Comment sécuriser vos cryptomonnaies
Vous pouvez améliorer considérablement votre sécurité numérique en suivant quelques étapes simples
Par Matt Muller, responsable des opérations de sécurité, Coinbase.
Alors que le trading de cryptomonnaies se démocratise, notre équipe de sécurité ici chez Coinbase a observé les cybercriminels devenir encore plus créatifs et persistants dans leurs tentatives de vol d'actifs. Bien que cela puisse sembler un peu effrayant au début, la bonne nouvelle est que vous pouvez améliorer considérablement la sécurité de vos actifs numériques grâce à quelques étapes faciles. Ces mesures vous aideront non seulement à protéger vos fonds sur Coinbase, mais elles peuvent également s'appliquer au reste de votre vie en ligne !
Lorsque quelqu'un parvient à se connecter à l'un de vos comptes pour effectuer une activité frauduleuse, on parle de « prise de contrôle du compte », ou « account takeover » (ATO en abrégé). Mais comment ces fraudeurs parviennent-ils à accéder à votre compte ? L'une des méthodes les plus courantes est le « SIM-swap » (échange de cartes SIM). Dans ce cas, les fraudeurs contactent votre opérateur de téléphonie mobile en se faisant passer pour vous et persuadent un agent du service clientèle de rediriger votre service cellulaire vers un autre appareil, en changeant le numéro de la carte SIM associée à votre compte (d'où le nom de cette attaque). Une fois qu'ils ont réussi, ils sont en mesure de recevoir tous les appels et SMS envoyés à votre numéro de téléphone, y compris les codes d'authentification à deux facteurs qui vous sont envoyés. À partir de là, les fraudeurs associent ces codes d'authentification à deux facteurs par SMS à des mots de passe volés pour tenter de se connecter à votre compte email, à vos profils de réseaux sociaux, à vos comptes sur le cloud comme Dropbox, ou à vos comptes financiers comme Coinbase.
Chez Coinbase, nous travaillons beaucoup en coulisses pour détecter et tenter d'arrêter les « ATO » par SIM-swap ciblant les comptes de nos client(e)s. Nous pensons également que l'utilisation de l'authentification à deux facteurs (2FA) par SMS est préférable à l'absence d'authentification à deux facteurs. Cela dit, nous vous encourageons à suivre les deux étapes simples ci-dessous et à les appliquer à tous vos comptes, et pas seulement à vos comptes Coinbase.
Utilisez un gestionnaire de mots de passe
Vos mots de passe doivent comporter au moins 16 caractères, être suffisamment complexes et uniques pour vos comptes. Cela est difficile à faire soi-même, mais des gestionnaires de mots de passe comme 1Password ou Dashlane peuvent être utilisés pour créer et mémoriser vos mots de passe.
Utilisez-vous actuellement un mot de passe qui a été divulgué dans le cadre d'une violation de données par un tiers ? Vous pouvez vérifier si vous utilisez un mot de passe à risque en consultant le site haveibeenpwned.com/Passwords.
Utilisez l'authentification à deux facteurs (2FA)
In addition to strong passwords, where available, use two-factor authentication (2FA). And always use the strongest type of 2FA the platform allows, ideally a Yubikey or similar hardware security key.
If a service provider doesn’t allow Yubikey, use an authentication app like Google Authenticator or Duo Security instead of SMS-based 2FA if possible.
If SMS-based 2FA is the only thing available, at the very least require a one-time 2FA code to be sent to your device every time you login — so someone can’t access your account if they have stolen your password.
If an organization doesn’t offer any of these options, consider not using that service.
Stay smart out there
Il est non seulement important d'utiliser les bons outils de sécurité pour protéger vos comptes, mais aussi de rester vigilant(e) au quotidien. Quelques conseils :
Ne devenez pas une cible
Ne vous vantez pas de vos positions en cryptomonnaies sur internet, tout comme vous ne feriez pas la publicité d'un héritage de 50 millions de dollars.
Examinez votre présence en ligne à l'aide de cette auto-évaluation facile à réaliser.
Ne tombez pas dans le panneau
Les pirates qui se font passer pour un support technique (même de mauvais acteurs se faisant passer spécifiquement pour le support client de Coinbase) peuvent faire pression sur vous pour obtenir les informations d'identification de votre compte. Coinbase ne vous demandera jamais de mots de passe, de codes 2FA, de numéros PIN ou d'accès à distance à votre ordinateur.
Coinbase ne vous demandera jamais de créer des comptes de test sur d'autres plateformes ou de fournir vos informations d'identification ou bancaires par e-mail ou sur les réseaux sociaux. Nous ne proposons pas de chat d'assistance sur Facebook et nous ne vous appellerons jamais par téléphone.
Si quelqu'un vous appelle et que vous ne savez pas s'il s'agit ou non d'une arnaque, vous pouvez contacter security@coinbase.com pour confirmer la légitimité de l'appel. N'oubliez pas que Microsoft, Google et Apple ne vous appelleront jamais au sujet de votre ordinateur.
Vérifiez les URL
Les escrocs créent de faux sites qui ressemblent à de vraies plateformes d'échange, mais qui sont conçus pour voler les informations de votre compte. Vérifiez l'adresse URL avant de vous connecter à votre compte ou d'entrer vos données d'identification.
Si nous vous avons envoyé un e-mail contenant un lien, copiez le lien et collez-le dans un éditeur de texte avant de le saisir dans votre navigateur afin de vous assurer que vous savez où le lien vous mène réellement.
Bien que Coinbase se soit donné beaucoup de mal pour sécuriser son environnement, il est important que chacun comprenne son rôle dans le maintien de la chaîne de sécurité. En suivant quelques étapes de sécurité de base, vous pouvez vous assurer que votre crypto reste en sécurité. Pour en savoir plus, visitez notre centre d'aide Coinbase.
