L’un des plus gros problèmes qui affligent le monde de la crypto-monnaie est une vague d’escroqueries, avec des chiffres du gouvernement américain montrant que 46 000 Américains ont perdu 1 milliard de dollars au profit de criminels l’année dernière.
Entre les stratagèmes de pompage et de vidage, les arnaques romantiques et les « tirs de tapis », les escroqueries cryptographiques deviennent de plus en plus effrontées et sophistiquées. Ce qui est peut-être encore plus inquiétant, c’est l’éruption de cambriolages majeurs, au cours desquels des pirates ont pu voler des milliards de dollars valeur de crypto à partir des comptes numériques des gens.
Mais de bonnes habitudes de cybersécurité peuvent minimiser les risques, disent les experts. Voici trois erreurs à éviter lors de l’achat de crypto-monnaie.
Recevoir vos identifiants de connexion par SMS
Certains échanges de crypto-monnaie utilisent une authentification à deux facteurs pour les comptes en ligne. Cela oblige les utilisateurs à entrer d’abord leur nom d’utilisateur et leur mot de passe, puis à entrer un code numérique généralement envoyé sur leur téléphone portable par SMS.
Le problème? Les pirates peuvent utiliser ce que l’on appelle une arnaque « SIM swap » pour intercepter vos SMS entrants, a averti l’enquêteur Joe McGill. Il recommande d’utiliser un service tiers comme Google Authenticator ou Okta Verify ; mieux encore, achetez une « YubiKey », qui doit être branchée sur votre ordinateur pour déverrouiller votre compte.
« Une YubiKey n’est qu’une petite clé USB que vous branchez sur un port USB », a déclaré McGill.
Ignorer la liste d’autorisation
Une étape dans la configuration d’un compte crypto est ce qu’on appelle une « liste d’autorisation ». C’est là qu’un utilisateur peut entrer une liste d’adresses IP et désigner les ordinateurs que quelqu’un peut utiliser pour retirer des fonds du compte.
Mais les utilisateurs contournent souvent la liste parce qu’ils sont pressés de configurer leur compte et se concentrent sur les autres étapes du processus. Mais c’est un moyen facile d’implémenter une couche de sécurité supplémentaire, a déclaré McGill, qui gère le site Web de signalement d’arnaques cryptographiques Chainabuse. Ne sautez pas la liste d’autorisation.
« Tous ces grands échanges ont maintenant toutes les mesures de sécurité, des options les plus simples aux plus paranoïaques », a déclaré McGill. Alors utilisez-les tous.
Stocker votre « phrase de départ » sans précaution
Pour les acheteurs de crypto utilisant un portefeuille numérique, il est essentiel de protéger votre « phrase de départ ». Une phrase de départ est un ensemble aléatoire de mots générés une fois qu’un portefeuille numérique est créé. Il permet à l’utilisateur de récupérer ses actifs cryptographiques en cas de problème.
Trop souvent, les gens stockent leur phrase de départ dans leur e-mail, sur un lecteur Google ou dans une note en ligne, a déclaré Paul Sibenik, responsable principal des cas pour la société d’enquête blockchain CipherBlade. Cela en fait une cible facile pour les pirates.
Au lieu de cela, cachez la phrase de départ dans un endroit sécurisé qui n’est pas connecté à Internet. Si vous le notez quelque part, assurez-vous de ne pas le perdre – cela peut aussi être un gros casse-tête.
« Si une autre partie accède à la phrase de départ, vos fonds sont épuisés », a déclaré Sibenik. « Cela nécessite une certaine planification. Vous devez y penser méticuleusement. »