Récemment, les bourses de crypto-monnaie, l’endroit où vous pouvez acheter et vendre des crypto-monnaies sur Internet, ont fait l’objet d’attaques actives et réussies. Dans un cas, un échange de crypto-monnaie chinois appelé Poly Networks s’est fait voler environ 600 millions de dollars de crypto-monnaies. Heureusement, le pirate informatique était suffisamment éthique pour redonner la plupart, sinon la totalité (éventuellement) à Poly Networks après avoir promis de corriger la faille qu’il a exploitée. Quelques semaines après l’incident de Poly Networks, une plate-forme de crypto-monnaie basée au Japon, Liquid, a été touchée par des pirates informatiques, qui ont volé pour 100 millions de dollars de leur crypto-monnaie. Ce qui se passe?

Qu’est-il arrivé?

Les détails ne sont pas encore publics sur la façon dont les 100 millions de dollars de crypto-monnaie ont été volés. Ce que nous savons, c’est que Liquid a décidé de suspendre tous les dépôts et retraits cryptographiques des portefeuilles des utilisateurs jusqu’à nouvel ordre (voir capture d’écran ci-dessous).

Si vous cliquez sur le lien ‘Plus d’informations’, cela vous permet de vous abonner aux futures mises à jour sur l’état de la plateforme de trading crypto. La page mentionne qu’ils déplacent tous leurs actifs vers un portefeuille froid jusqu’à ce que la situation soit réglée. Un Cold Wallet est une forme de portefeuille de crypto-monnaie, également connu sous le nom de portefeuille matériel, où les clés sont stockées dans une clé USB qui est conservée dans un endroit sûr (à l’écart des pirates) et uniquement connectée à un ordinateur lorsque les utilisateurs souhaitent utiliser leur crypto. La devise contenue dans un portefeuille froid est en outre protégée par un cryptage fort, ce qui la rend très sécurisée même si l’appareil est volé, bien que le propriétaire n’ait plus accès aux pièces non plus. C’est le moyen le plus sûr de protéger les clés privées contre le vol.

Que signifient VRAIMENT ces braquages ​​de crypto-monnaie ?

Les sociétés de crypto-monnaie peuvent surgir de nulle part. Vous ne pouvez pas supposer que vos Cryptocoins sont correctement protégés de la même manière que vous supposez que vos dépôts bancaires sont protégés. Il n’y a pas de protection FDIC sur les crypto-monnaies. L’hébergement d’un échange de crypto-monnaie en toute sécurité nécessite une énorme quantité de haute technologie et une cybersécurité sophistiquée. Les banques peuvent faire ces choses, mais ces vols révèlent à quel point la cybersécurité globale des échanges de crypto-monnaie est vraiment faible. CyberHoot ne ferait pas confiance à plus de 1000 $ dans un seul échange de crypto-monnaie car cela nous semble trop risqué.

Que devrais tu faire?

Si vous êtes un utilisateur de Liquid, vous ne pouvez pas faire grand-chose pour le moment jusqu’à ce qu’ils comprennent eux-mêmes la situation. Peut-être que le même pirate informatique qui a fait irruption dans Poly Networks a fait irruption dans Liquid et les devises seront retournées, mais c’est très peu probable. CyberHoot recommande cependant les mesures suivantes pour réduire votre probabilité d’être victime d’un vol de crypto-monnaie. Suivez ces mesures pour réduire votre risque.

N’investissez jamais plus que ce que vous pouvez vous permettre de perdre

Il existe actuellement plus de 10 000 crypto-monnaies différentes dans le commerce, dont beaucoup ont été lancées par des injections de liquidités des premiers investisseurs. Il est important de comprendre que toutes les crypto-monnaies ne suivront pas le modèle Bitcoin (ou même les modèles standard de négociation d’actions) en passant de quelques centimes en valeur en 2010 à 45 000 $ en août 2021. De plus, certaines crypto-monnaies émergentes ont été carrément des escroqueries où les créateurs du coin collecte des fonds de démarrage auprès des premiers investisseurs dans ce qu’on appelle un ICO (offre initiale de pièces), pour s’enfuir sans jamais établir la nouvelle crypto-monnaie du tout.

Gardez les crypto-monnaies hors ligne dans un portefeuille froid

Un portefeuille froid semble être le moyen le plus sûr de stocker des crypto-monnaies en dehors des bureaux de change. Vous pouvez contrôler le monde physique plus facilement que le monde virtuel pour protéger votre investissement. Ne soyez pas ce type qui cherche à déterrer un vieux disque dur avec 280 millions de dollars de bitcoins parce qu’il a accidentellement jeté 7 500 bitcoins dans une décharge locale.

Recommandations CyberHoot SMB et MSP supplémentaires

En plus de garder ces recommandations à l’esprit, CyberHoot recommande les meilleures pratiques suivantes pour protéger les individus et les entreprises contre et limiter les dommages causés par les cyberattaques en ligne :

• Adoptez un gestionnaire de mots de passe pour une meilleure hygiène des mots de passe personnels/professionnels
• Exiger une authentification à deux facteurs sur n’importe quelle solution SaaS ou comptes critiques
• Exiger des mots de passe de plus de 14 caractères dans vos politiques de gouvernance
• Former les employés à repérer et à éviter les attaques de phishing par e-mail
• Vérifiez que les employés peuvent repérer et éviter les e-mails de phishing en les testant
• Adoptez une solution de gestion des correctifs
• Sauvegarder les données à l’aide de la méthode 3-2-1
• Incorporer le principe du moindre privilège
• Effectuer une évaluation des risques tous les deux à trois ans

Sources:

NakedSecurity – Sophos

Portefeuille de crypto-monnaie