ordinateur ou smartphone. Il convient de vérifier que toutes les plateformes sont protégées puisque les arnaques d’hameçonnage sont tout aussi dangereuses pour les dispositifs Apple que pour Windows ou Android.

Utilisez un VPN fiable. En soi, un VPN ne va pas vous protéger de l’hameçonnage ou des arnaques, mais il permet d’éviter l’espionnage et le spoofing. Le VPN est particulièrement utile lorsque vous travaillez avec des cryptoactifs dans un café, à l’aéroport, à l’hôtel ou dans tout autre lieu ayant une connexion Wi-Fi publique. Kaspersky Premium inclut un abonnement VPN illimité et ultra-rapide avec plusieurs serveurs partout dans le monde.

2. Protégez votre ordinateur et votre téléphone

Les cybercriminels n’ont pas besoin d’avoir recours à l’ingénierie sociale pour voler la cryptomonnaie ou les tokens. Ils peuvent tout simplement infecter votre ordinateur ou votre smartphone puis réaliser des actions malveillantes de diverses façons :

  • Intercepter les mots de passe des portefeuilles que vous saisissez sur les sites ou « pirater » la session directement depuis le navigateur. De cette façon, les escrocs peuvent accéder à vos comptes d’échange de cryptomonnaie.
  • Modifier les adresses lorsque vous faites des virements en Bitcoin, Ethereum ou autre cryptomonnaie. Vous êtes sur le point d’effectuer un paiement, vous copiez l’adresse du portefeuille de votre destinataire dans le presse-papiers puis un programme malveillant modifie l’adresse que vous venez de coller. Étant donné que l’adresse du portefeuille est une longue combinaison de caractères, il est difficile de la vérifier et le changement passe généralement inaperçu. Par conséquent, le paiement est envoyé à un autre portefeuille au dernier moment et il est impossible de le récupérer, que ce soit vous ou votre destinataire.
  • Installer un mineur sur l’ordinateur infecté pour surcharger le système et miner de la cryptomonnaie en arrière-plan en toute discrétion. C’est comme ça que les cybercriminels minent généralement la cryptomonnaie Monero et cette technique est assez efficace, même sur les ordinateurs relativement faibles. Les gains obtenus grâce à ces attaques de cryptojacking sont faibles mais stables, et les victimes pourraient ne pas détecter l’infection pendant plusieurs semaines ou mois.
  • Modifier l’adresse du portefeuille auquel les gains sont envoyés via l’application de minage « légale ». Si vous minez par vous-même, tous les cryptoactifs que vous avez accumulés en exploitant au maximum votre processeur et votre carte graphique peuvent soudainement terminer dans le portefeuille d’une autre personne.
  • Voler les fonds en utilisant de fausses applications de cryptomonnaie ou à l’aide d’un cheval de Troie. Ces applications semblent authentiques mais elles volent votre cryptomonnaie dès qu’elles en ont l’occasion. L’exemple le plus récent est celui de jeux qui offraient des gains en cryptomonnaie aux joueurs.

Les méthodes de protection :

Une solution de cybersécurité complète peut vous protéger contre les risques de l’investissement en cryptomonnaie. Évidemment, nous vous conseillons d’utiliser Kaspersky. Cela mis à part, votre solution de sécurité doit avoir les fonctionnalités suivantes :

  • Surveillance du comportement de l’application.
  • Taux de détection de programmes malveillants supérieur ou égal à 99 %.
  • Protection spéciale des fenêtres de saisie des mots de passe pour éviter leur interception (enregistreur de frappe, ou keylogger).
  • Protection supplémentaire du navigateur lorsque vous consultez des sites financiers.
  • Avertissements à propos d’applications potentiellement dangereuses.
  • Recherche automatique des versions obsolètes des applications et de leurs dernières mises à jour sur les sites officiels.

L’abonnement à Kaspersky Premium inclut tout cela.

Adoptez une hygiène stricte sur tous les dispositifs que vous utilisez pour vos transactions de cryptomonnaie. N’installez que les applications téléchargées à partir de sites officiels (boutiques d’applications). Évitez les applications peu connues, peu téléchargées et avec peu d’avis. N’utilisez pas les versions piratées des programmes puisque c’est la méthode la plus souvent utilisée par les cybercriminels pour distribuer les applications malveillantes.

Limitez l’accès. Interdisez à vos enfants, aux membres de votre famille ou à toute autre personne d’utiliser l’ordinateur ou le smartphone dont vous vous servez pour effectuer vos transactions de cryptomonnaie. Protégez vos appareils à l’aide d’un mot de passe et configurez-les pour qu’ils se verrouillent automatiquement après une courte période d’inactivité. Utilisez aussi un chiffrement complet du disque, comme BitLocker.

