Le ministère de la Justice a annoncé lundi avoir récupéré avec succès 2,3 millions de dollars en bitcoins payés par Colonial Pipeline aux pirates ransomware en avril.

Mais la nouvelle a semé la confusion en ligne – certains ont émis l’hypothèse que le bitcoin avait été « piraté » et mardi, le prix du bitcoin a semblé baisser en raison de préoccupations concernant la sécurité de la crypto-monnaie.

Bien qu’on ne sache pas exactement comment cela a été fait, les experts affirment que la capacité du FBI à récupérer la rançon en bitcoins était due au stockage par les criminels de leurs clés privées, plutôt qu’à une quelconque vulnérabilité avec la crypto-monnaie elle-même.

Les clés privées, ou une chaîne de lettres et de chiffres similaire à un mot de passe, sont utilisées pour déverrouiller l’accès à la crypto-monnaie d’un détenteur. À son tour, il est extrêmement important que vos clés privées ne soient pas divulguées au public.

« Tout le monde, à tout moment, qui obtient une clé privée peut déplacer des fonds », a déclaré à CNBC Make It, Parker Lewis, responsable du développement commercial de la société de garde et de prêt de bitcoins Unchained Capital. « La seule façon dont les fonds peuvent être déplacés est d’avoir la clé privée, et c’est pourquoi la sécurisation des clés privées est si importante. »

Selon la Federal Trade Commission, près de 82 millions de dollars auraient été perdus à cause d’escroqueries cryptographiques au cours du quatrième trimestre de 2020 et du premier trimestre de 2021. C’est plus de 10 fois le montant de la même période l’année précédente, a rapporté la FTC.

Pour protéger votre crypto contre les pirates ou toute menace extérieure, il est important de comprendre le type d’options de portefeuille disponibles et comment sécuriser vos clés privées.

Tout d’abord, il est important de comprendre les différents types de portefeuilles disponibles.

Si vous décidez d’acheter de la crypto-monnaie, vous pouvez utiliser un portefeuille non dépositaire ou un portefeuille dépositaire pour stocker vos fonds. C’est un choix qui dépend de vos préférences personnelles, à la fois avec des avantages et des inconvénients.

Qu’est-ce qu’un portefeuille non dépositaire ?

Avec un portefeuille non dépositaire, ou auto-gardien, vous contrôlez vos clés privées et vous possédez vos avoirs en crypto-monnaie.

Lorsque vous utilisez un service de portefeuille non dépositaire, vous êtes entièrement responsable de la mémorisation de vos clés privées et du maintien des mesures de sécurité pour protéger vos fonds. Si vous oubliez vos clés privées, ce qui est courant, vous ne pourrez pas accéder à votre crypto-monnaie ⁠— sans exception.

« Vous avez la responsabilité de vous assurer de ne pas perdre vos clés, et vous êtes vraiment la seule personne à assumer cette responsabilité », a déclaré Nick Neuman, PDG de la société de sécurité Bitcoin et d’auto-conservation Casa.

Cela signifie que vous êtes responsable de vous assurer que vous utilisez des mécanismes de sauvegarde tels que des portefeuilles froids, y compris des portefeuilles matériels, qui sont des périphériques physiques qui stockent vos clés hors ligne, explique Neuman. De nombreux portefeuilles matériels ressemblent à une clé USB.

Bien que les portefeuilles matériels soient largement considérés comme l’option la plus sûre pour stocker des clés privées, il existe toujours des risques. Il est important d’utiliser un fournisseur de matériel de confiance et de sécuriser votre portefeuille matériel dans un endroit sûr, car un appareil physique peut toujours être volé ou détruit.

« Si mes clés bitcoin sont connectées d’une manière ou d’une autre à Internet, alors, pendant que je dors, il pourrait y avoir un pirate informatique qui essaie d’accéder à mes clés », explique Lewis. C’est pourquoi les portefeuilles chauds, ou ceux connectés à Internet, sont considérés comme beaucoup plus risqués que les portefeuilles froids.

Pour sécuriser physiquement leurs clés, certains investisseurs utilisent un portefeuille matériel, tandis que d’autres écrivent leurs clés privées sur papier et les verrouillent dans un coffre-fort. Certains préfèrent également les portefeuilles non dépositaires qui offrent une protection multisig ou multi-signature.

La plupart des portefeuilles Bitcoin nécessitent une clé privée pour accéder et déplacer la crypto-monnaie, mais avec le multisig, plusieurs clés sont nécessaires. Chaque clé est conservée sur un appareil différent, généralement un mélange de votre téléphone et de portefeuilles matériels hors ligne, qui sont stockés à différents endroits.

