Les fuites de données personnelles sont inévitables dans la cryptosphère
Les meilleurs crypto-actifs et leurs blockchains, tels que Bitcoin (BTC) ou Ethereum (ETH) sont pour la plupart robustes contre les attaques potentielles, mais l’écosystème crypto au sens large dépend beaucoup de l’infrastructure web.
Ce point a été mis en évidence lors de la fuite récente de la base de données Ledger en juillet, au cours de laquelle la base de données du fabricant de portefeuilles a été piratée pour un million d’e-mails de clients.
Cependant, les experts en sécurité qui se sont exprimés sur le site Cryptonews.com ont affirmé que l’industrie et les particuliers pouvaient faire beaucoup pour réduire les risques de vols. Ils ont également affirmé que les attaques les plus probables, telles que la violation du registre, sont celles qui sont les moins susceptibles de voler de véritables clés privées ou des informations de portefeuille, ce dont les criminels auraient besoin pour voler vos cryptomonnaies.
Données personnelles et clés privées
Il existe deux principaux types de fuites ou d’attaques dans le domaine de la crypto, comme l’explique à Cryptonews.com l’expert en récupération de portefeuilles Dave Bitcoin.
"Il y a une différence significative entre les fuites de données personnelles (adresse électronique, nom, date de naissance, etc.) et les fuites de clés privées", a-t-il déclaré.
"Si une société crypto ne divulgue que des données personnelles, alors c’est moins dommageable et il est peu susceptible que cela ‘entraîne une perte des fonds cryptos".
Inversement, Dave Bitcoin a également averti que si une entreprise divulguait des clés privées ou des phrases de récupération, les fonds cryptos pourraient être volés avec très peu d’efforts. "Même si les informations relatives aux clés sont cryptées avec des phrases (seed phrase) définies par le client, il est très probable que certaines phrases seront devinées, soit parce qu’elles sont faibles, dans les listes de mots de passe existantes, soit parce qu’elles peuvent être dérivées des autres informations privées du client". Un exemple de ce dernier type de violation a affecté les portefeuilles de bureau Coinomi en 2019.
Dave Bitcoin a également mis en garde contre une troisième catégorie.
"Il s’agit de fuites qui révèlent l’identité des propriétaires des adresses", a-t-il déclaré.
"Par exemple, si une liste de clients a été divulguée et que l’entreprise a bloqué les adresses auxquelles ces clients ont envoyé des devises cryptos (par exemple pour échanger ou payer des biens ou des services), alors le registre public des transactions peut être utilisé pour retrouver d’autres transactions effectuées par le même client".
Comme il l’a ajouté, ce type de violation expose potentiellement les avoirs et les transactions d’un client et peut augmenter le risque qu’il soit visé.
Comment se protéger?
Le développeur Daniel Ternyak a déclaré qu’il y a plusieurs choses à faire pour réduire les risques d’exposition aux fuites.
"Les investisseurs en cryptomonnaies devraient faire tout leur possible pour maintenir une forte OPSEC [sécurité opérationnelle]", a-t-il déclaré à Cryptonews.com.
"Bien qu’il soit difficile de rester constamment vigilant, les investisseurs devraient être attentif à chaque cas qu’on leur demande de fournir des informations personnelles qui peuvent être liées à leur propriété de crypto-actifs".
Par sécurité opérationnelle, Ternyak a conseillé aux particuliers de considérer leur propre sécurité du point de vue d’un hacker potentiel. De cette façon, ils peuvent plus facilement identifier les points faibles et les vulnérabilités dans la façon dont ils gèrent leur crypto.
Dave Bitcoin a suggéré que la plus grande en ce qui concerne la sécurité pour les utilisateurs individuels c’est le choix de leur portefeuille crypto.
"Les utilisateurs individuels devraient toujours bien évaluer si un portefeuille est adapté à leurs besoins, et analyser soigneusement les pratiques de sécurité de tout fournisseur de portefeuille qui n’est pas de type custodial", a-t-il déclaré. "Ce qui est difficile à faire si la société ne fournit pas un audit de sécurité indépendant pour appuyer leurs affirmations".
Quant aux entreprises, Marek "Slush" Palatinus, PDG de SatoshiLabs, le fabricant du portefeuilles électroniques Trezor, leur a conseillé de ne conserver que les informations personnelles absolument nécessaires, et de manière aussi limitée que possible. La société affirme qu’elle efface les informations liées à sa boutique après 90 jours.
"La responsabilité de chaque entreprise devrait être de limiter l’impact de ces violations de données sur leurs clients ; idéalement, la quantité de données collectées devrait être aussi faible que possible, conservée pendant une période aussi courte que possible", a déclaré le PDG à Cryptonews.com.
Palatinus plaide également en faveur d’une plus grande confidentialité, afin que les consommateurs puissent faire des choix plus éclairés.
"L’industrie devrait prendre la vie privée des clients au sérieux et les informer ouvertement du type de données collectées et de la manière dont elles sont traitées par la suite", a-t-il suggéré. "Trop souvent, il y a une fuite de données qui aurait pu être évitée simplement en faisant plus attention".
C’est inévitable
Ces mesures peuvent réduire la fréquence des violations de données. Mais étant donné que la plupart des violations de données affectent des systèmes non cryptés (comme la base de données du commerce électronique de Ledger), elles resteront probablement inévitables dans une certaine mesure.
Dave Bitcoin a déclaré:
"Les stratégies de sécurité continuent d’évoluer – un exemple étant l’obligation de crypter toutes les données en transit et ststiques (par exemple dans une base de données). Mais il y a toujours un moyen de décrypter les données si les clés sont exposées et si les lieux de stockage de données sont accessibles".
Dave a prédit que les entreprises finiront par cesser de stocker indéfiniment des données personnelles, ce qui limitera autant que possible les violations de données. Bien sûr, les détenteurs de cryptomonnaies devront toujours prendre leur propre sécurité personnelle aussi au sérieux que possible.
_________________________________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
- Sur Coinhouse
- Sur Paymium
- Sur Keplerk
Pour acheter des cryptomonnaies au Canada:
- Sur CoinSmart
- Sur BitBuy
- Sur MyBTC.ca
Pour acheter des cryptomonnaies à travers le monde:
- Sur Binance
- Sur Crypto.com
- Sur PrimeXBT
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour transiger vos cryptos de façon anonyme:
- Via CyberGhost VPN
- Via PureVPN
Pour générer des intérêts grâce à vos bitcoins:
- Sur BlockFi
Pour sécuriser ou stocker vos cryptomonnaies:
- Via le portefeuille Ledger ou le portefeuille Trezor
- Via le portefeuille Keplerk
Pour accumuler des cryptos en jouant:
- Au poker sur la plateforme de jeux CoinPoker
- À un fantasy football mondial sur la plateforme Sorare
________________
Source: fr.cryptonews.com