3. Créez plusieurs dépôts de cryptoactifs

Le stockage de grandes sommes de cryptomonnaie dans des coffres-forts en ligne ou sur des dispositifs connectés à Internet, autrement dit des portefeuilles « chauds », vous permet de gérer rapidement vos fonds mais augmente le risque de vol.

On conseille généralement aux investisseurs qui gèrent de grandes sommes de cryptomonnaie de conserver une petite partie de leurs économies dans un portefeuille  » chaud  » pour couvrir les frais de fonctionnement, et de placer le reste de leurs fonds dans un portefeuille « froid » qui est complètement déconnecté d’Internet. Il ressemble à une clé USB et est simple à utiliser.

Comment protéger vos actifs dans un portefeuille « froid » :

Choisissez un modèle de portefeuille sécurisé en lisant les résultats obtenus lorsque vous recherchez les termes « vulnérabilité » et « évaluation de la sécurité » suivis de la marque et du modèle. Certains modèles de portefeuille « froid » sont vulnérables et peuvent être piratés.

Achetez des portefeuilles de cryptomonnaie auprès de vendeurs ou de fournisseurs de confiance. Dans certains cas, les cybercriminels ont créé de faux portefeuilles de cryptomonnaie d’entreprises connues puis les ont vendus lors d’enchères en ligne ou en laissant des messages.

N’utilisez que votre ordinateur personnel pour effectuer les transactions de votre portefeuille puisque vous savez qu’il est sûr.

Vérifiez que votre portefeuille est en lieu sûr puisque tout votre argent pourrait disparaître si vous le perdez. Il ne s’agit pas seulement d’un vol. Vous devez aussi penser à d’autres risques comme la perte accidentelle du portefeuille après un incendie ou tout autre désastre naturel. Les meilleures options de stockage seraient un coffre-fort ou un endroit sécurisé dans votre foyer.

Choisissez un mot de passe long et unique pour votre portefeuille. Assurez-vous que personne ne le voie et qu’il est impossible de le deviner, mais aussi de l’oublier.

4. Ne négligez pas vos mots de passe et vos clés

N’importe quel propriétaire de cryptomonnaie craint le vol de son mot de passe ou de la phrase secrète de son portefeuille. Suivez ces conseils pour créer des mots de passe sécurisés et éviter que cette situation n’arrive.

Les méthodes de protection :

Choisissez des mots de passe longs et uniques pour chaque site et service. Il est particulièrement pratique de les conserver de façon chiffrée dans un gestionnaire de mots de passe synchronisé avec tous vos dispositifs.

Utilisez l’authentification à deux facteurs via une clé USB ou une application mobile, dans la mesure du possible. Il vaut mieux éviter l’authentification par SMS à cause des risques d’interception.

Vérifiez régulièrement si vos identifiants ont été divulgués sur Internet à cause d’un piratage ou de fuites d’un service tiers.

L’abonnement à Kaspersky Premium inclut toutes les fonctionnalités nécessaires pour mener ces actions ainsi qu’un gestionnaire de mots de passe :

La section Vérification du mot de passe vous permet de savoir si les mots de passe de vos portefeuilles de cryptomonnaie ont été divulgués en ligne ou sont faciles à pirater, et si vous pourriez être une cible intéressante pour les cybercriminels qui cherchent à usurper l’identité. De plus, l’outil vérifie à quel point les mots de passe sont compromis. Si d’autres utilisateurs avaient le même mot de passe, où qu’ils soient, vous saurez qu’il a été piraté et qu’il n’est plus sûr. D’autre part, vos mots de passe ne sont pas envoyés ; le programme se sert de l’algorithme de cryptographie asymétrique SHA-256 pour les vérifier en toute sécurité.

Le Vérificateur de fuites de données contrôle et informe si vos comptes divulguent des données personnelles sur Internet et sur le Dark Web, comme vos mots de passe ou les identifiants de votre portefeuille de cryptomonnaie.

Le Coffre-fort de votre identité conserve les documents sensibles, comme votre passeport ou la phrase secrète de votre portefeuille de cryptomonnaie, dans un format chiffré sur le Cloud pour empêcher l’usurpation d’identité et se synchronise avec tous vos appareils.

Le Coffre-fort numérique secret convertit vos données sensibles, comme vos identifiants de cryptomonnaie, en un format illisible et les protège avec un mot de passe. Vos données sont chiffrées en toute sécurité sur le disque dur du dispositif (localement, pas sur le Cloud).

Conseils