« Le point principal est que, quelle que soit la manière dont vous la sauvegardez, vous devez trouver un moyen de sauvegarder votre clé au cas où vous la perdriez afin de ne pas perdre toute votre crypto à cause d’une erreur », explique Neuman.

Qu’est-ce qu’un portefeuille de garde ?

Avec un service de portefeuille de garde, un tiers, comme des bourses comme Coinbase, Kraken ou Gemini, contrôle vos clés privées.

Cela signifie que si vous achetez une crypto-monnaie via un échange, vous recevez une sorte de « reconnaissance de dette » pour la crypto-monnaie, tandis que l’échange possède les clés privées et détient la crypto-monnaie dans son portefeuille.

Par exemple, si vous achetez du bitcoin sur Coinbase, alors « Coinbase vous doit du bitcoin jusqu’à ce que vous décidiez de le retirer », explique Neuman.

Bien que certains membres de la communauté bitcoin aiment dire « pas vos clés, pas votre bitcoin », beaucoup préfèrent un portefeuille de garde car vous n’avez pas à vous soucier de stocker ou d’oublier vos clés privées et de perdre des fonds de façon permanente.

Si vous décidez d’utiliser un échange, « passez le temps de faire la recherche, comprenez quels échanges ont résisté à l’épreuve du temps et disposez d’une sorte de cadre réglementaire autour d’eux », explique Philip Martin, responsable de la sécurité chez Coinbase.

Vous devez également comprendre les risques potentiels. Avec un portefeuille de garde, un pirate informatique n’aurait pas besoin de vos clés privées pour transférer des fonds de votre compte, puisque l’échange possède les clés, pas vous. Cela élimine un mur de protection pour vos fonds, dit Neuman.

Cependant, de nombreux échanges investissent massivement dans la sécurité et il existe d’autres moyens de protéger votre compte contre le piratage individuel, comme l’authentification à deux facteurs.

Quel que soit l’endroit où vous décidez de stocker votre crypto-monnaie et vos clés privées, soyez conscient des mauvais acteurs dans l’espace. Bien qu’il existe de nombreuses escroqueries différentes, l’une des plus courantes est l’échange de sim.

Voici comment se produit généralement une arnaque à l’échange de sim.

Lorsque vous vous inscrivez avec un échange, vous définissez un nom d’utilisateur et un mot de passe et pouvez ajouter une authentification à deux facteurs, ou deux FA, pour protéger votre compte. Si un pirate informatique parvient à obtenir vos informations de connexion, il devra également passer les deux FA pour accéder à votre compte. Pour ce faire, ils appelleront votre compagnie de téléphone et la convaincront de transférer votre numéro de téléphone vers la leur.

« C’est assez malheureux, mais il n’est pas très difficile pour eux de convaincre votre entreprise de télécommunications de transférer votre numéro, c’est pourquoi nous disons catégoriquement de ne jamais utiliser de SMS pour deux FA si vous pouvez l’éviter », a déclaré Neuman.

Cependant, pour certains échanges, le SMS deux FA est la seule option. Si vous ne pouvez pas l’éviter, appelez votre opérateur et demandez à ajouter un mot de passe ou une autre barrière à votre compte, dit Martin.

Si l’échange le propose, Martin recommande également d’utiliser une YubiKey, qu’il appelle « l’étalon-or pour l’authentification à deux facteurs ». La YubiKey, créée par la société de sécurité Yubico, est une clé d’authentification matérielle USB qui peut être branchée sur un appareil.

Martin recommande également d’utiliser des gestionnaires de mots de passe et avertit de ne pas utiliser le même mot de passe sur vos comptes.

Une fois que vous avez choisi un service de portefeuille, son logiciel génère également souvent une phrase de départ unique, ou une collection de 12 à 24 mots aléatoires, qui pourrait être utilisée pour récupérer votre portefeuille crypto. Votre phrase de départ doit également rester totalement privée et dans un emplacement sécurisé hors ligne.

Outre les mesures de sécurité, vous devez également rester sceptique lorsque vous recevez des messages extérieurs concernant votre portefeuille crypto.

« Si c’est trop beau pour être vrai, c’est certainement le cas », dit Martin. « Personne sur Twitter ne vous renverra le double de ce que vous lui envoyez. »

Enfin, « soyez très sceptique si quelqu’un propose d’installer un logiciel de visualisation d’écran à distance sur votre ordinateur portable. Je peux vous assurer que Coinbase ne le fera jamais. »

S’inscrire maintenant: Soyez plus intelligent sur votre argent et votre carrière avec notre newsletter hebdomadaire

Ne manquez pas : Les Américains ont gagné plus de 4 milliards de dollars grâce au bitcoin en 2020, soit plus de 3 fois plus que tout autre pays