Le boom de la crypto-monnaie est de plus en plus important chaque année, depuis que le prix de Bitcoin a atteint des sommets inattendus. Cependant, la chose à propos de ce boom de la crypto-monnaie est qu’il attire beaucoup d’investisseurs inexpérimentés qui ont peu de connaissances à la fois sur l’investissement dans les crypto-monnaies et la sécurisation de leurs comptes. Ainsi, bien que le trading de crypto-monnaies soit incroyablement sûr en raison des mesures de sécurité, les utilisateurs sont très susceptibles d’être piratés.
Généralement, lorsque les gens commencent à négocier des crypto-monnaies, ils ont quelques options. Ils peuvent utiliser divers services comme Coinbase pour stocker leurs crypto-monnaies ou utiliser des portefeuilles. La première est une option plus simple, en particulier pour les nouveaux investisseurs, car ces services stockent la crypto-monnaie au nom de l’acheteur et sont chargés de la garder en sécurité. Si les utilisateurs optent pour une option de portefeuille, ils ont un contrôle total sur elle et sont donc responsables de la sécuriser. Mais perdre l’accès au portefeuille signifierait perdre toute la crypto-monnaie qu’il contient. Il existe d’innombrables histoires de personnes qui ont acheté Bitcoin alors qu’il ne valait que quelques dollars et qui ne pouvaient pas accéder à leur portefeuille lorsque le prix de Bitcoin a grimpé en flèche à des dizaines de milliers de dollars parce qu’ils ont oublié où ils ont mis leurs informations d’identification. Ainsi, bien que les portefeuilles soient généralement considérés comme une option plus sûre, ils comportent leurs propres risques.
Et tout comme les crypto-monnaies attirent de nombreux nouveaux traders et investisseurs, elles attirent également de nombreux cybercriminels. Le vol de crypto est en hausse depuis des années maintenant, et les gens perdent de plus en plus d’argent à cause d’activités criminelles impliquant des crypto-monnaies. Les acteurs malveillants ciblent souvent les portefeuilles de crypto-monnaie et les comptes cryptographiques des utilisateurs. Bien qu’il soit possible de se protéger contre de telles attaques, de nombreux utilisateurs ne savent pas comment sécuriser leurs comptes ou sont très négligents. Quoi qu’il en soit, ne pas prendre le temps d’apprendre à investir en toute sécurité dans les crypto-monnaies peut avoir de graves conséquences financières.
Voici quelques conseils sur la façon d’empêcher l’accès non autorisé à un compte crypto, ainsi que sur la façon de sécuriser un portefeuille.
Comment les comptes de crypto-monnaie sur les services de stockage pourraient être piratés
- Hameçonnage
L’hameçonnage est une méthode privilégiée par les cybercriminels pour accéder aux comptes cryptographiques, pas seulement aux e-mails et aux médias sociaux. La façon dont le phishing fonctionne, dans la plupart des cas, est que des acteurs malveillants envoient des e-mails avec des liens vers de faux sites Web. Par exemple, ils peuvent envoyer aux utilisateurs des e-mails se faisant passer pour Coinbase. Un tel e-mail peut prétendre qu’il y a quelque chose qui ne va pas avec un compte. Un lien vers un site Coinbase supposé serait fourni dans l’e-mail, et s’il était cliqué, il amènerait les utilisateurs à un site qui ressemble étroitement au site Coinbase légitime. Si les utilisateurs devaient entrer leurs informations de connexion, elles seraient immédiatement transférées aux acteurs malveillants qui les utiliseraient ensuite pour accéder au compte Coinbase de l’utilisateur. Les informations d’identification volées peuvent également être vendues sur des forums de pirates à d’autres cybercriminels.
- Comptes de service de messagerie/crypto-monnaie non sécurisés
Dans certains cas, les mauvaises habitudes de mot de passe des utilisateurs permettent à des acteurs malveillants de pirater leurs comptes. Cela vaut pour tous les comptes, y compris les médias sociaux, les e-mails et les services de crypto-monnaie.
Beaucoup d’utilisateurs sont coupables d’avoir des mots de passe faibles. Pire encore, ces mots de passe faibles sont réutilisés pour plusieurs comptes. Ce que les gens ne réalisent peut-être pas, c’est à quel point il est incroyablement facile de déchiffrer les mots de passe. Les cybercriminels n’essaient pas seulement de saisir manuellement des mots de passe aléatoires, ils ont un logiciel spécial qui essaie des milliers de mots de passe et différentes combinaisons en quelques secondes. Par exemple, le mot de passe « mot de passe » prend quelques secondes à craquer. Plus un mot de passe est courant, plus il est facile à déchiffrer.
Et lorsque le même mot de passe est réutilisé pour plusieurs comptes, si des acteurs malveillants peuvent accéder à un compte, ils accéderont à tous les comptes avec le même mot de passe. Un e-mail est l’un des comptes les plus importants que les utilisateurs doivent sécuriser. Il contient une énorme quantité d’informations. En outre, le piratage d’un compte de messagerie pourrait permettre à des acteurs malveillants de réinitialiser les mots de passe d’autres comptes.
