L’un des plus gros problèmes qui affligent le monde de la crypto-monnaie est une vague d’escroqueries, avec des chiffres du gouvernement américain montrant que 46 000 Américains ont perdu 1 milliard de dollars au profit de criminels l’année dernière.

Entre les stratagèmes de pompage et de vidage, les arnaques romantiques et les « tirs de tapis », les escroqueries cryptographiques deviennent de plus en plus effrontées et sophistiquées. Ce qui est peut-être encore plus inquiétant, c’est l’éruption de cambriolages majeurs, au cours desquels des pirates ont pu voler des milliards de dollars valeur de crypto à partir des comptes numériques des gens.

Mais de bonnes habitudes de cybersécurité peuvent minimiser les risques, disent les experts. Voici trois erreurs à éviter lors de l’achat de crypto-monnaie.

Recevoir vos identifiants de connexion par SMS

Certains échanges de crypto-monnaie utilisent une authentification à deux facteurs pour les comptes en ligne. Cela oblige les utilisateurs à entrer d’abord leur nom d’utilisateur et leur mot de passe, puis à entrer un code numérique généralement envoyé sur leur téléphone portable par SMS.

Le problème? Les pirates peuvent utiliser ce que l’on appelle une arnaque « SIM swap » pour intercepter vos SMS entrants, a averti l’enquêteur Joe McGill. Il recommande d’utiliser un service tiers comme Google Authenticator ou Okta Verify ; mieux encore, achetez une « YubiKey », qui doit être branchée sur votre ordinateur pour déverrouiller votre compte.

Publicité

« Une YubiKey n’est qu’une petite clé USB que vous branchez sur un port USB », a déclaré McGill.

Ignorer la liste d’autorisation

Une étape dans la configuration d’un compte crypto est ce qu’on appelle une « liste d’autorisation ». C’est là qu’un utilisateur peut entrer une liste d’adresses IP et désigner les ordinateurs que quelqu’un peut utiliser pour retirer des fonds du compte.

Mais les utilisateurs contournent souvent la liste parce qu’ils sont pressés de configurer leur compte et se concentrent sur les autres étapes du processus. Mais c’est un moyen facile d’implémenter une couche de sécurité supplémentaire, a déclaré McGill, qui gère le site Web de signalement d’arnaques cryptographiques Chainabuse. Ne sautez pas la liste d’autorisation.

« Tous ces grands échanges ont maintenant toutes les mesures de sécurité, des options les plus simples aux plus paranoïaques », a déclaré McGill. Alors utilisez-les tous.

Stocker votre « phrase de départ » sans précaution

Pour les acheteurs de crypto utilisant un portefeuille numérique, il est essentiel de protéger votre « phrase de départ ». Une phrase de départ est un ensemble aléatoire de mots générés une fois qu’un portefeuille numérique est créé. Il permet à l’utilisateur de récupérer ses actifs cryptographiques en cas de problème.

Trop souvent, les gens stockent leur phrase de départ dans leur e-mail, sur un lecteur Google ou dans une note en ligne, a déclaré Paul Sibenik, responsable principal des cas pour la société d’enquête blockchain CipherBlade. Cela en fait une cible facile pour les pirates.

Au lieu de cela, cachez la phrase de départ dans un endroit sécurisé qui n’est pas connecté à Internet. Si vous le notez quelque part, assurez-vous de ne pas le perdre – cela peut aussi être un gros casse-tête.

« Si une autre partie accède à la phrase de départ, vos fonds sont épuisés », a déclaré Sibenik. « Cela nécessite une certaine planification. Vous devez y penser méticuleusement. »

Rate this post
Publicité
Article précédentUndertale Frisk lore, sexe, âge et vrai nom
Article suivantTout ce que nous savons jusqu’à présent sur Fortnite Chapter 3 Season 4
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici