Vous pouvez perdre toute votre cryptomonnaie pour deux raisons :
- Un pirate informatique vous attaque activement
- Vous êtes victime de dommages collatéraux provoqués par un événement plus important : si l’un des services auxquels vous faites confiance (le commutateur cryptomonnaie, le gestionnaire de mots de passe, le navigateur) est piraté, vos données peuvent être compromises et quelqu’un d’autre peut accéder à vos fonds.
Si le deuxième scénario se produit, vous penserez peut-être que ce n’est pas vous qui en êtes responsable et que vous n’êtes pas le seul à être touché. Sous la pression de la foule, la plate-forme concernée n’aura d’autre choix que de rembourser votre perte. Eh bien, disons cela aux 127 000 créanciers qui traitent les réclamations contre Mt. Gox. Pensez-vous qu’ils récupéreront les 2 400 milliards de dollars (valeur de Bitcoin) qu’ils ont perdus lors de la faillite du marché boursier en raison d’un piratage de 650 000 BTC ?
Dans cet article, nous vous révélerons les quatres mauvaises pratiques que vous pourriez adopter sans même savoir que vous mettez tous vos fonds en cryptomonnaie en péril.
Ne pas vérifier HTTPS
Lorsque vous vous connectez à un site Web avec une adresse HTTP classique, vos données sont envoyées en texte clair (votre mot de passe d’échange, votre code PIN ou même la clé privée de votre portefeuille) pouvant être facilement interceptées via WiFi ou via votre fournisseur de réseau. Non seulement cela, mais il n’y a aucun moyen de vérifier si vous êtes connecté au bon site Web ou si vous êtes sur un réseau compromis qui vous redirige vers un site imposteur qui ressemble exactement à un échange ou à votre portefeuille Web.
Comment vérifier si le site Web dispose d’une connexion sécurisée :
Dans la barre d’adresse de votre navigateur Web, l’adresse commence par «https: //».
Avoir une icône de cadenat à côté de la barre d’adresse.
En cliquant sur le cadenat, vous obtenez un certificat valide pour le site Web.
Certains navigateurs cachent le «https: //» par défaut, mais l’icône de verrou est courante. Pour vérifier l’adresse complète, vous devez généralement cliquer ou appuyer à l’intérieur de la barre d’adresse.
Ne pas mettre à jour le navigateur et le système d’exploitation
Si votre navigateur et votre système d’exploitation ne sont pas à jour, vous êtes exposé à de nombreuses menaces pour la sécurité qui peuvent mettre votre cryptomonnaie en danger lorsque vous naviguez simplement sur le Web. De nombreuses mises à jour logicielles seront publiées pour lutter contre les problèmes détectés après la publication officielle du système d’exploitation. Si vous n’obtenez pas la nouvelle version (même s’il s’agit d’une mise à jour mineure de «correction de bogue»), ces problèmes seront toujours présents, ce qui donnera aux mauvais acteurs la possibilité de les exploiter.
Utiliser un gestionnaire de mot de passe
Celui-ci peut sembler contre-productif pour la plupart des conseils de sécurité, mais en fin de compte, tous les logiciels présentent un point de vulnérabilité et même les gestionnaires de mots de passe peuvent être piratés. Peut-être que les avantages l’emportent sur les risques pour la plupart des gens, mais dans votre cas, vous perdez non seulement votre compte Facebook, mais vous risquez également votre cryptomonnaie. Quelle est l’ampleur du risque ? LastPass, l’un des gestionnaires de mots de passe les plus populaires, a été piraté il y a quelques années. Donc, c’est déjà arrivé une fois ; cela peut certainement arriver à nouveau.
Ne pas utiliser 2FA à cause de la commodité
Aujourd’hui, la plupart des plates-formes, notamment celles qui impliquent des services financiers, offrent la possibilité d’activer 2FA (authentification à deux facteurs) comme étape de sécurité supplémentaire. Bien que cela ne soit pas obligatoire et soit laissé uniquement en option, c’est le seul moyen de protéger votre compte (et l’accès à votre crypto-monnaie) au cas où votre email, votre mot de passe ou votre ordinateur serait compromis.
