Investir dans les crypto-monnaies peut être très rentable… pour ensuite tourner au cauchemar si vous avez été la victime d’un pirate. Les cas d’investisseurs ayant perdu une partie de leur portefeuille ou son intégralité ne sont malheureusement pas rares. Pour ne pas grossir ces statistiques, il vous faut prendre des mesures de prévention. Voici comment protéger vos précieuses crypto-devises du piratage.
Avant d’entrer dans le vif du sujet, précisons que cet article ne couvre pas les solutions de type Ledger Nano S ou Trezor. Le cold storage est bien entendu recommandé pour vos crypto-monnaies que vous n’envisagez pas de vendre à court terme. Mais lorsqu’on est amené à prendre des décisions rapides, ce genre de solution n’est évidemment pas pratique. Nous allons donc évoquer les mesures pour protéger vos coins que vous voulez avoir rapidement sous la main.
1. Ne laissez pas vos crypto-monnaies sur les exchanges
Nous avons tous entendu ce conseil, mais nous n’en tenons pas souvent compte, par paresse. Pourtant, vos fonds peuvent être subtilisés même si vous n’avez commis aucun impair de sécurité, les cas de piratage d’exchanges ou de pools de mining le prouvent. Activer l’option 2FA est un must, aussi bien pour le retrait de vos crypto-monnaies que pour la connexion à votre compte : on n’est jamais trop prudent. S’il est tentant de centraliser ses coins sur une bourse d’échange, la stratégie de la dissémination permet de réduire les risques.
2. Utilisez des mots de passe solides
Il est certes pratique d’utiliser un mot de passe mnémotechnique, et pire encore d’utiliser le même pour tous vos comptes. Mais, ce faisant, vous multipliez les risques de vous faire hacker. Pour chaque site sur lequel vous vous enregistrez, vous devez utiliser un mot de passe solide et unique. Pour vous faciliter la vie, n’hésitez pas à utiliser un programme comme KeePass qui permet de générer des mots de passe et de les stocker de façon chiffrée.
3. Attention au phishing
Soyez extrêmement vigilant lorsque vous ouvrez des liens en provenance d’e-mails. Cela devrait être un réflexe avant toute connexion à un site, mais encore plus lorsque vous avez cliqué sur un lien : vérifiez que vous êtes bien sur le site officiel en scrutant la barre d’adresse et le certificat.
4. Logiciels de sécurité
Vous devez bien entendu avoir installé sur votre ordinateur un antivirus pour vous protéger des chevaux de Troie et autres keyloggers. Vu que ces virus apparaissent quotidiennement, il est fortement recommandé d’installer aussi un anti-keylogger pour chiffrer vos frappes au clavier. Si votre antivirus ne dispose pas d’un anti-malware intégré, vous avez également tout intérêt à en installer un.
5. Ne jamais utiliser de générateurs en ligne
Certaines crypto-devises, comme IOTA, disposent d’un portefeuille qui fonctionne sur la base d’un seed, soit une longue chaîne de caractères qui fait office d’identifiant et de mot de passe « tout-en-un ». Certains sites proposent très généreusement un outil de génération de seed en ligne. Les personnes qui ont utilisé ces services ont donc fourni sur un plateau en argent un accès à leur portefeuille… et se sont fait détrousser. Le logiciel KeyPass, à nouveau, permet de générer des chaînes de caractères en fonction de règles personnalisables pour se conformer aux règles du seed, et de les conserver.
6. Attention au wifi public
Il peut être très tentant de vouloir passer quelques ordres pendant que vous êtes au Starbuck, ou tout autre établissement proposant un wi-fi public gratuit. Sachez néanmoins que cette infrastructure est particulièrement vulnérable du point de vue de la sécurité informatique.