Crypto 2020: tendances en matière de sécurité pour l’année prochaine et au-delà
La cryptographie est la pierre angulaire de la sécurité de l’information, mais tout n’est pas entièrement sécurisé dans le monde des cryptomonnaies. Les transactions cryptos sont encore sujettes à des attaques et des piratages assez réguliers, tandis que les cryptomonnaies sont confrontées – même si rarement – à l’attaque des 51%.
Comment cette situation va-t-elle changer en 2020 et au cours de la prochaine décennie? Eh bien, au fur et à mesure que les cryptomonnaies grandissent et se répandent, il est presque inévitable que des tentatives des cybercriminels se développent en parallèle pour capturer une part du gâteau.
Comme de nombreux experts l’ont partagé à Cryptonews.com, il est probable que les attaques (ou tentatives d’attaques) contre les plateformes d’échanges augmenteront en 2020 et que la réduction de moitié de la récompense minière de Bitcoin Cash (BCH) et Bitcoin SV (BSV) (halving) pourrait rendre ces altcoins plus vulnérables aux attaques des 51%.
Rétrospective sur 2019
Dans quelle mesure les prévisions en matière de sécurité de l’année dernière formulées par Cryptonews.com ont-elles été exactes? Les principales prédictions faites par les experts ont porté sur la croissance des logiciels malveillants de cryptage ciblant l’Internet des Objets (dispositifs IoT).
Raj Samani, l’expert scientifique en chef de McAfee, a suggéré que de tels cas se multiplieraient étant donné le nombre croissant de dispositifs IoT non sécurisés dans les foyers et les entreprises.
Et il avait largement raison, du moins dans la mesure où le rapport de McAfee du mois d’août sur les menaces a révélé une augmentation de 29% du nombre malwares de minage à distance rien qu’entre le quatrième trimestre 2018 et le premier trimestre 2019, bien que cela ne constitue pas uniquement le résultat d’une augmentation des attaques ciblées d’objets IoT.
Attaques de plateformes d’échanges et vols de données
Jimmy Song, développeur de Bitcoin, confiait à Cryptonews.com: "Je soupçonne que les plateformes d’échanges continueront à être piratées comme elles l’ont été au cours des huit dernières années ".
D’autres commentateurs sont plus catégoriques sur la probabilité d’une augmentation du nombre de piratages et d’attaques l’année prochaine. Charles Phan, Chief Technology Officer de cryptocurrency derivatives exchange Interdax, s’attend à ce que cela inclue également les "plateformes liées aux cryptos", comme les portefeuilles numériques (wallets).
CipherTrace, une société de renseignement et de sécurité sur les cryptomonnaies et la blockchain déclare dans son rapport anti-blanchiment d’argent du 3ème trimestre 2019 que si les vols et les fraudes ont diminué sur ce trimestre, leur montant en 2019 se monte tout de même à 4,4 milliards de dollars sur l’année.
Mais les pirates informatiques ne se concentreront pas uniquement sur le vol direct de fonds de cryptomonnaies. Ils tenteront également de voler des informations et des données personnelles afin de pirater les comptes d’utilisateurs, ce qui permettra aux cybercriminels de transférer leurs avoirs personnels dans leur propre portefeuille.
"Alors que les pirates essaient généralement de voler l’argent des épargnants, ils n’hésitent pas non plus à cibler ou à dérober des informations personnelles sensibles, comme nous l’avons vu avec les fuites de courriels BitMEX et l’exploitation de Coinmama, [une plateforme de cryptage] début 2019," explique Phan.
Il ajoute que les pirates informatiques utilisent constamment des méthodes toujours plus sophistiquées pour essayer de garder une longueur d’avance sur leurs objectifs, comme en témoigne le piratage de 40 millions de dollars de Binance en mai.
Vieux problèmes, nouvelles méthodes
Il est à prévoir que, dans les années à venir, les pirates informatiques se concentrent de plus en plus sur de nouveaux moyens de violer la cybersécurité de plateformes d’échanges et d’autres plateformes.
"Un des problèmes majeurs pour de nombreuses plateformes d’échanges cryptos est l’absence d’en-têtes de sécurité HTTP. Les données des 100 premières plateformes montrent que seulement 11% ont une sécurité adéquate dans ce domaine", déclare Charles Phan, se référant à un rapport publié cette année par la société de recherche de devises cryptographiques CER. "On s’attend à ce que les hackers en profitent" rajoute-t-il.
Dans les deux cas, comme de nombreux experts l’ont déjà souligné, les utilisateurs de cryptos devraient garder les clés privées abritant leurs fonds hors-ligne, par exemple dans des portefeuilles physiques tels que Ledger, Trezor, KeepKey ou autres.
De plus, M. Phan souligne le fait que seulement 40 des 100 premières plateformes d’échanges de monnaies cryptos ont implémenté le DNSSEC (Domain Name System Security Extension), alors que les 60 autres n’ont pas d’enregistrements appropriés pour leurs domaines, ce qui signifie qu’elles sont exposées aux attaques de pollution du cache DNS (Domain Name Server). Cela pourrait également entraîner une augmentation d”attaques de nature similaire à partir de l’année prochaine.
Les choses ne s’arrêtent pas là, car en 2020, il est probable que les escroqueries par hameçonnage et que les attaques de logiciels malveillants augmentent.
"Les attaques par hameçonnage deviendront probablement plus sophistiquées à mesure que les malfaiteurs délaissent les courriels pour favoriser les SMS et les réseaux sociaux pour tromper leurs victimes ", explique M. Phan.
Les cryptomonnaies et les attaques 51%
Les attaques 51% sont le cauchemar des détenteurs de cryptomonnaies. Cependant, comme l’indiquent les célèbres attaques sur Verge, Vertcoin, Ethereum Classic et Bitcoin Gold, elles sont possibles, en particulier dans le cas de crypto-devises à faible hashrate, ou puissance de calcul du réseau, par rapport à leur quantité totale de hashrate disponible.
Jimmy Song admet que nous pourrions voir une hausse de ces attaques l’année prochaine, bien qu’il soit compliqué par la suite pour les hackers de convertir ces cryptos en argent fiduciaire.
"La réduction de moitiée de la récompense pour les mineurs du BCH et du BSV devrait rendre l’attaque très abordable sur ces deux crypto-devises", dit M. Song. "La question est de savoir comment un agresseur en bénéficiera."
"Habituellement, cela implique un certain gain financier. Mais la seule façon éprouvée pour y parvenir est par la technique de la double-dépense sur des plateformes d’échanges. J’imagine qu’on pourrait voir de plus en plus de ce genre d’attaques, bien qu’elles ne soient plus aussi populaires, vu que les plateformes d’échanges viennent d’augmenter leur nombre de confirmations."
Bitcoin et le futur
Sur une perspective plus lointaine, Song – un ‘maximaliste du Bitcoin’ – croit que le Bitcoin restera robuste à d’hypothétiques menaces.
La théorie des jeux joue en faveur de Bitcoin. En effet, explique Song, il est compliqué de trouver un moyen de profiter d’une attaque sur le Bitcoin. À l’inverse, les altcoins ont plus de problèmes. La plupart d’entre eux sont centralisés impliquant donc l’adoption d’une stratégie de défense également centralisée."
Cela dit, si Charles Phan reconnaît que le Bitcoin lui-même est bien protégé contre les cyberattaques, de nombreux systèmes et plateformes qui reposent sur lui ne le sont pas et resteront un point faible dans les années à venir.
"Le problème avec le Bitcoin n’est pas le protocole en lui-même, qui s’est avéré être sécurisé, mais plutôt les entreprises qui opèrent sur son réseau." détaille-t-il.
"Une chaîne est aussi forte que son maillon le plus faible et le maillon le plus faible du système des cryptomonnaies en sont les dépositaires. Si leur sécurité n’est pas à la hauteur, leurs clients risquent de tout perdre."
Néanmoins, une augmentation des cyberattaques contre les plateformes d’échanges et les portefeuilles peut avoir pour conséquence que les acteurs les moins adaptés sont expulsés de l’écosystème crypto et que seuls les plus aptes survivent, ce qui augmentera la robustesse globale de l’eco-système.
"Ceux qui ne respectent pas de bonnes exigences en termes de sécurité font faillite”, observe Jimmy Song. "C’est comme ça que ça marche, et ceux qui survivent sont bien meilleurs sur la sécurité, donc je pense qu’avec le temps, il y aura moins de piratages."
Suivez nos liens d’affiliés pour:
Acheter des cryptomonnaies
- Sur Coinhouse (Zone SEPA Europe et citoyens français).
- Sur BitBuy (Uniquement au Canada).
- Sur BC Bitcoin (Europe, Canada).
- Sur eToro (Sauf au Canada).
Sécuriser vos cryptomonnaies
- Portefeuille Ledger.
- Portefeuille Trezor.
Payer toutes vos factures ou envoyer de l’argent vers votre banque
- Bylls (Disponible uniquement au Canada).
Source: fr.cryptonews.com