Top 7 des conseils sécurité crypto pour protéger vos actifs

Pour protéger vos cryptomonnaies et garantir l’intégrité de vos actifs numériques, il est fondamental d’éviter les erreurs et les escroqueries les plus courantes et de prendre des mesures pour les protéger. À mesure que la valeur de votre wallet augmente, sa sécurité devient encore plus cruciale pour éviter toute perte ou vol. Dans cet article, nous vous donnons quelques conseils utiles pour renforcer la sécurité de vos cryptos, ainsi que pour identifier et prévenir les arnaques les plus communes. Protégez vos actifs numériques et profitez d’une expérience crypto paisible et fiable !

Un exchange centralisé, connu sous son acronyme CEX, est une plateforme qui vous permet d’échanger votre argent fiat (euros, dollars, pesos…) contre des cryptomonnaies et de faire du trading. Parmi les bourses les plus utilisées, citons Binance, Kucoin ou Coinbase, entre autres.

Lorsque vous disposez d’euros ou de dollars et que vous souhaitez acheter une cryptomonnaie spécifique (ETH, ATOM, BTC, etc.), il est courant d’utiliser un exchange pour convertir votre monnaie ayant cours légal contre ces cryptoactifs, et ce faisant, nous avons tendance à laisser ces cryptos sur l’exchange en pensant que nous en sommes déjà propriétaires. Cependant, tant que vos fonds ne sont pas conservés dans votre propre wallet dont vous avez le contrôle à 100 %, ils ne vous appartiennent pas ; ils restent sous le contrôle de l’exchange, et si celui-ci fait faillite demain (comme cela s’est produit avec FTX), vous perdriez l’accès à vos cryptomonnaies.

Par conséquent, notre premier conseil est de n’utiliser les CEX que pour des opérations de trading rapides, et de n’y conserver que des quantités minimes de cryptomonnaies que vous êtes disposé à perdre.

Dans le conseil précédent, nous avons discuté de l’importance de ne pas détenir vos cryptomonnaies sur un exchange. C’est pourquoi vous aurez besoin d’un wallet, tel que MetaMask, Rabby ou Keplr, qui prend en charge la blockchain que vous souhaitez utiliser.

Avec ces logiciels, la première étape consiste à générer un wallet dans lequel vous pourrez déposer vos cryptomonnaies. Pour ce faire, on vous fournira une adresse publique à laquelle les envoyer, ainsi qu’un ensemble de 12 mots (parfois 12, 18, 24 ou 36, selon le logiciel), également appelé de seed ou phrase de récupération. Vous ne devez jamais partager ces mots avec qui que ce soit, car ils sont cryptographiquement associés à l’adresse publique à laquelle vous avez envoyé vos cryptomonnaies. N’oubliez pas que si quelqu’un possède votre seed, il aura accès à votre wallet, ce qui inclut la possibilité qu’il s’empare de son contenu.

Comme l’indique le titre de cette section, la seed doit rester secrète. Nous vous recommandons de ne la partager avec personne, pas même avec des membres de la famille ou des amis proches, et encore moins avec des inconnus.

Rappelez-vous qu’aucune équipe de support ne vous demandera jamais votre seed, ni de la part de Stakely, ni de la part des équipes de support de MetaMask, Keplr, ou de tout autre service d’une autre plateforme… Jamais ! Ce type d’arnaque est très répandu sur les réseaux sociaux comme Twitter et Telegram, où l’on propose des « airdrops avec des montants exorbitants de BTC » ou des « investissements incroyables que vous ne devez absolument pas manquer en échange de votre seed ». Si quelque chose semble trop beau pour être vrai… fuyez !

Bien que ce conseil puisse sembler basique pour beaucoup, nombreuses encore sont les victimes de ces escroqueries, nous ne le répéterons donc jamais assez : ne communiquez votre seed à personne !

