Les tentatives d’enlèvement des détenteurs cryptos se multiplient et les experts de la sécurité expliquent comment se protéger quand on a des cryptos

Posted on By Cryptoalaune Aucun commentaire sur Les tentatives d’enlèvement des détenteurs cryptos se multiplient et les experts de la sécurité expliquent comment se protéger quand on a des cryptos

Les tentatives d’enlèvement des détenteurs cryptos se multiplient et les experts de la sécurité expliquent comment se protéger quand on a des cryptos

Par gnongnon
En France, les agressions à l’égard de détenteurs de cryptos (et de leurs proches) se multiplient. Quelles sont les attaques les plus fréquentes et comment s’en protéger?

La nouvelle tentative d’enlèvement, échouée, de la fille et du petit-fils du patron de la plateforme d’échange crypto Paymium, glace de nouveau tout l’écosystème crypto. Désormais, le sujet est pris au sérieux au niveau national, Bruno Retailleau souhaitant réunir les entrepreneurs cryptos pour trouver les moyens d’assurer leur sécurité. Depuis 2021, 10 agressions de détenteurs de cryptomonnaies (ou d’un membre de leur famille) ont eu lieu en France pour voler leurs cryptomonnaies, dont 4 enlèvements depuis le début de l’année.

Les cryptomonnaies « attirent les convoitises. C’est pour les proches que c’est inquiétant », a déclaré ce mercredi Enzo Hallot, fondateur de crypto-patrimoine, sur BFMTV. Pour autant, cela n’est pas spécifique qu’au secteur crypto, d’autres industries brassent bien plus d’argent.

« N’importe quel patron du CAC 40 peut être dans la même situation », ajoute ce dernier. Pour autant, « ce qui intéresse les bandits avec le bitcoin, c’est sa liquidité. Ils volent un actif qui va encore prendre de la valeur », ajoute ce dernier. Pour rappel, le bitcoin se maintient au dessus des 102.000 dollars depuis une semaine, depuis l’apaisement des tensions commerciales.

Dans ce contexte, de plus en plus de détenteurs de cryptos font face à des attaques visant leurs fonds. Quelles sont les plus fréquentes et les moyens de se protéger?

D’attaques à large échelle à celles « ciblées »

Les vols de cryptos dépendent de l’endroit où ces actifs sont conservés. Soit les cryptos sont stockées sur un « hot wallet » (ou portefeuille chaud), à l’instar d’une plateforme d’échanges de cryptomonnaies (du type Binance) ou un portefeuille numérique sur son téléphone ou ordinateur (du type MetaMask). Soit elles sont sur un « cold wallet » ou portefeuille froid qui permet de conserver la clé privée d’un utilisateur hors du réseau (ordinateur, téléphone), du type Ledger.

Si les cryptos sont sur des hot wallet, plusieurs attaques en ligne existent, comme le phishing (recevoir un email ou appel téléphonique de la plateforme disant qu’elle a besoin d’avoir accès à vos fonds…) ou le sim swapping (le numéro de téléphone de l’utilisateur est récupéré et permet de se connecter à la plateforme ou son portefeuille). De même, l’utilisateur d’un portefeuille numérique peut télécharger un logiciel malveillant et être victime d’un virus qui videra son portefeuille.

« Ce sont des attaques à large échelle, pas forcément ciblées au départ, qui peuvent concerner de nombreux utilisateurs », explique l’expert en sécurité crypto Renaud Lifchitz.

Enfin, si les cryptomonnaies sont stockées sur des cold wallet, il s’agit d’attaques « ciblées et complexes, l’attaquant étant beaucoup plus exposé », indique l’expert. Ici, il existe plusieurs modes opératoires pour voler les cryptos d’un utilisateur: soit des attaques en ligne du type physing, soit des attaques physiques, via des cambriolages ou des homes-jackings. Ici, les victimes sont menacées de réaliser une transaction crypto pour envoyer leurs fonds aux malfaiteurs.

Pour autant, il existe une erreur de perception de la part des attaquants, comme cela s’est révélé lors des dernières agressions en France. « S’ils peuvent voler les fonds des utilisateurs, il reste beaucoup plus difficile de faire du recel ou de blanchir les fonds car les cryptomonnaies volés, totalement traçables sur la blockchain, peuvent être gelées », prévient l’expert.

Se protéger… malgré la législation existante

Face à la multiplication des agressions, il existe plusieurs moyens de se protéger. D’une part, il faut protéger sa vie privée sur les réseaux sociaux (ne pas mentionner son patrimoine crypto, son lieu de résidence, sa vie familiale). Il faut aussi sécuriser son adresse IP sur toutes les applications de messagerie pour éviter d’être géolocalisé, explique Sébastien Martin, patron et cofondateur de RAID Square et président de la Ligue pour la sécurité du Web3.

Par ailleurs, les détenteurs de cryptos ne doivent jamais communiquer leur clé privée (« seed ») (qui donne accès à ses cryptomonnaies) à qui que ce soit. Enfin, il existe des système dits « multisignatures » qui obligent plusieurs personnes à valider une transaction, et non pas une seule personne, créant donc des contraintes aux malfaiteurs pour recevoir les fonds.

Malgré ces moyens de protection, les enlèvements et tentatives d’intimidation pourraient être paradoxalement facilités par deux textes de lois, la « Travel Rule » et la proposition de loi française sur le narcotrafic, a récemment alerté Renaud Lifchitz sur BFM Crypto. En outre, la loi narcotrafic interdit aux utilisateurs cryptos de réaliser des transactions de manière anonyme pour se protéger, notamment s’ils sont victimes de fuites de données. Ces textes « mettent en danger physiquement les utilisateurs cryptos », déplore-t-il.

DISCLAIMER

Les propos et opinions exprimés dans cet article n’engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d’investissement.

Blog

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *