Comment protéger vos cryptos ?

Depuis quelques semaines, les failles et les faillites se succèdent et les victimes se comptent en nombre. Une blockchain est sûre à condition de bien s’en servir !

Partager sur:
Sauvegarder cet article
Aimer cet article 1

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Comment protéger vos cryptos ?

Publié le 12 août 2022
- A +

Article disponible en podcast ici.

On dit qu’une blockchain est sûre, que personne ne peut voler vos cryptos sur blockchain. Alors pourquoi les personnes de Celsius ont perdu leur argent ? Pourquoi les personnes de Voyager ont perdu leur argent ? Pourquoi les utilisateurs de Slope ont perdu leur argent ? Pourquoi les utilisateurs de Terra ont perdu leur argent ?

Depuis quelques semaines, les failles et les faillites se succèdent et les victimes se comptent en nombre. Une blockchain est sûre à condition de bien s’en servir !

Nous allons voir comment sécuriser vos cryptos.

 

Not your key, not your coin

La première faille intervient si vous mettez un intermédiaire entre vous et la blockchain. Par défaut, il n’y en a pas, et c’est la grande qualité de la blockchain.

Mais le corollaire de cette qualité peut être la complexité d’utilisation. À la place du login/mot de passe, vous avez une adresse crypto et une clé de cryptage privée. Et à la place de mot de passe oublié, vous n’avez… rien.

Lorsque vous utilisez la blockchain par vous-même, vous êtes responsable de vos clés de cryptage, qu’il ne faut ni perdre ni se faire voler. Sinon adieux à vos cryptomonnaies.

Aussi plusieurs entreprises se proposent de gérer vos clés pour vous (service de custody). Il s’agit bien souvent de plateforme d’échange comme CoinHouse (français), SwissBorg (suisse), Paymium (français). Mais aussi des plateformes d’investissement comme JustMining (français).

Ainsi vous retrouvez votre traditionnel login/mot de passe pour vous connecter, mais vous devez faire pleinement confiance à cet intermédiaire. Au risque qu’il parte avec votre argent comme MtGox (perte de 750 000 bitcoins, 2014) ou QuadrigaCX (215 millions de dollars canadiens, 2019). Ou qu’il fasse des placements désastreux comme Voyager (270 millions de dollars perdus, 2022) ou Celsius (17,8 milliards de dollars perdus, 2022).

Comme on dit dans la crypto-sphère, not your key, not your coin (pas vos clés, pas votre argent). Derrière la simplicité du custody se cache un risque pour votre argent.

 

Un bon porte-monnaie crypto

L’idéal est donc de disposer soi-même de ses clés de cryptage pour ne plus avoir aucun intermédiaire avec la blockchain. Encore faut-il correctement stocker vos clés. Elles ne doivent être ni perdues ni volées.

Pour éviter de les perdre, chaque porte-monnaie crypto vous donne une série de 12 ou 24 mots à conserver. Il s’agit ni plus ni moins de votre clé de cryptage secrète mise sous une forme lisible pour les humains. Il faut a minima en faire des copies sur du papier. Il existe aussi des CryptoSteel qui vous permettent de conserver ces mots sur des supports acier à l’abri des inondations et incendies.

Votre clé est donc à l’abri de la perte, mais pour utiliser vos cryptos, vous avez besoin d’utiliser cette clé pour signer numériquement des transactions. N’importe quel porte-monnaie software fait cette opération de signature. Le problème est que les porte-monnaie software s’exécutent sur ordinateur et smartphone, endroits réputés pour contenir des virus.

Si vous disposez de plusieurs centaines d’euros en crypto, il vaut mieux les mettre ailleurs, ou vous finirez ruiné comme les utilisateurs du porte-monnaie Slope (8 millions de dollars, 2022). La semaine dernière une faille a été découverte, les porte-monnaie ont été siphonés.

Heureusement la solution existe, il faut passer aux porte-monnaie hardware, le meilleur dans ce domaine est français, il s’agit de l’entreprise Ledger.

Il s’agit d’une clé USB électronique qui va contenir vos clés et réaliser elle-même les opérations de cryptage en son sein. Ainsi vos clés ne quittent jamais le Ledger. Jamais elles n’atterrissent, même temporairement, sur votre ordinateur ou smartphone.

 

Choisir ses projets avec précaution

Tous les projets crypto ne se valent pas, même en disposant de vos clés sur un Ledger. Si le projet que vous avez investi est bancal, vous risquez de tout perdre.

Soit une faille existe sur le projet et vous perdez vos cryptos, comme les utilisateurs de Nomad (190 millions de dollars piratés, 2022).