En ce qui concerne la sécurité de votre seed, outre le risque de la partager, il est également possible que, par négligence ou par ignorance, vous installiez des malwares ou logiciels malveillants sur votre ordinateur. Ces programmes pourraient extraire la seed de votre software wallet et compromettre vos cryptomonnaies. Bien que plusieurs conditions doivent être réunies pour que cela se produise, si vous souhaitez éliminer complètement ce risque, nous vous recommandons d’utiliser un hardware wallet. Cependant, assurez-vous de ne télécharger et d’installer des logiciels compatibles avec votre hardware wallet qu’à partir de sites web vérifiés afin de garantir une sécurité maximale.

Un hardware wallet est un appareil physique qui stocke votre seed phrase de manière sécurisée et isolée de votre ordinateur. Cela signifie que votre seed ne quitte jamais l’appareil et que chaque fois que vous effectuez une transaction, comme l’envoi d’ETH à une autre adresse, la transaction est signée à l’intérieur de l’appareil lui-même. Ainsi, votre seed n’est jamais compromise, même si votre ordinateur est infecté. Parmi les exemples de ces dispositifs, citons Ledger ou Trezor.

Lors de l’acquisition d’un wallet matériel, une question fréquente se pose : « Puis-je toujours utiliser la même adresse que celle que j’ai utilisée dans MetaMask ? Autrement dit, puis-je entrer mes 12 mots dans l’appareil que j’ai acheté ? » La réponse est oui, vous pouvez utiliser la même seed sur votre appareil Ledger ou Trezor. Cependant, ce n’est pas l’option la plus recommandée, car votre seed peut avoir été exposée précédemment. Il serait préférable de générer une nouvelle seed à l’intérieur du dispositif matériel pour garantir une seed 100 % sécurisée qui n’a jamais été découverte auparavant.

Nous avons souligné l’importance de ne pas partager votre seed phrase et de la stocker en dehors de votre ordinateur, par exemple dans un Ledger ou un dispositif Trezor. Mais que se passe-t-il si vous perdez ou endommagez votre appareil ? Dans ce cas, vous perdriez l’accès à vos cryptomonnaies. C’est pourquoi il est crucial de noter la seed phrase au moment où elle est générée dans votre Ledger ou Trezor, de sorte que, si l’appareil est endommagé, vous puissiez toujours accéder à vos cryptoactifs.

Gardez à l’esprit que, contrairement au monde traditionnel du Web2, dans le celui du Web3 qui est décentralisé, vous êtes responsable de la conservation de vos actifs. MetaMask, Ledger ou d’autres wallets ne sont pas comme la création d’un compte Gmail, où vous pouvez contacter une équipe d’assistance si vous oubliez votre mot de passe, alors évitez de perdre ou de partager votre seed avec d’autres personnes. Si cela peut sembler inconvénient, c’est en fait un gage de sécurité, car si MetaMask ou un autre logiciel disparaît, vous pourrez toujours accéder à vos cryptoactifs à l’aide d’un logiciel similaire et votre seed phrase. Ce n’est pas le cas avec Gmail, où si Google devait fermer demain, vous auriez une période pour sauvegarder vos e-mails, mais vous finiriez par en perdre l’accès.

Évitez d’écrire votre seed phrase dans un fichier texte sur votre ordinateur, dans votre application de prise de notes ou sur tout support similaire. Il est essentiel d’éviter que votre seed phrase ne circule sur Internet ou ne résique sur le disque dur de votre ordinateur. Optez pour des supports analogiques, comme du papier ou un carnet. Il existe également des plaques d’acier conçues pour stocker les seeds, ou vous pouvez acheter un autre Ledger comme sauvegarde et utiliser la même seed dans les deux appareils. Le fait de disposer de plusieurs dispositifs vous offre une sécurité au cas où vous perdriez ou endommageriez votre Ledger principal.

La façon dont vous protégez votre seed phrase dépend de votre créativité et de la confiance que vous accordez aux membres de votre famille ou amis proches à qui vous pouvez confier un Ledger (il est utile de mentionner que les Ledgers ont un code PIN à 8 chiffres et qu’ils acceptent un maximum de 3 tentatives). Chaque situation personnelle est différente, mais le fait d’avoir une copie de la seed phrase dans un autre endroit physique vous évitera de perdre vos cryptomonnaies en cas de catastrophe, comme un incendie !

