Le secteur financier est devenu de nos jours, une cible de choix pour la cybercriminalité depuis l’irruption du Covid-19. Aujourd’hui, 81% des cadres dirigeants des entreprises estiment que la pandémie a renforcé la nécessité d’améliorer la sécurité des données financières, selon une étude d’ESET.
La blockchain, des vulnérabilités spécifiques
Cela risque d’être encore plus vrai pour les pans de la fintech qui s’appuient sur les technologies blockchain, comme les cryptomonnaies et les NFT. Autrefois pensées inattaquables, celles-ci sont pourtant « particulièrement attractives aux pirates car elles empêchent d’annuler les transactions financières frauduleuses a posteriori, comme on peut le faire avec les systèmes financiers traditionnels », souligne le MIT Technology Review.
Surtout, comme elles s’appuient sur une architecture particulière, les blockchains ont des vulnérabilités spécifiques. Le monde des cryptomonnaies l’a découvert à ses dépens en 2019, lorsque la plateforme américaine d’échange « Coinbase » a remarqué qu’ »Ethereum Classic », une blockchain sur laquelle repose des crypto-actifs échangeables sur « Coinbase », entre autres, était victime d’une attaque.
Des failles cryptographiques exploitées par les pirates
Cette technique, appelée attaque des 51%, est typique des vulnérabilités spécifiques à l’architecture blockchain. Elle serait aujourd’hui trop coûteuse à réaliser sur de grandes blockchains, comme « Bitcoin » ou « Ethereum », mais demeure l’une des épées de Damoclès des plus petites cryptomonnaies.
De nombreux autres cyber-risques liés à l’implémentation des blockchains existent, notamment à cause de failles cryptographiques, qui ont par exemple été identifiée au début du lancement de la cryptomonnaie « Zcash » ou de divers bugs dans les » smart contracts », ces contrats électroniques intelligents, parfois complexes, qui supplantent le besoin de tiers de confiance pour de nombreuses transactions (cryptomonnaies, NFT, tokens…).
Voici 7 recommandations émises par la solution Eset pour protéger votre cryptomonnaie
1/ Utilisez un logiciel officiel
Si vous téléchargez un portefeuille de cryptomonnaie, assurez-vous d’abord que le service choisi propose réellement une appli mobile, de bureau ou en ligne, en consultant son site web officiel.
2/ Assurez-vous contre les pertes
Déterminez si l’éditeur de l’appli offre une assurance ou une protection des consommateurs contre les pertes de cryptomonnaie.
3/ Choisissez une appli vérifiée
Lorsque vous téléchargez des applis mobiles sur Google Play, vérifiez le volume de téléchargements et les évaluations. Méfiez-vous des applis récentes.
4/ Utilisez l’authentification multifacteurs (MFA)
Lorsque cette option est disponible, utilisez l’authentification multi-facteurs pour protéger vos comptes avec un niveau de sécurité supplémentaire.
5/ Prenez soin de vos identifiants
Réfléchissez bien à l’endroit où vous consignez la phrase de récupération et la clé de votre portefeuille.
6/ Saisissez au lieu de copier-coller
Saisissez l’adresse de votre portefeuille au lieu du copier-coller, et vérifiez l’adresse avant de l’utiliser.
7/ Maintenez vos appareils à jour
Mettez à jour votre solution de protection. Utilisez toujours une solution de sécurité fiable pour les protéger contre les toutes dernières menaces.