Les crypto-actifs sont stockés sur des portefeuilles numériques. Vous pouvez soit gérer vos portefeuilles, soit faire appel à un prestataire comme GOin.
Risques
Les crypto-actifs sur vos portefeuilles numériques sont exposés à divers risques dont les principaux sont :
Attaques par hameçonnage/phishing
Les pirates informatiques peuvent envoyer des emails, des SMS ou des messages sur les réseaux sociaux qui semblent provenir d’une source légitime, comme une plateforme d’échange de crypto-actifs ou un fournisseur de services de portefeuille. Ces messages incitent les utilisateurs à cliquer sur un lien malveillant ou à fournir leurs informations de connexion.
Attaques par force brute
Les pirates informatiques peuvent essayer de deviner votre mot de passe ou votre phrase de passe en utilisant des logiciels de force brute. Cela est particulièrement risqué si vous utilisez un mot de passe faible ou facile à deviner.
Attaques par keylogger (enregistreur de frappe)
Un keylogger est un type de malware(logiciel malveillant) qui enregistre toutes les frappes que vous tapez sur votre clavier. Cela peut inclure vos mots de passe, vos phrases de passe et d’autres informations sensibles.
Attaques par injection de code
Les pirates informatiques peuvent injecter du code malveillant dans un site Web ou une application que vous utilisez pour accéder à votre portefeuille. Ce code peut leur permettre de voler vos fonds ou de prendre le contrôle de votre portefeuille.
Attaques par vulnérabilités logicielles
Les logiciels de portefeuille peuvent contenir des vulnérabilités qui peuvent être exploitées par les pirates informatiques. Il est important de maintenir votre logiciel de portefeuille à jour avec les derniers correctifs de sécurité.
Erreurs humaines
Les erreurs humaines, telles que la perte de votre phrase de passe ou l’envoi de fonds à une mauvaise adresse, peuvent également entraîner la perte de vos fonds.
Conseils
Choisissez des portefeuilles (*wallets*) sécurisés pour votre gestion personnelle
-
Hardware wallets (portefeuilles matériels). Stockez vos clés privées hors ligne, ce qui les rend inaccessibles aux pirates informatiques. Ils sont conseillés pour le stockage à long terme de vos crypto-actifs ou si leur valeur est conséquente. Les plus connus sont Ledger* et Trézor*.
-
Paper wallets (portefeuilles papiers). Imprimez vos clés privées sur du papier et conservez-les dans un endroit sûr, comme un coffre-fort. Attention cependant, si une personne malintentionnée récupère ce paper wallet, elle pourra avoir accès à vos crypto-actifs.
-
Wallets logiciels. Choisissez un wallet réputé et doté de fonctionnalités de sécurité avancées. Lorsque la valeur de crypto-actifs est conséquente, nous vous conseillons d’utiliser ce type de wallet uniquement en complément d’un hardware wallet pour y stocker les crypto-actifs nécessaires à vos transactions quotidiennes. Les plus connus sont Metamask* et Trust Wallet*.
Utilisez un mot de passe fort et unique
Votre mot de passe doit contenir au moins 16 caractères et une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
N’utilisez pas le même mot de passe pour d’autres comptes en ligne.
Activez l'authentification à deux facteurs (2FA)
La 2FA ajoute une couche de sécurité supplémentaire en vous demandant de fournir un code supplémentaire en plus de votre mot de passe lors de la connexion.
Soyez prudent avec les liens et les sites Web
Ne cliquez jamais sur un lien dans un email ou un message non sollicité, même s’il semble provenir d’une source légitime.
Vérifiez toujours l’URL du site Web avant de saisir vos informations.
Gardez vos logiciels à jour
Installez les derniers correctifs de sécurité dès qu’ils sont disponibles.
Sauvegardez votre phrase de passe
Votre phrase de passe est la clé de votre portefeuille. Il est important de la stocker dans un endroit sûr et hors ligne.
Ne la partagez jamais avec personne.
Soyez conscient des escroqueries
Il existe de nombreuses escroqueries liées aux crypto-actifs. Soyez prudent avec les offres qui semblent trop belles pour être vraies (par exemple un message proposant de multiplier vos crypto-actifs contre l’envoi de ces derniers sur un portefeuille spécifique).
Diversifiez
Ne mettez pas tous vos crypto-actifs sur un même portefeuille. Ceci limite l’impact en cas de vol ou de perte d’un de vos portefeuilles.
Faites appel à un prestataire qualifié
Vous pouvez déléguer la conservation de vos crypto-actifs à un prestataire comme GOin, qui dans le cadre de ses services de conservation, met en place un ensemble de procédures et de politiques lui permettant de gérer ces risques.
Pour en savoir plus :
* Les prestataires mentionnés dans ce document sont les plus connus et utilisés à l’heure actuelle. Néanmoins leurs solutions ont pu présenter des failles par le passé. GOin vous recommande de faire votre propre évaluation avant d’utiliser leurs solutions.