- Malware
Il existe différents types de logiciels malveillants avec des capacités différentes. Malheureusement, il existe des logiciels malveillants qui peuvent enregistrer les frappes au clavier. Ce malware, généralement connu sous le nom d’enregistreurs de frappe, peut rester inaperçu sur un ordinateur pendant une longue période, tout en enregistrant les frappes des utilisateurs lorsqu’ils essaient de se connecter à un compte.
Certains logiciels malveillants peuvent également afficher de fausses pages de connexion en plus des pages légitimes, incitant les utilisateurs à taper leurs informations d’identification sur de faux sites.
Comment empêcher le piratage de votre compte de crypto-monnaie
- Ne cliquez jamais sur les liens dans les e-mails
En règle générale, les utilisateurs doivent éviter de cliquer sur les liens dans les e-mails. La plupart des e-mails de phishing sont très évidents, généralement en raison des fautes de grammaire / orthographe, mais certains peuvent être beaucoup plus sophistiqués. Les sites vers lesquels ces e-mails de phishing mènent peuvent être presque identiques aux sites légitimes, ce qui rend difficile pour les utilisateurs de les remarquer. Il convient de mentionner que peu importe à quel point un site de phishing semble légitime, l’URL ne sera plus jamais la même. Les utilisateurs doivent donc toujours vérifier que l’URL est correcte avant de taper leurs informations de connexion. Mais ne pas cliquer sur les liens dans les e-mails est une idée encore meilleure. Si les utilisateurs reçoivent un e-mail leur demandant de se connecter pour résoudre un problème avec leur compte, ils doivent accéder au compte manuellement au lieu de cliquer sur le lien dans l’e-mail.
- Développer de bonnes habitudes en matière de mots de passe
Avoir de bonnes habitudes de mot de passe est l’une des choses les plus importantes lorsqu’il s’agit de sécuriser les comptes. Un mot de passe fort est un mot de passe qui comprend une combinaison de lettres majuscules et minuscules, ainsi que des chiffres et des symboles. Plus un mot de passe est complexe, mieux c’est. Les mots de passe ne doivent jamais non plus être réutilisés. Pour les utilisateurs qui peuvent avoir du mal à trouver des mots de passe forts ou à les suivre, l’utilisation d’un gestionnaire de mots de passe fiable est une bonne idée. Un bon gestionnaire de mots de passe générera et stockera non seulement des mots de passe, mais empêchera également les utilisateurs de tomber dans le piège des tentatives de phishing.
- Activer l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un excellent moyen de sécuriser les comptes. Il ajoute une couche de sécurité supplémentaire car il est nécessaire de mettre un code en plus du mot de passe lors de la connexion. Il existe différentes méthodes 2FA, et bien que les codes SMS ne soient généralement pas recommandés, les options de vérification basées sur l’application sont un bon choix. Il est recommandé de configurer 2FA pour tous les comptes importants, si possible.
- Utiliser un logiciel anti-malware
Bien qu’il soit extrêmement important d’avoir de bonnes habitudes en ligne pour éviter les infections par des logiciels malveillants, un programme anti-malware protégeant un ordinateur est tout aussi important, sinon plus. Beaucoup de logiciels malveillants peuvent être assez sournois et ne montrer aucun signe évident de présence. Par exemple, un enregistreur de frappe pourrait fonctionner sans être détecté pendant des mois. Un programme anti-malware capable empêcherait ces infections d’entrer.
Comment votre portefeuille de crypto-monnaie pourrait être volé
Les investisseurs / traders de crypto-monnaie ont la possibilité de conserver leurs crypto-monnaies dans un portefeuille logiciel ou matériel. Qu’il s’agisse de logiciels ou de matériel, avoir ce type de portefeuille signifie que l’utilisateur est responsable de sa sécurité. Avoir un portefeuille de crypto-monnaie implique de garder une trace de deux chaînes de caractères différentes. Ils sont connus sous le nom de clés, publiques et privées. L’adresse publique est essentiellement l’adresse du portefeuille utilisée pour transférer la crypto-monnaie dans le portefeuille. La clé privée est essentiellement un mot de passe. Un portefeuille ne peut être volé que si les criminels ont accès à la clé privée. Ou dans le cas d’un portefeuille matériel, l’appareil physique aussi. Deviner les clés privées n’est pas très probable, voire impossible, de sorte que les utilisateurs devraient exposer leurs clés eux-mêmes.
Si, par exemple, la clé privée est conservée dans un e-mail, l’accès à l’e-mail permettrait également aux acteurs malveillants d’accéder à la clé. Ou si la clé privée est écrite sur un morceau de papier et conservée dans un endroit où tout le monde pourrait la voir, des parties malveillantes pourraient facilement voler des fonds.
Comment protéger votre portefeuille de crypto-monnaie
Si les utilisateurs écrivent la clé privée, le morceau de papier doit être stocké dans un endroit inaccessible à d’autres personnes, comme une boîte de dépôt ou un coffre-fort. Il en va de même pour les portefeuilles de crypto-monnaie matériels.