6 juillet 2022

Cryptomonnaies

Sécurisez votre cryptomonnaie : options de stockage et meilleures pratiques

Tout propriétaire de cryptomonnaies a besoin d’un endroit pour stocker ses actifs, et la méthode de stockage choisie doit être aussi sûre que possible. Bien qu’il existe de nombreuses options disponibles en matière de stockage, tôt ou tard, ceux qui veulent détenir des cryptomonnaies sur le long terme devront commencer à réfléchir à qui détient réellement toutes les clés de leurs cryptomonnaies. 

En effet, si vous pouvez utiliser un portefeuille Bitcoin Exness pour effectuer des dépôts et des retraits de cryptomonnaies vers et depuis votre compte Exness, ces portefeuilles ne doivent pas être utilisés pour l’accumulation sur le long terme de votre richesse en cryptomonnaies. 

Ainsi, pour commencer, nous allons clarifier ce que sont ces fameux portefeuilles. En bref, un portefeuille crypto ou numérique peut être une application web ou mobile/de bureau, un dispositif matériel ou même un morceau de papier, capable de stocker votre clé privée ou votre phrase mnémonique. Les clés privées peuvent se présenter sous forme alphanumérique ou, plus couramment, sous la forme d’une phrase mnémonique, qui est une liste de mots anglais courants dans un ordre séquentiel. Si quelqu’un a accès à votre clé privée, cela signifie qu’il a accès aux fonds de votre portefeuille. C’est pourquoi vous devez être le seul à avoir accès à votre clé privée et ne jamais la partager avec quelqu’un d’autre.

Nous allons vous présenter ci-dessous les différentes options de stockage de cryptomonnaies que vous avez à votre disposition, ainsi que leurs risques, avantages et inconvénients.

Portefeuilles dépositaires

En ce qui concerne l’accès à la clé privée d’un portefeuille, il existe deux façons de stocker des cryptomonnaies : les portefeuilles dépositaires ou non-dépositaires.

Les portefeuilles dépositaires sont des portefeuilles fournis et contrôlés par un tiers (dépositaire). En général, la tierce partie est une plateforme d’échange de cryptomonnaies, qui contrôle votre clé privée.

Il s’agit de l’option la plus simple et la plus pratique, car un dépositaire s’occupera effectivement de votre portefeuille et vous n’aurez pas à craindre de perdre votre clé privée. Tant que vous pouvez accéder à votre compte d’échange, vous pouvez accéder à vos cryptomonnaies. Toutefois, cette commodité s’accompagne du niveau de sécurité le plus faible :

  • 1.

    Comme le dépositaire a le contrôle total de vos actifs cryptographiques, il peut geler vos avoirs en cas d’activité frauduleuse sur la plateforme ou pour toute autre raison 

  • 2.

    Les dépositaires peu fiables sont enclins aux escroqueries

  • 3.

    Les dépositaires peuvent se faire pirater, comme nous l’avons vu par le passé

  • 4.

    Vos informations de référence de dépositaire peuvent être divulguées ou volées

  • 5.

    L’authentification multifactorielle peut être contournée par l’échange de cartes SIM ou la fuite de la clé TOTP

En tant que tels, les portefeuilles dépositaires ne doivent pas être utilisés pour le stockage à long terme de vos cryptomonnaies.

Portefeuilles non dépositaires

Les portefeuilles non dépositaires sont totalement détenus et contrôlés par vous, car vous êtes le seul à avoir accès à la clé privée ou à la phrase mnémonique. En général, il existe deux types de portefeuilles non dépositaires : les portefeuilles dynamiques (dits « hot wallet ») et les portefeuilles matériels (dits « cold wallet »).

Les portefeuilles dynamiques, tels que les portefeuilles de bureau et mobiles, génèrent et stockent vos clés privées sur des appareils connectés à Internet. L’accès à Internet facilite et accélère les transactions, mais ces portefeuilles sont destinés à être utilisés pour de petites quantités de cryptomonnaies. En effet, il est beaucoup plus simple pour les pirates de découvrir et d’exploiter les failles de sécurité associées aux portefeuilles dynamiques, comme les logiciels malveillants et les virus.

Avantages et inconvénients du stockage dynamique

  • ·

    Transactions simples et rapides : approche adaptée à un usage quotidien

  • ·

    Niveau de sécurité inférieur à celui des portefeuilles matériels

  • ·

    Risque de perdre l’accès à vos cryptomonnaies en cas de perte de la phrase mnémonique

Les portefeuilles mobiles sont devenus de plus en plus populaires grâce à la praticité des smartphones. Cependant, cela a également débouché sur des escroqueries, par exemple avec la distribution d’applications Android et iOS malveillantes par le biais de sites web se faisant passer pour des services légitimes. Ces applications malveillantes sont capables de voler les phrases mnémoniques des victimes en imitant un Trust Wallet, un Coinbase Wallet, un MetaMask et d’autres portefeuilles mobiles populaires. Ces attaques sont devenues incroyablement sophistiquées : les fraudeurs modifient les applications officielles de telle sorte qu’il est difficile de détecter les activités malveillantes puisqu’elles sont en tous points identiques aux originales. Ces applications chargées de chevaux de Troie sont distribuées par divers canaux, notamment des sites Web de faux portefeuilles et des groupes Telegram. Deux des escroqueries les plus récentes ont visé les utilisateurs des apps des portefeuilles mobiles SeaFlower et CryptoRom.

