Adresse IP, réseaux sociaux… Comment se protéger au mieux quand on détient des cryptomonnaies

L'enlèvement du cofondateur de Ledger David Balland, aujourd'hui libéré, bouleverse tout l'écosystème crypto. Il ne s'agit pas d'un cas isolé: le site Github recense le nombre de bitcoiners ayant subi des attaques depuis 2014. Ces dernières augmentent depuis la première hausse du marché crypto en 2021. À côté, il existe aussi de nombreuses attaques en ligne, de l'attaque cyber, qui exploite la vulnérabilité d'une infrastructure blockchain, d'une société crypto ou d'un individu, jusqu'au phishing.

Les attaques physiques représentent "une menace fondamentale pour tous les vecteurs stratégiques", indique Sébastien Martin, patron et cofondateur de RAID Square et président de la Ligue pour la sécurité du Web3.

Le secteur des cryptomonnaies est aussi ciblé avec un bitcoin qui a dépassé les 100.000 dollars en décembre, et la "perception selon laquelle les détenteurs de cryptoactifs possèdent des ressources financières importantes", indique-t-il.

Des acteurs malveillants peuvent viser des responsables de cet écosystème ou des individus s’affichant comme détenteurs de cryptos sur les réseaux sociaux. Il peut s'agir d'influenceurs cryptos qui évoquent leur mode de vie sur les réseaux, en passant par de simples internautes demandant des informations sur des forums (aide à l'achat de cryptos, à la réalisation d'opérations complexes etc).

"Progresser dans sa maturité"

L’écosystème crypto "doit progresser dans sa maturité face aux enjeux de sécurité, en incluant les dimensions physiques, qui vont bien au-delà des seuls risques cybersécuritaires", selon Sébastien Martin. Il existe plusieurs moyens de se protéger. D'une part, il faut protéger sa vie privée sur les réseaux sociaux (ne pas mentionner son patrimoine crypto, son lieu de résidence, sa vie familiale).

Il faut aussi sécuriser son adresse IP sur toutes les applications de messagerie pour éviter d'être géolocalisé. De même, il est préférable de ne pas afficher son soutien aux cryptomonnaies dans des lieux publics (casquettes avec des logos bitcoins etc.).

BFM Crypto, le Club : Enlevé mardi, le fondateur de Ledger a été libéré – 23/01

27:42

Sur la protection de leurs cryptomonnaies en tant que telle, les détenteurs de cryptos ne doivent jamais communiquer leur clé privée ("seed") (qui donne accès à ses cryptomonnaies) à qui que ce soit. Il ne faut pas non plus stocker sa clé privée sur le cloud ou sur un support numérique connecté à internet, ces supports pouvant être déverrouillés à distance. Les utilisateurs peuvent utiliser des services de portefeuilles cryptos dits hardware wallet (comme Ledger) ou paper/métal wallet pour protéger leurs fonds.

"Si l'on possède un montant que l'on estime important, il est préférable d'utiliser une passphrase en plus ou une adresse multisignature", confie une source travaillant dans la sécurité crypto.

"De même, il vaut mieux toujours rester simple dans son schéma de protection: il n'y a rien de pire que ne plus être capable d'avoir accès à ses cryptomonnaies car on ne se souvient pas de comment on les a sécurisées."

"Un gigantesque pot de miel pour hacker"

Autre sujet de taille: dès janvier, les acteurs cryptos doivent aussi appliquer la directive LCB-FT ("Transfer of Funds Regulation") en Europe. La communauté crypto s'inquiète de la mise en oeuvre d'une telle directive, qui demande aux acteurs de fournir des informations privées sur les utilisateurs.

De nombreuses données personnelles "vont circuler entre une grande quantité d’entreprises, qui vont constituer peu à peu de gigantesques pots de miel pour hacker. Inévitablement, ces données fuiteront un jour", explique Alexandre Stachtchenko, directeur de la stratégie chez Paymium.

Ces fuites permettront à "des malfrats de constituer une cartographie précise de qui possède combien en Europe, citoyen par citoyen, associé à l’adresse physique et aux coordonnées personnelles. C’est gravissime et extrêmement dangereux."

Alors que plus de 12% des Français détiennent des cryptomonnaies aujourd’hui, il est "indispensable de renforcer les moyens des autorités étatiques, qu’il s’agisse d’enquêteurs spécialisés dans les flux de cryptomonnaies ou de magistrats formés à ces enjeux", estime enfin Sébastien Martin.