Il existe une anecdote intéressante liée à Vitalik Buterin, le créateur d’Ethereum, et aux tokens SHIBA INU. L’équipe de SHIBA INU a envoyé 50 % de l’offre totale de la cryptomonnaie à l’adresse publique de Vitalik sans son consentement. Avant de pouvoir accéder à son wallet et vendre une partie de ces tokens pour en faire don à diverses causes, Vitalik a dû passer environ un mois à reconstituer sa seed phrase, qui était répartie dans différents endroits et détenue par ses proches.

Cette histoire illustre les mesures de sécurité extrêmes que certaines personnes, en particulier celles qui ont une position publique et des actifs connus, comme Vitalik, peuvent prendre pour protéger leurs cryptoactifs. Bien qu’il ne soit pas nécessairement recommandé de rendre le processus si compliqué, dans le cas de Vitalik, c’était compréhensible.

Le prochain problème auquel nous pourrions être confrontés est l’interaction avec n’importe quel contrat par le biais du wallet où nous détenons 100 % de nos cryptoactifs. Parfois, c’est inévitable, que ce soit pour réclamer un airdrop, effectuer un swap ou ajouter de la liquidité à un pool. Il est essentiel de s’assurer que vous interagissez avec des contrats de confiance et que vous accédez au site web officiel plutôt qu’à un site de phishing.

Un smart contract, introduit par Ethereum, permet des opérations avancées au-delà des simples transferts de fonds, comme les échanges de cryptomonnaies, la création de NFT ou même de tokens personnalisés.

Lorsque vous interagissez avec un contrat, il est crucial de vérifier sa fiabilité. Pour ce faire, vous devez :

• Copier l’adresse du contrat et la vérifier sur un explorateur tel qu’Etherscan. Si vous trouvez une « étiquette publique », c’est bon signe, car cela indique que l’explorateur reconnaît le contrat comme sûr.
• N’oubliez pas de vérifier le nombre de transactions qui ont interagi avec le contrat : un contrat peu utilisé peut être un mauvais signe.
• Vérifiez dans l’onglet du contrat si le code source est ouvert. Bien que cela ne garantisse pas une sécurité totale, cela indique que le code est public et peut être examiné. Les contrats malveillants cachent souvent leur code pour voler des fonds à d’autres personnes.

Même si un contrat est légitime et fiable à 100 %, il est conseillé de révoquer les autorisations que vous lui avez accordées si vous ne prévoyez pas de le réutiliser pendant une longue période. Pour ce faire, vous devez effectuer l’action contraire à « Approve », à savoir « Disapprove ». Cela vous permettra de retirer les autorisations que vous avez données au contrat pour effectuer des actions spécifiques. Il existe des sites web tels que revoke.cash qui facilitent ce processus. L’inconvénient de l’exécution d’une telle action est qu’elle implique un coût sur la blockchain, mais l’avantage est que si le contrat devait avoir une faille de sécurité à l’avenir, vous pouvez être sûrs que vous ne serez pas affectés.

En outre, il est important de mentionner un autre exemple d’escroquerie courante liée aux contrats. Il arrive que vous trouviez dans votre wallet ou dans celui d’autres utilisateurs des tokens arrivés à l’improviste et dont la description contient un site web. Les hackers s’attendent à ce que vous accédiez à ce site web, connectiez votre wallet et interagissiez avec un contrat qui échangera soi-disant ces tokens contre une grande quantité d’USDC. Cependant, cela ne se produira pas, car il s’agit d’un faux token sans valeur réelle. En interagissant avec le contrat malveillant, vous donnerez accès à d’autres tokens de votre wallet, ce qui permettra au contrat de les utiliser. Par conséquent, il est essentiel de faire attention à ce que vous signez à tout moment.

Un moyen efficace de réduire le risque mentionné au point précédent est de distribuer vos fonds dans différents wallets. Avec une seule seed, vous pouvez générer plusieurs wallets (virtuellement infinis), et des dispositifs tels que Ledger vous permettent également d’avoir plusieurs wallets.

