CryptomonnaiesLes attaques se multiplient contre les portefeuilles de bitcoins

Les sites et applis permettant de stocker des cryptomonnaies en ligne aiguisent les appétits des hackers et font l’objet d’attaques régulières. Ces logiciels permettent de vendre, acheter et stocker des cryptomonnaies, telles que les bitcoins. La semaine dernière, un Américain en a fait les frais, en virant plus de 600 000 dollars sur une fausse appli Trezor. Téléchargeable depuis l’Apple Store, ce logiciel se faisait passer pour l’authentique portefeuille numérique (wallet). L’appli apparaissait sur l’Apple Store comme certifiée et très bien notée. Via celle-ci, l’utilisateur a livré ses informations de compte Trezor, ce qui a permis aux fraudeurs d’aspirer toute la cryptomonnaie stockée dessus.

La fausse appli a été fermée… pour la énième fois. En effet, Apple a déjà supprimé de nombreuses fois de faux portefeuilles virtuels (y compris Trezor), sans empêcher leur réapparition. Selon la firme elle-même, plus de 6 500 applications de ce type auraient déjà été retirées de l’Apple Store ! À noter que Trezor est la première société à créer un portefeuille « en dur » (wallet hardcore). Cette technique est aujourd’hui considérée comme la méthode de conservation de ses cryptomonnaies la plus sûre.

© trezor.io

Comment se protéger ?

• Pour commencer, il faut savoir que le portefeuille de cryptomonnaie Trezor, géré par l’entreprise tchèque SatoshiLabs, ne possède pas de déclinaison appli pour smartphone, à l’instar de certaines autres plateformes. La première précaution avant de charger une appli est donc de consulter le site de la marque pour savoir si une version pour smartphone a bien été créée.
• Choisir un mot de passe complexe (plus de huit caractères) et surtout spécifique pour se connecter s’avère plus que jamais impératif. On prend toujours plus de risques en utilisant une combinaison déjà utilisée pour d’autres comptes. Si un seul des sites est compromis, tous les autres le seront.
• Ne jamais se connecter à son compte wallet en réponse à un courriel ou un SMS, mais toujours repartir du site original, en vérifiant l’adresse électronique (en l’intégrant, par exemple, une bonne fois pour toutes dans ses favoris).
• Préférer les portefeuilles matériels. Certaines plateformes de stockage de monnaies alternatives, à l’instar de Trezor ou Coinify, proposent aussi un wallet dans une version « en dur ». Le portefeuille électronique matériel se présente sous la forme d’une grosse clé USB munie d’un petit cadran numérique. Ce dispositif est plus sûr car dans ce cas, les clés et codes nécessaires au stockage et aux transactions sont conservés sur l’appareil physique, plutôt que sur le bureau de l’ordinateur ou sur un compte en ligne. Ils ne sont ainsi jamais reliés à Internet et ne peuvent être, en principe, récupérés via un virus ou un malware.