Les cryptomonnaies peuvent être utilisées comme des investissements, conclure des transactions, faire des achats, etc. Mais celles-ci peuvent aussi devenir une source d'inquiétude pour leur propriétaire. Ces dernières années, au vu du nombre croissant d'utilisateurs de cryptomonnaies, le nombre d'opérations de vols et d'escroqueries a considérablement augmenté.
Aujourd'hui nous allons vous présenter différentes étapes à suivre afin de sécuriser vos capitaux de la meilleure manière possible.
📱 2FA
🔠 Phrase de récupération
🔑 Clés privées
⛔️ Ne rien partager
🏰 Stockage
💉 Antivirus
🎣 Attention au Phishing
Authentification à deux facteurs
La plupart des plateformes en ligne utilisant les cryptomonnaies proposent le 2 -Factor-Authentication (2FA). L’identification aux plateformes et parfois même les opérations (ordre d'achat/vente, retrait, transfert de fonds) sont ainsi sécurisées par un deuxième code à usage unique envoyé par SMS, e-mail ou sur une App de votre choix (Google Authenticator ou Authy par exemple).
C’est sans doute un des outils les plus efficaces pour protéger vos fonds. Avec l’accessibilité donnée aujourd’hui aux 2FA vous n’avez plus d'excuses pour ne pas activer la double authentification !
Phrase de récupération (ou de sécurité)
La plupart des portefeuilles axés cryptomonnaies vous invitent à conserver une phrase de récupération (seed).
Il s'agit d'une liste de mots, permettant de retrouver vos clés privées.
(Petit rappel : un portefeuille cryptomonnaie est matérialisé par des clés privées vous permettant de signer des opérations sur la blockchain.)
Cette technique est souvent utilisée pour synchroniser des portefeuilles entre plusieurs appareils, et vous donne une chance de récupérer vos clés si par malchance, vous veniez à les égarer.
La phrase de récupération doit être protégée en lieu sûr (notée sur papier, dans un coffre par exemple). Si jamais cette phrase venait à tomber entre les mains de personnes mal intentionnées, celles-ci pourraient s'en servir pour vider vos portefeuilles.
Gérer vos clés privées
Nous en parlions juste avant, mais quels que soient les services que vous utilisez, savoir avec certitude où sont enregistrées vos clés de chiffrement est une règle d'or.
Il s'agit d’une question importante à se poser avant de choisir un portefeuille. N'hésitez pas à vous renseigner sur les différents services même si ceux-ci vous sont recommandés. De manière générale, nous vous conseillons de conserver vos clés privées sur vos propres appareils et d'éviter de les laisser traîner sur des outils dont vous n’avez pas le contrôle. (PC public)
Ne partagez pas vos clés privées !
De manière générale, vos clés privées doivent rester privées, ne les partagez pas ! Ni sur les réseaux (Facebook, Reddit, Instagram…), ni sur le Cloud (DropBox, iCloud, et autres services de sauvegarde dans le cloud) et évitez même de les transmettre par mail.
De plus, n’entrez pas vos clés privées sur des outils que vous ne connaissez pas, un site vous demande votre clé pour débloquer un wallet, vérifiez à deux fois avant de le faire car beaucoup de faux site (aussi bien fait que les vrais) profite du manque de connaissances de certains investisseurs pour récupérer les données et vider les wallets de ceux-ci.
Cold Storage ou Stockage Offline
Les portefeuilles et plateformes en ligne ne sont pas infaillibles. Laisser ses clés privées sur des serveurs centralisés pendant de longues périodes n'est pas recommandé. Si votre objectif est long terme, il existe de nombreuses solutions sécurisées, notamment chez Ledger que nous ne présentons plus. Vous trouverez des alternatives à Ledger du côté de Trezor ou CoolWallet.
Antivirus, PC et smartphones
La majorité des vols ont lieu sur des adresses mal sécurisées, sans double authentification, via un virus ou un malware (type keylogger) installé sur vos appareils sans que vous ne soyez au courant.
- Veillez à utiliser un système d'exploitation à jour et sécurisé.
- L’installation d’antivirus adaptés à votre utilisation est primordial.
Aujourd’hui, les smartphones ne sont pas épargnés, en règle générale, sécurisez tout appareil avec lequel vous effectuez des actions sur vos capitaux en cryptomonnaies.
Scannez régulièrement ceux-ci afin de vous assurer de l'intégrité de votre matériel.
L'hameçonnage ou phishing
Il s’agit de la méthode la plus sournoise et surement de la méthode qui rapporte le plus aux arnaques en tous genres, le phishing consiste à se faire passer pour un organisme auquel vous avez confiance (Binance, Coinbase, ou Kryll par exemple) avec une adresse mail ou un compte qui semble être officiel mais qui est en réalité un faux compte.
Une fois que vous êtes dans leurs filets, difficile de s’en échapper, les arnaques à l'hameçonnage se concentrent sur les erreurs humaines, il s’agit dans 99% des cas d’une arnaque qui peut être évitée grâce à des techniques toutes simples.
Ne connectez pas vos wallets à des sites que vous ne connaissez pas, ou qui vous semble suspect, ne faites jamais confiance aux messages qui vous arrivent, en général un projet ne vous contactera jamais directement. Certains sites comme Binance permettent d'éditer un mot bien spécifique qui apparaît dans leurs mails officiels. Si le mot choisi n'apparaît pas il y a de grandes chances que ce soit une tentative d'hameçonnage.
Conclusions
Comme vous l'aurez compris, la sécurité est LE point a ne pas négliger en crypto-monnaies. En suivant les différentes recommandations de cet article vous serez prêt à faire face à n'importe quel type d'attaque contre vos capitaux.
Comme le dit le dicton : Not your key Not your coins (Pas vos clés, pas votre crypto)
Website : https://kryll.io
Twitter : @Kryll.io
Telegram EN : https://t.me/kryll_io
Telegram FR: https://t.me/kryll_fr
Telegram ES: https://t.me/kryll_es
Discord : https://discord.gg/PDcHd8K
Facebook : https://www.facebook.com/kryll.io
Support : support@kryll.io