Dans cette optique, vous pouvez créer trois wallets avec la même seed, mais avec des objectifs différents et des « règles auto-imposées ». Par exemple, dans le wallet 1, vous pourriez stocker des fonds que vous ne voulez pas perdre et n’envoyer des transactions de ce wallet vers d’autres wallets que lorsque vous avez besoin d’effectuer un changement. Bien que cela entraîne des frais de transaction pour chaque transfert, vous bénéficiez ainsi d’une sécurité et d’une tranquillité d’esprit accrues. Il convient de préciser que cela s’applique à toutes les blockchains.

Différents wallets pour différents objectifs

Cette stratégie consistant à utiliser plusieurs wallets à des fins différentes peut vous aider à gérer vos cryptoactifs de manière plus sûre, en minimisant les risques associés à l’interaction avec les contrats et en concentrant les fonds dans un seul wallet.

Les passerelles ou bridges permettent aux tokens tels qu’ETH, natif du réseau Ethereum, de coexister sur d’autres réseaux tels que Polygon ou le réseau BNB tout en conservant le même prix. Lorsqu’un utilisateur souhaite transférer un token natif du réseau A vers le réseau B, les bridges verrouillent le token A dans leur contrat et mintent le même montant dans un token équivalent sur le réseau B. Lorsque le processus inverse est effectué, ce montant est détruit sur le réseau B et le même montant équivalent du token natif est libéré sur le réseau A.

Cette méthode offre de nombreuses possibilités, car elle permet aux cryptomonnaies d’exister en dehors de leur réseau d’origine. Cependant, il y a certaines considérations à garder à l’esprit : que se passerait-il si ce bridge était piraté et que quelqu’un pouvait voler ces tokens verrouillés ?

Dans ce cas, les tokens du réseau B émis par la passerelle perdraient une part importante de leur valeur, car ils étaient garantis par les tokens verrouillés du réseau A, et après le vol, leur valeur marchande serait affectée. Bien que cela soit peu probable, en particulier dans le cas de bridges bien connus et bien contrôlés, il s’agit tout de même d’un risque à prendre en compte. Il est donc essentiel de rechercher et d’utiliser des passerelles fiables et réputées au sein de la communauté.

Un autre scénario moins probable, mais toujours possible, est que le réseau B subisse une panne et n’autorise pas les transactions, laissant les tokens inutilisables et bloqués pendant un certain temps sur le réseau B (ou même pour toujours si le réseau n’est pas rétabli). Cela ne devrait pas se produire avec des réseaux fiables, mais nous vous conseillons de ne pas transférer de gros montants sur des blockchains nouvellement créées. Lorsque vous le pouvez et qu’il s’agit de sommes importantes, il est préférable de conserver les tokens sur leur réseau natifs, même si parfois, quand on veut leur donner une certaine utilité, l’utilisation de bridges est inévitable.

De ce que nous avons recueilli jusqu’à présent, nous avons vu qu’il est préférable de sécuriser tous nos cryptoactifs dans un hardware wallet, de ne rien garder sur les exchanges et de s’assurer que notre seed phrase n’est jamais exposée. De plus, il est conseillé d’avoir des copies de sauvegarde de la seed dans des endroits sûrs, de n’interagir qu’avec des contrats fiables et d’utiliser les bridges avec prudence.

En conclusion, la sécurité dans le monde des cryptomonnaies est d’une importance capitale, et il appartient à chacun de prendre les précautions nécessaires pour protéger ses actifs. En suivant ces recommandations, vous pouvez minimiser les risques et éviter de tomber dans les escroqueries les plus courantes.

N’hésitez pas à nous contacter via Telegram si vous avez des questions ou des soupçons. En outre, nous continuerons à mettre à jour cet article afin d’en faire une ressource fiable et complète sur la protection et la conservation sécurisée de vos cryptomonnaies. La sécurité est un processus continu, mieux vaut prévenir que guérir !