Récemment, les échanges de crypto-monnaie, l’emplacement où vous pouvez acheter et proposer des crypto-monnaies sur Internet, ont fait l’objet d’attaques actives et réussies. Dans un cas, un échange de crypto-monnaie chinois appelé Poly Networks s’est fait voler environ 600 millions de dollars de crypto-monnaies. Heureusement, le pirate informatique était suffisamment éthique pour redonner la plupart, sinon la totalité (en fin de compte) à Poly Networks après qu’ils se soient assurés de corriger le défaut qu’il avait exploité. Quelques semaines après l’événement Poly Networks, une plate-forme de crypto-monnaie basée au Japon, Liquid, a été touchée par des pirates informatiques, qui ont pris pour 100 millions de dollars de leur crypto-monnaie. Que se passe-t-il ?
Que s’est-il passé ?
Les détails ne sont pas encore publics sur la façon dont les 100 millions de dollars de crypto-monnaie ont été pris. Ce que nous savons, c’est que Liquid a choisi de suspendre tous les dépôts et retraits cryptographiques des portefeuilles des utilisateurs jusqu’à nouvel ordre (voir capture d’écran ci-dessous).
Si vous cliquez sur « Plus d’informations » lien, il vous permet de vous inscrire aux futures mises à jour sur l’état de la plateforme de trading crypto. La page mentionne qu’ils déplacent tous leurs actifs vers un portefeuille froid jusqu’à ce que la situation soit réglée. Un Cold Wallet est une forme de portefeuille de crypto-monnaie, également appelé portefeuille matériel, où les secrets sont conservés dans un gadget à clé qui est conservé dans un endroit sûr (loin des pirates) et uniquement connecté à un système informatique lorsque les utilisateurs le souhaitent. utiliser leur crypto. La devise incluse dans un portefeuille froid est en outre protégée par un cryptage fort, ce qui la rend très protégée même si le gadget est volé, bien que le propriétaire n’ait plus accès aux pièces non plus. C’est le moyen le plus sûr et le plus sécurisé de protéger les clés privées contre le vol.
Que signifient VRAIMENT ces braquages de crypto-monnaie ?
Les sociétés de crypto-monnaie peuvent apparaître de nulle part. Vous ne pouvez pas présumer que vos Cryptocoins sont correctement sécurisés de la même manière que vous présumez que vos dépôts bancaires sont protégés. Il n’y a pas de défense FDIC sur les crypto-monnaies. Héberger un échange de crypto-monnaie en toute sécurité nécessite une quantité massive de haute technologie et de cybersécurité avancée. Les banques peuvent faire ces choses, mais ces vols révèlent à quel point la cybersécurité totale des échanges de crypto-monnaie est vraiment faible. CyberHoot ne ferait pas confiance à plus de 1000 $ dans un seul échange de crypto-monnaie, car cela nous semble trop dangereux.
Que devez-vous faire ?
Si vous êtes un utilisateur de Liquid, il vous ne pouvez pas faire grand-chose pour l’instant jusqu’à ce qu’ils découvrent eux-mêmes la situation. Peut-être que le même pirate informatique qui a cambriolé Poly Networks a cambriolé Liquid et les devises seront restituées, mais c’est extrêmement peu probable. CyberHoot conseille néanmoins les étapes suivantes pour minimiser votre probabilité d’être victime d’un vol de crypto-monnaie. Suivez ces procédures pour minimiser votre danger.
N’investissez jamais plus que ce que vous pouvez perdre
Il existe actuellement plus de 10 000 crypto-monnaies différentes dans le commerce, dont beaucoup ont été lancées par de l’argent injections des premiers investisseurs. Il est essentiel de comprendre que toutes les crypto-monnaies ne suivront pas le modèle Bitcoin (ou même les modèles standard de négociation d’actions) consistant à passer de quelques cents en valeur en 2010 à 45 000 $ en août 2021. Certaines crypto-monnaies émergentes ont été des escroqueries pures et simples où les créateurs de la pièce rassemble des fonds de démarrage auprès des premiers investisseurs dans ce que l’on appelle une ICO (offre initiale de pièces), juste pour fonctionner sans jamais développer la nouvelle crypto-monnaie.
Gardez les crypto-monnaies hors ligne dans un cold wallet
Un cold wallet semble être la méthode la plus sûre pour garder les crypto-monnaies en dehors des échanges de devises. Vous pouvez gérer le monde réel plus rapidement que le monde virtuel pour protéger votre investissement. Ne soyez tout simplement pas ce type qui cherche à récupérer un vieux disque dur avec 280 millions de dollars de bitcoins en raison du fait qu’il a jeté par erreur 7500 bitcoins dans une décharge locale.
Suggestions supplémentaires CyberHoot SMB et MSP
En plus de garder ces suggestions à l’esprit, CyberHoot suggère les meilleures pratiques suivantes pour protéger les personnes et les organisations contre et limiter les dommages causés par les cyberattaques en ligne :
- Adoptez un gestionnaire de mots de passe pour une meilleure /work password health
- Besoin d’une authentification à deux facteurs sur n’importe quelle option SaaS ou comptes cruciaux
- Exigez des mots de passe à 14 caractères dans vos politiques de gouvernance
- Formez les employés à repérer et éviter les attaques de phishing par e-mail
- Vérifiez que les membres du personnel peuvent identifier et empêcher les e-mails de phishing en les vérifiant
- Adopter une option de gestion des correctifs
- Sauvegarder les informations en utilisant l’approche 3-2-1
- Intégrer le concept de moindre bénéfice
- Effectuer une évaluation des risques évaluation tous les 2 à 3 ans
Sources :
NakedSecurity– Sophos
Cryptocurrency Wallet
Toute l’actualité en temps réel, est sur L’Entrepreneur