Cryptomonnaies – Les attaques se multiplient contre les portefeuilles de bitcoins – Actualité
Electrum, Ledger, Coinbase, Trezor… ces portefeuilles électroniques de cryptomonnaie sont régulièrement ciblés par des hackers. Dernièrement, c’est le portefeuille Trezor qui a été l’occasion d’un vol retentissant, via une fausse application disponible dans l’Apple Store. Voici quelques pistes pour mettre ses cryptomonnaies à l’abri.
Les sites et applis permettant de stocker des cryptomonnaies en ligne ontiguisent les appétits des hackers et font l’objet d’attaques régulièrement. Ces logiciels permettent de vendre, acheter et stocker des cryptomonnaies, telles que les bitcoins. La semaine dernière, un Américain en a fait les frais, en virant plus de 600 000 dollars sur une fausse appli Trezor. Téléchargeable depuis l’Apple Store, ce logiciel se faisait passer pour l’authentique portefeuille numérique (portefeuille). L’appli apparaissait sur l’Apple Store comme certifiée et très bien notée. Passant par celle-ci, l’utilisateur a livré ses informations de compte Trezor, ce qui a permis aux fraudeurs d’aspirer toute la cryptomonnaie stockée dessus.
La fausse appli a été fermée… pour la énième fois. En effet, Apple a déjà supprimé de nombreuses fois de faux portefeuilles virtuels (y compris Trezor), sans empêcher leur réapparition. Selon la firme elle-même, plus de 6 500 applications de ce type ont déjà été retirées de l’Apple Store! À noter que Trezor est la première société à créer un portefeuille «en dur» (portefeuille hardcore). Cette technique est aujourd’hui considérée comme la méthode de conservation de ses cryptomonnaies la plus sûre.
Comment se protéger?
- Pour commencer, il faut savoir que le portefeuille de cryptomonnaie Trezor, géré par l’entreprise tchèque SatoshiLabs, ne possède pas de déclinaison appli pour smartphone, à l’instar de certaines autres plateformes. La première précaution avant de charger une application est donc de consulter le site de la marque pour savoir si une version pour smartphone a bien été créée.
- Choisir un mot de passe complexe (plus de huit caractères) et surtout spécifique pour se connecter se révèle plus que jamais impératif. On prend toujours plus de risques en utilisant une combinaison déjà utilisée pour d’autres comptes. Si un seul des sites est compromis, tous les autres le seront.
- Ne jamais se connecter à son compte portefeuille en réponse à un courriel ou un SMS, mais toujours repartir du site original, en vérifiant l’adresse électronique (en l’intégrant, par exemple, une bonne fois pour toutes dans ses favoris).
- Préférer les matériels portefeuilles. Certaines plates-formes de stockage de monnaies alternatives, à l’instar de Trezor ou Coinify, proposent aussi un portefeuille dans une version «en dur». Le portefeuille électronique matériel se présente sous la forme d’une grosse clé USB munie d’un petit cadran numérique. Ce dispositif est plus sûr car dans ce cas, les clés et codes nécessaires au stockage et aux transactions sont conservés sur l’appareil physique, plutôt que sur le bureau de l’ordinateur ou sur un compte en ligne. Ils ne sont ainsi jamais reliés à Internet et ne peuvent être, en principe, récupérés passant par un virus ou un malware.