Le 14 août, la plateforme turque d'échange de cryptomonnaies, BtcTurk, a été contrainte de suspendre les retraits suite à un hack présumé de 48 millions de dollars, sonnant une fois de plus l'alarme pour l'ensemble de l'industrie crypto. Cet incident n'est pas qu'une simple faille de sécurité, mais un rappel sérieux qu'au-delà de la commodité des échanges centralisés, se cachent des risques qu'on ne peut ignorer
1. Cet événement n'était pas un cas isolé. La société de cybersécurité Cyvers a détecté une activité inhabituelle impliquant 48 millions de dollars d'actifs numériques (dont de l'Ethereum) transférés hors des portefeuilles chauds de BtcTurk. Les hackers ont ensuite transféré ces actifs et ont commencé à les convertir. Plus préoccupant encore, il s'agit du deuxième incident de sécurité majeur pour la plateforme, après une perte de 55 millions de dollars en juin de l'année dernière
2. BtcTurk a rapidement réagi en affirmant que la majorité des actifs des utilisateurs étaient stockés en2. portefeuilles froids3. et n'étaient pas affectés, mais la faille dans ses portefeuilles chauds suffit à pousser tous les investisseurs à réévaluer leur stratégie de sécurité des actifs
4. Le « talon d'Achille » des portefeuilles chauds : Leçons tirées de l'incident chez BtcTurk
5. Pour faciliter le trading des utilisateurs et les retraits rapides, les plateformes d'échange de cryptomonnaies conservent une partie de leurs6. actifs cryptographiques7. dans8. des portefeuilles chauds9. . Un portefeuille10. chaud11. est connecté à internet, tout comme une caisse enregistreuse de banque, permettant un accès instantané. Cependant, cette commodité constitue également sa plus grande vulnérabilité en termes de sécurité
12. . L'incident chez BtcTurk démontre clairement ce risque : une fois qu'un portefeuille chaud est compromis par des hackers, les actifs qu'il contient risquent d'être volés instantanément. Bien que la plateforme affirme que les actifs stockés dans des portefeuilles froids sont en sécurité, cela ne signifie pas que les actifs des utilisateurs sont totalement à l'abri, car chaque hack peut porter atteinte à la réputation de la plateforme et même porter un coup fatal à ses opérations
13. . Ainsi, la leçon la plus importante à tirer de l'incident chez BtcTurk est la suivante14. : Ne mettez pas tous vos œufs dans le même panier, surtout si ce panier est connecté à internet
15. . Règles d'or pour prévenir les hacks et les escroqueries
Dans le monde des cryptomonnaies, protéger vos propres actifs est la responsabilité principale de chaque investisseur. À la lumière de l'incident BtcTurk et d'autres failles de sécurité, voici quelques règles d'or à suivre :
-
Priorisez la "séparation froide/chaude" et utilisez des portefeuilles froids pour stocker la majorité de vos actifs.
C'est la règle la plus importante. Si vos actifs en cryptomonnaie dépassent le montant nécessaire pour les transactions quotidiennes, vous devez les transférer dans un portefeuille froid (comme un portefeuille matérieltel que Ledger ou Trezor). Un portefeuille froid n'est pas connecté à Internet et constitue actuellement le moyen le plus sûr de stocker vos actifs. Traitez une plateforme d'échange comme une "station de trading à court terme" et non comme un "coffre-fort de stockage à long terme".
-
Activez toutes les fonctionnalités de sécurité, en particulier l'authentification à deux facteurs (2FA).
Presque toutes les plateformes d'échange proposent l'authentification à deux facteurs(2FA). Activez-la immédiatement et essayez d'utiliser des applications d'authentification basées sur le temps comme Google Authenticator au lieu de la vérification par SMS. La vérification par SMS est plus vulnérable face aux attaques des hackers, comme les échanges de cartes SIM.
-
Méfiez-vous du phishing et de l'ingénierie sociale.
De nombreuses attaques ne ciblent pas directement la plateforme mais plutôt les utilisateurs individuels, afin de leur voler leurs informations. Soyez extrêmement vigilant face aux éléments suivants :
-
Messages directs ou e-mails provenant de comptes se faisant passer pour un service client officiel, demandant votre phrase de récupération, votre clé privée ou votre mot de passe de compte.
-
Sites web de phishing qui imitent le site officiel d'une plateforme d'échange ou d'un projet bien connu.
-
Scams de type "récompenses élevées"ou distributions gratuites ("airdrops") sur les réseaux sociaux.
-
Restez vigilant et suivez les canaux officiels.
Fiez-vous toujours aux informations publiées par les canaux officiels. Avant d'entreprendre une action, vérifiez-la sur le site officiel de la plateforme d'échange, son application officielle ou ses comptes de réseaux sociaux officiels (avec des badges de vérification bleus). Soyez très sceptique envers toute notification vous demandant d'agir "immédiatement" ou de "cliquer" sur un lien inconnu.
Conclusion : Prenez le contrôle de votre propre sécurité.
Les hacks et les vulnérabilités de sécurité sont des événements courants dans le monde des cryptomonnaies. L'incident BtcTurk nous rappelle une fois de plus que la commodité offerte par une plateforme d'échange centralisée implique de renoncer à une partie du contrôle sur vos actifs.
En tant qu'investisseur en crypto, nous ne pouvons pas contrôler les mesures de sécurité internes d'un échange, mais nous pouvons nous protéger en1 prenant le contrôle proactif2. Stockez de grandes quantités d'actifs en toute sécurité dans un portefeuille froid, restez vigilant dans vos opérations quotidiennes et mettez toujours la sécurité en priorité. Ce n'est qu'en agissant ainsi que vous pouvez vous assurer que votre richesse dans ce monde d'opportunités et de défis ne soit pas convoitée par des acteurs malveillants.