Les solutions pour protéger un portefeuille de crypto-actifs
Les menaces qui pèsent sur la sécurité des crypto-actifs ne sont pas liées à la technologie blockchain, mais aux interfaces tierces qui permettent d’accéder à son réseau: les appareils où sont stockés les portefeuilles et les clés privées, ou encore les sites web sur lesquels les cryptomonnaies sont achetées.
Les détenteurs de crypto-actifs doivent se souvenir que dans la majorité des cas, il n’existe pas de voies de recours en cas de perte puisque ces actifs ne sont pas régulés par les gouvernements ou les banques centrales. Il incombe alors à l’utilisateur de prendre toutes les dispositions nécessaires pour protéger ses fonds ; par ailleurs, il faut souligner qu’en cas de perte de fonds, la probabilité de pouvoir récupérer ces derniers est minuscule.
Lire aussi cet article qui compare les portefeuilles les plus sécuritaires.
Les différents types de portefeuilles
Portefeuilles chauds (hot wallet) ou portefeuilles en ligne :
Les portefeuilles en ligne sont connectés à Internet, disponibles en ligne ou depuis un smartphone. La plupart des exchanges mettent à disposition de leurs utilisateurs un portefeuille gratuit lorsqu’ils ouvrent un compte chez eux. Par ailleurs, une version mobile de ce portefeuille est généralement disponible.
Risques associés aux portefeuilles en ligne :
Comme leurs noms l’indiquent, ces portefeuilles sont accessibles en ligne ce qui les rend particulièrement vulnérables aux attaques.
Certains fournisseurs proposent aux utilisateurs de gérer et détenir les clés privées en leur nom: cette option qui peut paraître pratique surtout pour les utilisateurs inexpérimentés présente en fait un risque important. Cela revient en effet à confier la gestion et la sécurité de vos fonds à quelqu’un d’autre.
Compte tenu de l’importance que les smartphones et les appareils portables prennent dans notre quotidien, il est de plus en plus important de les sécuriser au même titre qu’un ordinateur. L’un des principaux risques associés aux portefeuilles mobiles est le “phishing” (hameçonnage) : ils peuvent provenir de plusieurs sources tels que les messages textes, les médias sociaux ou les plateformes de messagerie tierce. Un autre risque possible est posé par des applications mobiles malveillantes qui peuvent surveiller votre activité et enregistrer les frappes que vous effectuez depuis un clavier.
Lire aussi: Les exchanges: n’y laissez pas vos cryptos!
Portefeuilles froids (cold wallet) ou portefeuilles physiques
Les portefeuilles froids sont des portefeuilles hors ligne, donc inaccessibles depuis Internet. Les portefeuilles physiques qui se présentent sous la forme d’appareils tels que des clés USB comme le Nano de Ledger ou les appareils de Trezor, sont un premier type de portefeuille froid.
Les portefeuilles de bureau constituent le second type : il s’agit d’un logiciel à installer sur un ordinateur de bureau qui permet à son propriétaire de disposer d’un contrôle total sur ses fonds et ses clés privées. Les portefeuilles papiers sont le troisième type de portefeuille froid : ce sont tout simplement des feuilles de papier sur lesquelles sont notées les clés publiques et privées.
Risques associés aux portefeuilles froids :
En règle générale, les portefeuilles froids sont la solution de stockage idéale pour ceux qui souhaitent conserver leurs cryptomonnaies sur une longue période.
Les portefeuilles de bureau sont également considérés comme sûrs puisqu’ils permettent à l’utilisateur de gérer ses clés et ses fonds.
Les portefeuilles papiers sont considérés comme les moins sûrs parmi ce type de portefeuilles : ils peuvent être victimes de malencontreuses manipulations, être froissés, éclaboussés par l’eau, jetés à la poubelle…
Meilleurs moyens pour protéger un portefeuille
Les trois éléments essentiels pour la protection des portefeuilles sont : la sécurisation des clés privées, la sécurisation de la phrase de récupération (seed phrase) et la protection contre les logiciels crypto malveillants. Quel que soit le type de portefeuille utilisé, la clé privée ne doit jamais être divulguée. Il en est de même pour la phrase seed.
La plupart des méthodes utilisées pour la protection des comptes en ligne sont valables pour celle d’un portefeuille crypto, à savoir l’utilisation de mots de passe complexes, la vérification de l’adresse d’un site avant toute connexion, l’activation de l’authentification à deux facteurs (2FA).
Portefeuille froid :
Les portefeuilles de bureau nécessitent des précautions d’utilisation : il est essentiel de s’assurer que le logiciel où l’ordinateur est installé est exempt de virus et de logiciels malveillants avant la configuration du portefeuille. Il faudra également veiller à ce que la version du logiciel soit constamment mise à jour, notamment si un hard fork se produit.
Portefeuille chaud :
Pour ce qui est des portefeuilles web, il est nécessaire de récolter autant d’informations que possible sur la plateforme choisie : elle doit disposer des meilleurs outils en termes de sécurité tels que l’authentification à plusieurs facteurs, le cryptage SSL et l’utilisation de dispositifs pour la conservation des crypto-actifs. Utiliser plusieurs plateformes est une pratique courante tant que les mots de passe choisis sont suffisamment complexes et différents pour chacune d’entre elles.
Ces recommandations s’appliquent également aux portefeuilles mobiles. Et leur utilisation doit être accompagnée des mesures de sécurités adéquates sur le smartphone.
Dans tous les cas, il est essentiel de disposer d’un gestionnaire de mots de passe sécurisé pour s’assurer de ne pas perdre ses mots de passe.
Le dernier point est la réalisation régulière de sauvegardes : elles peuvent permettre de récupérer votre portefeuille dans le cas où vous perdez votre matériel (smartphone ou ordinateur).
L’incident qui a affecté un utilisateur averti de la cryptosphère est un rappel pour tous que personne n’est à l’abri et que ce genre de catastrophe peut arriver à n’importe qui. La sécurité n’est pas à prendre à la légère et la prévention reste, pour l’instant, le meilleur moyen de protection.
________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
- Sur Coinhouse
- Sur etoro
- Sur PrimeXBT
Pour acheter des cryptomonnaies au Canada:
- Sur Bitbuy
- Sur CoinSmart
- Sur Netcoins
Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
Pour ouvrir un plan épargne en Bitcoin, allez sur la plateforme régulée StackinSat
Pour sécuriser ou stocker vos cryptomonnaies:
- Via le portefeuille Ledger ou le portefeuille Trezor
- Via le portefeuille ZenGo
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour transiger vos cryptos de façon anonyme:
- Via CyberGhost VPN
Pour accumuler des cryptos en jouant:
- Au poker sur la plateforme de jeux CoinPoker
- À un fantasy football mondial sur la plateforme Sorare
Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h" et “Investir dans Bitcoin".
________________
Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR
_________
Source: fr.cryptonews.com