Dans quelle mesure les actifs numériques sont-ils sécurisés ?

Quels sont les risques de sécurité pour les actifs numériques ?

Tout détenteur d’actifs numériques doit prendre des mesures pour les protéger, et il existe une gamme d’options avec différents niveaux de sécurité. Les propriétaires d’actifs cryptographiques doivent également être aussi vigilants vis-à-vis des escroqueries et des piratages qui les ciblent personnellement qu’ils le seraient avec de l’argent traditionnel.

Les meilleures méthodes de protection dépendent de la manière dont un utilisateur stocke les actifs et avec quelles institutions, car la sécurité et la fiabilité diffèrent considérablement dans ce domaine en plein essor. Au cours des 10 dernières années, il y a eu 126 grandes violations, totalisant 3,1 milliards de dollars, de « portefeuilles » crypto (voir ci-dessous) et d’échanges, selon les données compilées par Crypto Head, un site de renseignement industriel. La brèche moyenne a coûté environ 25 millions de dollars. Bitcoin, la crypto-monnaie la plus populaire, reste l’actif numérique le plus ciblé.

Où dois-je conserver mes actifs numériques ?

Les détenteurs d’actifs numériques ont besoin de leur « clé privée » unique, un long mot de passe qui a le même objectif qu’un code PIN de carte bancaire pour déverrouiller l’accès à leur crypto. Il est essentiel de ne pas perdre ou oublier cette clé privée. Les actifs numériques décentralisés ne sont pas garantis par les banques et n’auront pas de hotline de réinitialisation de mot de passe, ce qui signifie qu’il est presque impossible de récupérer les clés numériques une fois perdues. Selon Chainalysis, un fournisseur de données blockchain, plus de 100 milliards de dollars de bitcoins pourraient avoir été perdus de cette manière.

Les clés – et donc la cryptographie – peuvent être conservées dans des portefeuilles en ligne ou mobiles, appelés portefeuilles chauds. Cela facilite l’accès rapide aux fonds, par exemple pour les commerçants qui souhaitent se connecter rapidement aux bourses, aux courtiers ou à d’autres services. En effet, de nombreux échanges de crypto-monnaie offrent des services de portefeuille numérique en ligne qui se connectent de manière transparente à leurs systèmes de trading.

Il s’agit toutefois de la méthode la moins sécurisée de détention de crypto, laissant les actifs numériques plus vulnérables aux pirates. En 2014, Mt.Gox, alors la plus grande bourse de crypto-monnaie au monde, a déposé son bilan après avoir perdu plus de 450 millions de dollars, principalement en bitcoins, lorsque des pirates auraient volé ses clés privées de portefeuille chaud.

Aujourd’hui, certaines grandes bourses, telles que Coinbase, ont ajouté une protection aux investisseurs sous la forme d’une assurance crypto. Si le mot de passe d’un individu est compromis, il perdra ses fonds pour toujours. Mais si, par exemple, l’entreprise elle-même est piratée ou violée, l’assurance couvrira les pertes pour l’utilisateur.

Existe-t-il des options plus sécurisées ?

Oui. L’alternative la plus populaire est ce qu’on appelle le stockage à froid, un appareil qui n’est pas connecté à Internet. Les pirates informatiques auraient généralement besoin d’accéder à cet appareil, ainsi qu’à tous les mots de passe ou codes associés, pour voler des actifs cryptographiques.

Plus de 100 milliards de dollars de bitcoins pourraient être perdus en raison de la perte ou de l’oubli de clés privées par les utilisateurs

Les options de stockage à froid pour contrôler les actifs numériques qui n’impliquent pas d’intermédiaires incluent des clés USB physiques, des ordinateurs hors ligne spécifiques ou des portefeuilles matériels sophistiqués – de petits périphériques de type USB conçus pour être impénétrables par les pirates et pouvant coûter plusieurs centaines de dollars.

Les bourses de crypto-monnaie, en particulier les plus importantes, offrent de plus en plus d’options de conservation à froid. D’autres services tiers spécialisés vont encore plus loin pour protéger les actifs cryptographiques des clients, par exemple en détenant des clés privées dans des coffres avec des gardes humains.

Dans le sud de l’Angleterre, Volt, qui a été racheté l’année dernière par la société de négoce de crypto-monnaies Genesis, possède un bunker souterrain patrouillé par d’anciens militaires, selon Forbes. Les serveurs sont configurés pour supprimer les actifs numériques qui y sont stockés si des intrus déclenchent des déclencheurs cachés (Vo1t a des serveurs de sauvegarde dans d’autres pays). D’autres services offrant une protection de niveau militaire, tels que Prosegur Crypto, utilisent la biométrie, y compris la reconnaissance faciale et les empreintes digitales, pour que les clients puissent accéder à leurs actifs numériques.

Y a-t-il d’autres risques ?

En plus des attaques contre les échanges et les dépositaires d’actifs numériques, les pirates informatiques ont pu exploiter le code naissant de nouvelles initiatives de cryptographie dans le domaine en pleine croissance de la finance décentralisée (DeFi). Environ 1,1 milliard de dollars d’attaques ont eu lieu dans ce domaine au cours des 10 dernières années, selon Crypto Head.

Un de ces braquages ​​numériques cette année ciblait Poly Network, un réseau commercial décentralisé qui a développé un protocole informatique permettant aux utilisateurs de transférer des jetons liés à une blockchain vers un réseau différent. Les pirates ont volé environ 600 millions de dollars de crypto-monnaies, l’un des plus gros vols de ce type, en raison d’une faille dans le protocole lui-même.

Enfin, les fraudes cryptographiques restent la plus grande forme de crime par laquelle les détenteurs d’actifs numériques perdent des fonds. Les pertes s’élèvent à près de 15 milliards de dollars au cours de la dernière décennie, selon Crypto Head, soit 364 millions de dollars en moyenne par fraude. La plus grande fraude cryptographique à ce jour était le stratagème OneCoin Ponzi de 4 milliards de dollars, qui s’était présenté comme une nouvelle crypto-monnaie. Ruja Ignatova, sa fondatrice bulgare, est en fuite des forces de l’ordre depuis 2017, bien qu’elle ait été inculpée par contumace en 2019 pour fraude en valeurs mobilières. L’année dernière, le programme PlusToken Ponzi a fraudé des millions d’investisseurs d’un montant total d’environ 2 milliards de dollars, selon Chainalysis.

Devenir victime d’un projet frauduleux est toujours possible là où les escrocs sont très convaincants et sophistiqués. Mais il est conseillé aux investisseurs de toujours faire preuve de diligence raisonnable et d’explorer le « livre blanc » et d’autres documents sur toute initiative d’actif numérique.