Il y a eu récemment une vague d' »agressions de crypto » à Londres, des voleurs menaçant les détenteurs de crypto de violence à moins qu’ils ne transfèrent leurs devises numériques détenues dans des portefeuilles de téléphones portables ou sur des échanges de crypto.
Comme détaillé par The Guardian UK, les rapports sur les crimes de la police de la ville de Londres détaillent comment des milliers de dollars de crypto ont été volés par des voyous en personne. Une victime a déclaré que son téléphone avait été volé à la tire alors qu’elle buvait et qu’elle a réalisé plus tard que plus de 12 000 $ d’Ethereum (ETH) avaient été détournés de son compte Crypto.com. Les victimes pensent que les voleurs les ont vus taper leur code PIN de compte.
Une autre victime a été approchée par un groupe lui proposant de lui vendre de la cocaïne et après avoir déménagé dans un autre endroit pour acheter la drogue, la personne a été retenue contre un mur pendant que le gang accédait à son téléphone et à son compte crypto par vérification faciale, transférant plus de 7 000 $ de Ripple ( XRP) à leurs propres portefeuilles.
Il s’agit d’une variante de plus en plus courante de ce que l’on appelle une «attaque à la clé à 5 $».
Comme les transactions blockchain sont irréversibles et que la plupart des méthodes de stockage de crypto-monnaie placent la responsabilité de la sécurité des actifs sur la personne qui les possède, Cointelegraph s’est entretenu avec la société de sécurité blockchain BlockSec qui a partagé les conseils suivants sur la façon de protéger la crypto contre une agression :
« Ne déposez pas une grande quantité de crypto dans un portefeuille ou une application d’échange. N’en laissez qu’une petite partie. Vous pouvez avoir un portefeuille multi-signatures et avec une politique stipulant que seuls deux signataires peuvent déplacer l’argent dans le portefeuille. Ce faisant, seule une petite quantité de crypto sera perdue lors de l’agression.
BlockSec a également suggéré un moyen de tromper les voleurs si un utilisateur de crypto est victime d’une agression, affirmant que certains téléphones intelligents peuvent avoir des identifiants différents qui peuvent masquer certaines applications telles que la fonction « PrivateSpace » de Huawei :
« Les applications du ‘PrivateSpace’ sont différentes des principales réellement utilisées. Donc, si les utilisateurs sont agressés, ils peuvent entrer dans le « PrivateSpace » montrant qu’ils n’ont aucune application crypto installée sur leur téléphone, ou vice versa, peuvent cacher des applications crypto dans cet espace.
Les téléphones Samsung ont une fonctionnalité similaire appelée « dossier sécurisé » qui peut être utilisée pour cacher toutes vos applications de cryptage derrière un code PIN ou un mot de passe et le dossier lui-même peut également être masqué depuis l’écran d’accueil.
Sur les iPhones Apple, les applications peuvent être déplacées vers une page sur l’écran d’accueil et masquées en même temps, et il existe d’autres options telles que la suppression d’une application individuelle de l’affichage sur l’écran d’accueil uniquement pour être accessible via la recherche.
Cointelegraph s’est également entretenu avec un utilisateur pseudonyme de Twitter et chercheur indépendant en sécurité connu sous le nom de « CIA Officer » populaire pour la création et le partage de guides et de conseils sur la façon dont les utilisateurs de crypto peuvent renforcer la sécurité de leurs actifs.
Vous me le demandez depuis longtemps et j’ai finalement décidé d’écrire un fil de discussion ultime sur une technologie de stockage de crypto-monnaie avancée (et d’auteur, veuillez noter)
Lisez attentivement, il n’y aura que des voyages de niveau Spy
— Officier de la CIA (@officer_cia) 25 avril 2022
Un officier de la CIA a partagé un article qu’ils ont écrit en avril contenant 13 conseils sur les principes de stockage des crypto-monnaies, en disant :
« J’ai écrit l’article parce que mon sens de la justice me pousse simplement vers l’avant, car peut-être que la plus grande menace pour la cryptographie est les escroqueries cryptographiques, car les gens sont simplement déçus et partent pour toujours. »
Dans l’article, l’officier de la CIA rappelle que les portefeuilles mobiles comme MetaMask ne sont que des interfaces et recommande de stocker toutes les cryptos sur un portefeuille froid tel que Ledger ou Trezor plutôt que de les conserver sur un échange ou dans un portefeuille mobile.
Lié: Avertissement : la prédiction de texte sur smartphone devine la phrase de départ de crypto hodler
Un périphérique de stockage physique gardera toutes les cryptos hors ligne et les actifs ne pourront être déplacés que si quelqu’un a accès au portefeuille tout en connaissant le code PIN et, dans certains cas, un mot de passe. On peut même en créer un à l’aide d’un ancien smartphone plutôt qu’à l’aide d’un appareil dédié.
La crypto stockée sur le portefeuille froid peut être encore plus sécurisée et l’officier de la CIA fait écho aux conseils de BlockSec pour mettre en place un portefeuille multi-signatures qui utilise deux ou même trois appareils distincts pour approuver une transaction.
L’officier de la CIA a également partagé ses règles pour la crypto OpSec, qui est un raccourci pour « sécurité opérationnelle », un processus de gestion des risques dans le but d’empêcher les fuites d’informations sensibles.
« Vous devriez construire votre propre mur de pierre d’OpSec, ainsi vous saurez parfaitement quoi faire si quelque chose se passe. »
À la lumière des agressions, ces mesures OpSec incluent le secret total de tout investissement cryptographique. Les voleurs potentiels dans les lieux publics pourraient entendre une discussion ou même être témoins des avoirs cryptographiques d’une personne, comme dans le cas ci-dessus où la victime a été victime d’un vol à la tire.
« Être suspect est toujours une bonne chose », écrit un officier de la CIA, « vous pouvez essayer d’être piraté par des connaissances, soit celles qui prétendent être des connaissances, soit des connaissances elles-mêmes ».
