Tout le monde aime l’idée d’être en charge de ses propres finances.
La liberté qui va avec est addictive ! Mais, hélas, il reste encore des défis à relever pour prendre le contrôle de votre propre patrimoine.
À l’ère des monnaies numériques comme Bitcoin, nous devons faire très attention à l’endroit et à la manière dont nous stockons nos actifs cryptographiques durement gagnés.
C’est là que les clés cryptographiques entrent en jeu. En un mot, ils sont destinés à garder votre crypto en toute sécurité afin que vous puissiez dormir tranquille la nuit en sachant que personne ne peut toucher à votre argent sans votre permission.
En tant qu’utilisateur de crypto-monnaie, vous devez connaître et comprendre l’importance d’utiliser des mesures de sécurité appropriées lorsque vous traitez vos précieux actifs cryptographiques, en particulier si vous négociez sur un échange centralisé (CEX).
La principale raison pour laquelle les pirates informatiques ciblent les échanges centralisés est qu’ils sont des cibles faciles – ils ont de grandes quantités de bitcoins sous la main et ils sont souvent des canards assis pour les attaquants qui cherchent à tirer profit de leur victimisation.
Dans cet article, nous expliquerons pourquoi les échanges centralisés posent un risque de sécurité aussi énorme, ce que nous pouvons faire à ce sujet en utilisant des portefeuilles de stockage à froid au lieu de portefeuilles chauds (qui fonctionnent sur un appareil connecté à Internet) ou des portefeuilles matériels comme Trezor ou Ledger Nano S (qui stocke les clés privées hors ligne).
Vous vous demandez peut-être ce qu’est un échange centralisé (CE).
Un CE est une plateforme en ligne où vous pouvez acheter, vendre et échanger des crypto-monnaies.
Il a des fonctionnalités similaires à une bourse ordinaire, la principale différence étant qu’au lieu d’actions et d’actions, leurs actifs sont des devises numériques comme Bitcoin ou Ethereum.
Les CE sont souvent appelés échanges cryptographiques en ligne, mais ils existent depuis bien plus longtemps que la plupart des gens ne le pensent.
Le tout premier CE était MtGox, qui a été lancé en 2010 mais s’est rapidement effondré sous son propre poids après avoir été piraté plusieurs fois entre 2011 et 2014.
Depuis lors, beaucoup d’autres sont apparus sur la scène, mais cela n’a pas non plus empêché les pirates de les cibler : en décembre 2018, CoinCheck a annoncé qu’ils avaient perdu 523 millions de jetons NEM en raison d’une attaque sur leurs serveurs ; tandis que Binance a été contraint à un arrêt temporaire après avoir découvert une activité suspecte sur sa plate-forme suite à des rapports de comportement inhabituel de certains comptes – bien qu’il ait rouvert plus tard à la suite d’enquêtes menées par des forces de l’ordre qui n’ont découvert aucune preuve d’actes répréhensibles au nom d’un compte d’utilisateur !
Vous vous demandez peut-être comment une plateforme de cryptographie peut être piratée.
Les échanges cryptographiques (CE) sont vulnérables car ils détiennent vos actifs cryptographiques sur leurs serveurs, ainsi que toutes les clés privées utilisées pour accéder à ces actifs.
Les EC ne sont souvent pas non plus réglementés par les gouvernements et sont centralisés par nature, ce qui signifie qu’ils ont un point de défaillance unique.
Et enfin, même si vous faites confiance à l’entreprise elle-même, il est toujours possible qu’un employé soit compromis ou manipulé pour qu’il transmette ses identifiants de connexion par le biais d’escroqueries par hameçonnage ou d’autres moyens.
Vous perdez votre argent, votre crypto-monnaie a disparu pour toujours – et vous n’avez aucun recours, légal ou autre.
Vous avez probablement entendu parler de tous ces hacks, car ils font partie des violations de crypto-monnaie les plus tristement célèbres de l’histoire. Jetons un coup d’œil à quelques-uns :
Mont Gox
En 2014, Mt Gox était la plus grande bourse de bitcoins au monde. Il prétendait détenir plus de 80 % de tous les achats de BTC, ce qui était incroyable jusqu’à ce que des pirates informatiques volent 850 000 BTC sur ses serveurs, ce qui en fait l’un des plus gros vols de crypto jamais enregistrés !
Estampille binaire
Bitstamp était un autre échange populaire qui a subi un piratage en 2015 en raison d’une erreur de l’utilisateur (de sa faute) ou d’e-mails de phishing (peut-être de quelqu’un d’autre).
Ils se sont fait voler 5 millions de dollars lors de cet incident.
Les plates-formes de prêt telles que Celsius, Blockfi et d’autres fournissent des comptes d’épargne crypto à haut rendement qui offrent un meilleur taux d’intérêt que les banques traditionnelles.
Cependant, ces plateformes sont extrêmement vulnérables lors des baisses de marché. Lors du dernier crash cryptographique, plusieurs plateformes ont interrompu les retraits et sont désormais confrontées à la faillite.
Ceux qui ont gardé leur argent durement gagné sur ces plateformes de prêt sont plus susceptibles de l’avoir perdu.
DeFi est également vulnérable, même lorsqu’un contrat intelligent est audité, les pirates peuvent trouver des failles et voler vos fonds. Voici une liste de certains des plus grands hacks DeFi.
La vérité est que peu importe à quel point vous faites confiance à vos auditeurs, DeFi s’appuie toujours sur les contrats intelligents pour vous protéger. Et ce n’est pas infaillible. Les contrats intelligents ont déjà été piratés et le seront à nouveau.
Utiliser un protocole CE & Most DeFi, c’est comme laisser vos clés de voiture sous le tapis, tout en sachant que le voleur ne partira pas avec votre voiture.
Si vous ne parvenez pas à conserver vos propres clés dans un endroit sûr, vous devez trouver quelqu’un qui peut le faire pour vous, c’est-à-dire un fournisseur de portefeuille matériel de confiance ou les laisser dans un coffre de banque.
N’oubliez pas que si vous ne détenez pas vos clés privées, vous ne possédez pas vraiment vos actifs cryptographiques !
Lorsque vous envisagez une plateforme de prêt ou un protocole DeFi, il peut être tentant de s’enthousiasmer pour les rendements promis.
Mais dans la plupart des cas, il est tout simplement plus rentable d’investir dans la cryptographie et d’auto-conserver vos actifs sans vous exposer à des risques inutiles tels que le piratage, la faillite ou les liquidations. La promesse de rendement annuel de 10 % n’en vaut tout simplement pas la peine.
Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement cryptographiques
Source https://medium.com/coinmonks/not-your-keys-not-your-crypto-1935a360cd83?source=rss—-721b17443fd5—4
