L’agence Europol aborde les questions de la sécurité liée aux cryptomonnaies

Ce 9 octobre a été rendu publique le dernier rapport IOCTA 2019 d’Europol, sur l’évaluation de la menace que représente la criminalité organisée sur Internet. Une étude approfondie qui tente de cerner le risque que représente la cybercriminalité. Une réalité qui concerne tous les amateurs de cryptomonnaie. Piqûre de rappel des règles de base en termes de sécurité numérique.

La cybercriminalité est multiforme et s’adapte vite. Le rapport d’Europol pointe du doigt le fait que « les nouvelles menaces ne proviennent pas seulement des nouvelles technologies, mais comme on le démontre souvent, des vulnérabilités connues des technologies existantes. » En termes de cryptomonnaie, cela veut dire que les risques existent aussi bien au niveau des virements de fonds pour l’achat de jetons, que sur les plateformes d’exchanges.

Piratage, physhing et cryptojacking

Pas besoin de chercher bien longtemps pour trouver les traces de piratages importants dans le domaine de la cryptomonnaie. Celui de Binance, la plateforme leader dans le domaine, a marqué les esprits. En mai 2018, ce ne sont pas moins de 41 millions de dollars, soit environ 7000 Bitcoins, qui ont été retirés d’un portefeuille de l’entreprise. Mais d’autres plateformes ont subi le même sort. Ainsi BitPoint, l’exchange japonais, à perdu 32 millions de dollars en juillet de cette année. La plus grosse affaire dans le domaine reste le hacking record qui a signé la fermeture de l’exchange historique Mt.Gox en 2014. Ce sont alors plus de 800.000 Bitcoins qui manquèrent à l’appel !

Le physhing est l’une des problématiques principales, dans le domaine de la sécurité sur Internet. Cette technique consiste à envoyer de faux e-mails ou publicités aux utilisateurs, pour obtenir leurs identifiants et informations personnelles, en les invitant à cliquer sur un lien. Dans son rapport, Europol pointe du doigt cette faille humaine importante, source de bon nombre de piratages ou de ransomwares.

Le cryptojacking apparaît dans le rapport comme une menace émergente, mais encore marginale. Cette technique consiste à se cacher sur des ordinateurs privés ou des appareils mobiles pour en utiliser les ressources à des fins de minage de cryptomonnaie. Cela à l’insu de l’utilisateur des appareils infectés qui, au final, ne subit pas de réel préjudice. Il s’agirait le plus souvent du jeton Monero $XMR, connu pour être anonyme et intraçable.

 

Les cryptomonnaies dans le viseur

Le rapport souligne que différentes entités de l’écosystème de la cryptomonnaie pourraient être perçues comme des cibles rentables pour les hackers malveillants. Même si « les criminels n’innovent que lorsque les modes opératoires existants ont échoué, » la réalité de l’univers de la monnaie numérique est un terrain de jeu privilégié, pour qui veut détourner des fonds.

« Les exchanges de cryptomonnaie continuent d’attirer les groupes de piratage motivés par des raisons financières. En 2018, plus d’un milliard de dollars de cryptodevises ont été volés sur des bourses et d’autres plateformes dans le monde. »

Mais Europol ne s’intéresse pas aux jetons numériques uniquement pour des questions de sécurité de ses utilisateurs. Sa principale source d’inquiétude à l’encontre des cryptomonnaies réside dans son principe d’anonymat et de rapidité. Ainsi les paiements en C2C, de criminel à criminel, sont le plus souvent réalisés en monnaies virtuelles. Un argument qui revient souvent, lorsque vous abordez la question du Bitcoin avec un novice dans le domaine, même si, historiquement, le dollar a certainement plus servi à payer des criminels que toutes les monnaies virtuelles réunies. Cela prouve au moins que les paiements numériques sont plus efficaces et sécurisés.

security-europole-cryptomonnaie

Règles de sécurité

Dans l’univers de la cryptomonnaie, les règles de sécurité évoluent sans cesse, pour faire face à des menaces toujours plus évoluées. La première des règles du crypto-club est de ne jamais divulguer ses informations personnelles à un tiers, surtout s’il s’agit d’une demande sur Internet. Même si elle semble émaner d’une entité sérieuse et reconnue. Toujours vérifier l’adresse URL de connexion, lorsque vous voulez vous connecter sur votre exchange. Mettre en place le système de Google Authenticator et l’option d’authentification à deux facteurs (2FA), disponibles sur la plupart des plateformes. Garder dans un lieu sécurisé, hors connexion Internet, la phrase de sauvegarde, ou seed, de votre portefeuille. Et enfin, dès que possible, déplacer vos fonds sur une clé USB de type Ledger.

Commentaires

in sed eleifend ut non porta. risus. consequat. id efficitur. venenatis, Curabitur
32 Partages
Partagez
Tweetez
Partagez