D’autres logiciels malveillants peuvent détourner l’historique du presse-papiers de votre appareil et remplacer une adresse que vous avez copiée par l’adresse du portefeuille des fraudeurs. Ainsi, lorsqu’il copie des adresses, l’utilisateur doit s’assurer qu’elles correspondent à l’adresse à copier.

Les portefeuilles matériels, pouvant également prendre la forme de portefeuilles papier, stockent vos clés privées hors ligne. Comme ils ne sont pas connectés à Internet, ils offrent un niveau de sécurité plus élevé que les portefeuilles dynamiques. Il y a toutefois un compromis à faire en matière d’ergonomie ; pour effectuer des transferts, ces portefeuilles doivent être utilisés en combinaison avec un appareil connecté à l’internet.

Le Ledger Nano X, un portefeuille matériel populaire
Le Ledger Nano X, un portefeuille matériel populaire

Avantages et inconvénients du stockage matériel

  • ·

    Offre une sécurité maximale

  • ·

    Les portefeuilles matériels vous permettent de vérifier l’adresse du destinataire lors des transferts

  • ·

    Le coût et l’inconvénient du dispositif (par rapport aux portefeuilles logiciels) sont des barrières à l’entrée

  • ·

    Risque de perte d’accès au portefeuille en cas de perte de la phrase mnémonique ou de la clé privée

  • ·

    Chaque portefeuille matériel peut stocker certains types de cryptomonnaies 

Cependant, comme tout autre portefeuille, les portefeuilles matériels sont également exposés à l’erreur humaine. Par exemple, les escrocs peuvent envoyer de faux portefeuilles matériels, qui contiennent du matériel conçu pour voler des cryptomonnaies. Pour initialiser le dispositif, il est demandé à l’utilisateur de fournir sa phrase mnémonique de 24 mots, qui peut ensuite être utilisée par les fraudeurs pour générer les clés privées du portefeuille.

En outre, tous les fournisseurs de portefeuilles matériels ne mettent pas leur code source à la disposition du public. Il peut donc être utile de faire des recherches supplémentaires pour s’assurer que le matériel et le logiciel sont sûrs. 

Principales mesures de sécurité et meilleures pratiques pour sécuriser vos cryptomonnaies

  • 1.

    Utilisez des portefeuilles dynamiques pour accumuler des cryptomonnaies.

  • 2.

    Utilisez des portefeuilles dynamiques ou dépositaires pour les petites quantités de cryptomonnaies que vous voulez rendre disponibles pour le trading.

  • 3.

    Protégez vos clés privées ou vos phrases mnémoniques contre le vol. Ne les partagez jamais avec qui que ce soit. Afin de réduire le risque de perte, faites des copies et stockez-les dans des endroits différents, ou stockez votre crypto dans plusieurs portefeuilles matériels. 

  • 4.

    Utilisez des mots de passe forts. Les gestionnaires de mots de passe sont l’option la plus sûre.

  • 5.

    L’une des fraudes les plus efficaces dans le secteur des cryptomonnaies est l’hameçonnage. Évitez de cliquer sur des publicités et des liens inconnus ou suspects.

  • 6.

    Vérifiez régulièrement vos appareils à l’aide d’un logiciel anti-malware.

  • 7.

    Ne traitez qu’avec des entités fiables et réputées.

  • 8.

    Vérifiez soigneusement toutes les options d’investissement proposées par des tiers. Les services d’échange de cryptomonnaies et les courtiers légitimes vous rappelleront souvent que les cryptomonnaies comportent des risques avant que vous ne décidiez de vous engager. 

  • 9.

    Lorsque vous copiez-collez une adresse pour les transferts de cryptomonnaie, assurez-vous qu’elle correspond à celle qui est prévue.

  • 10.

    Si possible, utilisez un seul appareil pour vos transactions.

  • 11.

    Maintenez toujours vos logiciels à jour.

  • 12.

    Utilisez un portefeuille à signatures multiples, qui nécessite l’approbation de deux personnes ou plus pour exécuter les transactions.

  • 13.

    Divisez une phrase mnémonique en plusieurs parties et stockez chaque partie à un endroit différent.

N’oubliez pas que les cryptomonnaies, pour le meilleur ou pour le pire, sont des actifs décentralisés et que la responsabilité de la sécurité de vos cryptomonnaies vous incombe à vous seul. Assurez-vous de connaître toutes les mesures de sécurité de base, afin de pouvoir choisir le niveau de sécurité que vous souhaitez appliquer en fonction de la quantité de cryptomonnaie que vous détenez et de votre tolérance personnelle au risque. 

Articles connexes