Comment éviter arnaques et scams dans les crypto-monnaies ?

De nombreuses arnaques et scams existent dans le domaine des cryptomonnaies, voici les solutions pour que l’ensemble des utilisateurs puissent assurer la sécurité de leurs actifs.

Beaucoup d’utilisateurs potentiels affichent leurs peurs quant aux arnaques récurrentes dans le secteur des cryptomonnaies. Que ce soit les utilisateurs, les plateformes d’échanges centralisées ou décentralisées ainsi que les blockchains, tous font font face à de nombreuses attaques, notamment de pirates informatiques. Quelles solutions existent et comment l’utilisateur peut-il se prémunir de ses risques inhérents à l’utilisation des cryptomonnaies ?

Les plus grosses attaques :

- Mt. Gox la plateforme japonaise

Début 2014, la plateforme centralisée japonaise Mt. Gox s’est fait attaquer à la suite d’une intrusion dans son système informatique. Les pirates ont volé environ 850 000 Bitcoins qui appartenaient en majorité aux clients de l’échange. À l’époque il s’agissait d’un record avec un vol qui s’élevait autour de 500 millions de dollars. À titre de comparaison, pour une valeur de 38 000 dollars aujourd’hui, cela représente une somme totale de 32,3 milliards de dollars.

- TheDAO hack

En juin 2016, le projet « TheDAO » réalise une levée de fonds afin de financer une plateforme de crowdfunding accessible à tous et basée sur la blockchain Ethereum. Les participants pouvaient déposer des jetons ETH (Ether) et recevaient en échange des DAOTokens. Les mises étaient bloquées dans un contrat intelligent public et impartial. Ce smart-contract avait pour objectif d’organiser et d’assurer la sécurité de la levée de fonds. Malgré des audits réalisés en amont du lancement, un hacker parvient  à dérober 3,6 millions de tokens ETH, représentant 33% du montant total déposé.

Afin de régler rapidement la situation, les membres de la communauté ont proposé diverses solutions. Finalement, la communauté s’est scindée en deux grâce à un hardfork laissant d’un côté la chaîne originale Ethereum Classic et de l’autre Ethereum que l’on connaît aujourd’hui.

- Plus de 17 Bitcoins volé à un utilisateur

Récemment, en 2021, Phillipe Christodoulou s’est fait voler 17,1 Bitcoins. En voulant regarder le solde de son portefeuille, il s’est rendu sur l’App Store de son iPhone pour télécharger l’application « Trezor ». Il utilise cette marque afin de stocker ses cryptoactifs. Après l’avoir ouverte et renseigné ses identifiants, en moins d’une seconde l’ensemble de ces fonds disparaissent. L’application était en réalité une contrefaçon.

Les solutions :

De nombreuses solutions existent pour les utilisateurs afin d’assurer la sécurité de leurs cryptomonnaies. Encore faut-il les connaître et adopter les bons réflexes afin de réduire le risque de se faire voler ou pirater ses actifs.

- Le wallet

Effectivement, bon nombre de portefeuilles existent sur le marché des cryptomonnaies. Des portefeuilles chauds (hot wallet), en ligne et connectés à Internet ou des portefeuilles froid (cold wallet) non connectés à Internet. C’est la possibilité pour tous les utilisateurs d’être propriétaire de leurs propres clés privées et par la même occasion de leurs actifs. De cette manière, ils ne sont plus dépendants des plateformes d’échanges.

Conseil pratique : pensez bien à garder vos clés privées en sécurité. La solution papier paraît peut-être la façon la plus sécurisée de protéger ses cryptomonnaies.

- Les adresses multisignatures

La solution des adresses ou compte multisignature permet d’augmenter le niveau de sécurité. Concrètement, il s’agit d’une adresse régie par plusieurs utilisateurs. De ce fait, pour réaliser une transaction, il faut l’approbation de plusieurs participants. Un attaquant seul ne pourra pas exploiter les fonds disponibles.

- 2FA – Authentification à deux facteurs

La solution 2FA ou authentification à deux facteurs permet d’augmenter le niveau de sécurité pour effectuer une transaction ou se connecter à un espace par exemple. D’ailleurs, une réglementation européenne a vu le jour en 2019 entraînant des normes de sécurité plus strictes pour les paiements en ligne. Il s’agit en fait d’une vérification en deux étapes où l’utilisateur doit présenter deux preuves d’identités distinctes à un mécanisme d’authentification.

- Anti-phishing ou anti-hameçonnage

Certaines plateformes centralisées comme Binance ou Crypto.com mettent à disposition des utilisateurs des solutions anti-hameçonnage. Le phishing vise à inciter l’utilisateur via différents moyens, la plupart du temps via des mails à communiquer leurs données personnelles (mots de passe, clé de sécurité...). Binance offre l’opportunité de configurer un code qui apparaît lors de la réception d’un email envoyé par la plateforme à l’utilisateur. Si ce code n’est pas mentionné sur le mail, alors il s’agit d’une communication frauduleuse.

- Mise à jour

De façon générale, les utilisateurs doivent toujours faire attention à utiliser les dernières versions des applications. Les mises à jour peuvent permettre d’améliorer drastiquement le niveau de sécurité associé à un compte.

En résumé :

Comme énoncé précédemment, de nombreuses arnaques et scams existent dans le domaine des cryptomonnaies. Les utilisateurs peuvent souvent être confrontés à des personnes malhonnêtes susceptibles de vouloir leur voler leurs cryptomonnaies. De nombreuses solutions existent pour se prémunir des risques et assurer la sécurité de ses cryptoactifs. La solution la plus souvent mise en avant par les professionnels du secteur afin d’être totalement propriétaire de ses cryptomonnaies reste le portefeuille froid. Il s’agit d’un portefeuille physique à l’image d’une clé USB capable de sécuriser, de protéger et d’héberger les fonds de ses utilisateurs.

Ce contenu a été réalisé en collaboration avec la rédaction de Francecrypto.fr