Soit le projet fait faillite, vous conservez vos cryptos mais elles ne valent plus rien. Ça a été le cas des utilisateurs de Terra et du TerraUSD tombé à zéro (18 milliards de dollars évaporés, 2022).

En résumé, si vous commencez, partez sur un porte-monnaie crypto software comme l’application Mt Perlerin (Suisse). Si vous accumulez plusieurs centaines d’euros en crypto, basculez sur un ledger, en générant une nouvelle adresse depuis le Ledger. Commencez par investir principalement sur Bitcoin avant de passer à une autre cryptomonnaie.

Voir les commentaires (2)

Laisser un commentaire

Créer un compte Tous les commentaires (2)
  • Bon Article
    Les plateforme d’échange, et autres porte monnaie en ligne qui gèrent vos codes pour vous sont effectivement hautement risqués. (pas mieux que les banques normales, dans le meilleur des cas…)

    La blockchain en elle même est sure mais conserver et surtout utiliser ses clés secrètes reste aussi trés risqué car des virus tentent de vous les voler quand vous les utilisez:

    Du coup comme vous l’écrivez les portefeuilles hardware sont le meilleur compromis pour avoir une certaine sécurité, notamment pour manipuler ses cryptos facilement et en relative sécurité sans avoir de solides connaissances en informatique. Cependant il faut rester prudent car de nombreux virus rodent et s’attaquent aussi +/- efficacement à ces dispositifs, notamment en détournant des transactions . On n’est pas non plus à l’abri d’une « backdoor » dans ces systèmes.

    En fait il n’y a pas de solutions parfaite. On peut acheter des hardware wallets de fournisseurs différents éparpiller le risque.

    Pour le stockage long terme de sommes très importantes, si on a des bonnes connaissances en informatique, rien ne vaut le coldwallet sous la forme de plusieurs paperwallet mis en lieux sur (plusieurs copies) en tirant les codes avec des dés (pour s’affranchir d’un logiciel de génération corrompu) et en utilisant un PC non raccordé au net pour compiler / imprimer en contrôlant le résultat avec plusieurs logiciels (par ex un linux su DVD bootable est un très bon système pour faire ça). Ce niveau de sécurité ne concerne bien évidemment que les gros joueurs et demande d’infinies précautions pour éviter de perdre ses biens…

  • Concernant le choix des cryptos, il faut garder à l’esprit que l’immense majorités d’entre elles disparaitront et n’existent que pour la spéculation sur un schéma de Ponzi. Une bonne partie n’ont même pas de base de sécurité fiable.

    Si on ne souhaite pas se prendre la tête, pour moi, la moins risquée sur le long terme reste le bitcoin, car étant la première, c’est un peu la Joconde de la monnaie numérique ce qui devrait lui permettre de résister à l’usure du temps.

    -1
  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Article disponible en podcast ici.

La Russie est connue pour ses compétences en piratages informatiques. Elle les utilise actuellement en Ukraine et pourrait se lancer à l’assaut de l’Europe pour déstabiliser des pays comme la France.

Aussi, il est de notre devoir de ne pas faciliter la vie des pirates russes en optant pour trois bonnes pratiques.

 

Garder les systèmes à jour

Si un pirate russe tombe sur une faille, il n’y a plus rien à faire. Il peut corrompre l’ordinateur de sa victime en appuyant sur une se... Poursuivre la lecture

Les autorités redoutent un attentat d’ici la fin de l’année. Elles l’ont d’ailleurs très médiatiquement fait savoir, tant du côté européen que du côté français, afin que toute la population soit correctement saisie d’inquiétude et de méfiance pour la période des fêtes.

Et donc, que ce soit le résultat d’une action préparée de longue date restée discrète voire secrète au point d’échapper aux renseignements policiers, ou qu’il s’agisse d’un événement quasiment improvisé, selon toute vraisemblance, les prochaines semaines ou, plus probabl... Poursuivre la lecture

Article disponible en podcast ici.

Jadis, seuls les criminels se retrouvaient sur écoute. La traque du citoyen par les bureaucrates était une exception. Les surveillances de masse étaient réservées aux régimes totalitaires, impensables dans nos démocraties.

Or depuis le 11 septembre, nos gouvernements nous considèrent tous comme des potentiels criminels qu’il faut espionner constamment. Et toute comparaison aux régimes totalitaires fera glousser nos fonctionnaires devant une telle allusion.

J’ai déjà longuement commenté... Poursuivre la lecture

Voir plus d'articles