Top 5 : Conseils de sécurité pour protéger vos portefeuilles de crypto-monnaie

Top 5 : Conseils de sécurité pour protéger vos portefeuilles de crypto-monnaie

By Alice Leetham - Minute de lecture
Mis à jour 21 March 2023

S’introduire dans le créneau du crypto implique également un certain niveau de responsabilité financière. Outre une gestion correcte des risques lors de l’investissement, un autre facteur clé est d’utiliser un système sécurisé pour protéger vos fonds si vous décidez de les stocker dans un portefeuille digital de crypto-monnaie. Quel que soit le portefeuille choisi, il existe des bonnes pratiques standardisées pour protéger vos crypto-monnaies et avoir une longueur d’avance sur les pirates informatiques. Découvrez nos 5 conseils pratiques ici !

Si vous utilisez un exchange : Triplez la sécurité de votre compte

Les exchanges ou plateformes de crypto-monnaie sont l’un des endroits les plus courants où les utilisateurs stockent leurs devises digitales. Elles constituent une arène idéale pour avoir les fonds à portée de main lorsque vous souhaitez effectuer des transactions d’achat/vente, et même trader avec des plateformes compatibles avec les contrats à terme ou les CFD.

Les portefeuilles utilisés par ces types de plateformes sont appelés “portefeuilles de stockage à chaud”. Ils sont constamment connectés à l’internet et donc plus vulnérables aux cyber-attaques.

L’évolution du secteur a permis aux exchanges de devenir de plus en plus robustes ; cependant, il existe des cas de vols massifs qui sont devenus l’épitaphe de nombreuses plateformes populaires telles que Mt. Gox et QuadrigaCX. Alors comment se protéger de ces piratages massifs de crypto-monnaie ?

Si vous utilisez les exchanges, voici quelques conseils clés :

  • Évitez à tout prix l’utilisation de mots de passe répétés sur différentes plateformes : Une erreur très courante consiste à utiliser le même mot de passe pour vos réseaux sociaux, vos emails, vos plateformes de trading et autres services en ligne. Évitez-le, car si l’un d’entre eux est violé, les autres sont menacés !
  • Phishing : le phishing est l’une des techniques les plus courantes utilisées par les pirates informatiques pour s’emparer de vos données personnelles. Chaque fois que vous visitez un site web, vérifiez l’URL, le certificat SSL et assurez-vous qu’il n’y a pas d’erreurs. Il existe des modules complémentaires pour les navigateurs et les services en ligne, tels que le isPhishing, qui vous permettent de vérifier la véracité d’un site web si vous avez encore des questions.
  • Vérification à deux facteurs : Si elle est disponible, n’hésitez pas à configurer cette option. Cela ajoute une couche de sécurité supplémentaire à votre compte et empêchera quelqu’un d’accéder à votre compte sans avoir connaissance de ce code dynamique.

Long terme ou montants importants : Déplacez vos fonds vers un hardware wallet

De nombreux investisseurs ont misé sur le jeu avec une stratégie à long terme, et ont obtenu des résultats impressionnants. Un article de Fortune publié en décembre 2017 au milieu d’une euphorie haussière montre le visage le plus fier de cette hypothèse : un investissement de 100 dollars dans Bitcoin effectué en juillet 2010 aurait valu plus de 28 millions de dollars à la date de publication de l’article.

Bien que le marché n’ait pas encore connu un événement similaire, beaucoup s’attendent à ce que leurs actifs prennent de la valeur à long terme. Si c’est votre cas – ou si vous avez un investissement plus important – l’option idéale serait un portefeuille “hardware” ou un service de garde comme Coinbase Custody.

Les deux leaders dans le secteur des cold wallets sont TREZOR et Ledger, et leurs portefeuilles ont des caractéristiques de sécurité très robustes qui font de leurs appareils une sorte de petit coffre-fort.

Metacert : Un allié classique du MEW

Si vous êtes un “crypto-évangéliste” et que vous avez suivi le vaste écosystème Ethereum, il y a de fortes chances que vous ayez entendu parler de MyEtherWallet (MEW) et de Metacert. Le premier est un portefeuille en ligne très polyvalent et utile non seulement pour stocker des éthers, mais aussi compatible avec les tokens ERC20, même ceux qui en sont juste au stade de la collecte de fonds.

Son indice de popularité a grimpé en flèche entre 2017 et 2018 avec la fièvre des Initial Coin Offerings ou ICOs. Le portefeuille est utilisé pour recommander les services de Metacert – une société de cybersécurité spécialisée dans la détection des schémas de phishing ou des attaques de malware ou de ransomware.

Beaucoup utilisent leurs plugins gratuits pour éviter de tomber dans le piège de ces escroqueries. En 2019, l’entreprise a contribué à empêcher un attaquant d’utiliser le DNS cache poisoning (DNS Spoofing) pour intercepter une transaction sur les ethers.

Clés publiques, clés privées et seeds

Clés Crypto
Savoir c’est pouvoir : connaissez la nomenclature et les concepts des crypto wallets !

Il est important de savoir quelle est la différence entre les clés pour éviter les erreurs de débutants. Le principe est simple : ne partagez jamais vos clés privées ou vos seeds avec un autre individu ou service !

Une escroquerie typique dans l’industrie de la crypto-monnaie consiste à promettre des profits en partageant ces données personnelles.

La clé privée constitue un élément unique de la cryptographie asymétrique et sert à accéder à vos fonds et à signer des transactions sur la blockchain d’une crypto-monnaie spécifique. Si quelqu’un met la main dessus, il aura un accès complet et illimité à vos fonds.

En attendant, un seed est une combinaison unique de mots que certains portefeuilles utilisent souvent comme sauvegarde secondaire au cas où un utilisateur perdrait l’accès à sa clé privée.

Enfin, la clé publique, comme son nom l’indique, est l’élément que vous pouvez partager avec d’autres personnes, puisqu’elle est votre identifiant dans le réseau pour recevoir des fonds et est analogue à un numéro de compte bancaire.

Autre conseil pratique : n’envoyez pas de fonds à des utilisateurs qui vous promettent de vous les renvoyer avec d’énormes intérêts, c’est une arnaque courante !

Êtes-vous un trader ? Un courtier peut être plus adapté à vos besoins

Si votre modalité d’investissement consiste à trader avec des crypto-monnaies populaires, un courtier réglementé pourrait être une meilleure alternative. Ces plateformes de courtage offrent des caractéristiques de sécurité plus avancées et assurent souvent la protection des fonds des consommateurs par l’intermédiaire d’agences reconnues.

Ici, au lieu de stocker vos crypto-monnaies dans des portefeuilles, vous négocierez des produits dérivés financiers qui évoluent en fonction des variations de prix de son actif sous-jacent (la crypto-monnaie). Il s’agit d’une méthode plus polyvalente et plus sûre, puisque – en général – les fonds ne peuvent être retirés que sur un compte appartenant à l’utilisateur.

D’autres courtiers comme eToro vont plus loin et proposent la conversion des CFD en véritables crypto-monnaies. Ce courtier utilise l’outil eToro Wallet, ouvrant les portes du meilleur des deux mondes financiers.