Cette année, et pour la première fois depuis la création du Bitcoin, le marché des cryptomonnaies passe la barre des 2 000 milliards de dollars de valeur totale. Si le Bitcoin et l’Ethereum atteignent des sommets historiques, les cyberattaques évoluent parallèlement à cette hausse des courbes. Aujourd’hui, la cybersécurité est au cœur du débat dans le monde des cryptomonnaies, alors, comment sécuriser ses transactions ?
Retrouvez l'actualité des cryptos gratuitement chaque semaine !
S'inscrireLa blockchain : un système révolutionnaire
Pour de nombreux experts en cybersécurité tels que Renaud Lipchitz, chercheur et expert français en cybersécurité et cryptographie, la technologie blockchain est “un réseau global distribué sans aucun point unique de défaillance qui permet la transmission d’informations authentifiées, fiables et sûres, et qui présente de multiples usages”.
En effet, la blockchain peut être un outil stratégique pour la cybersécurité, et pas seulement pour des transactions financières. D’autres grands domaines tels que la banque, l’assurance, le droit, la médecine ou encore la politique utilisent la blockchain pour sécuriser certaines transactions.
En Estonie par exemple, presque toutes les prestations de l’État se font à distance : ouvrir une société, un compte en banque, voter, etc. La signature électronique des citoyens, qui permet de les identifier, est stockée sur une blockchain. En France, la ville de Neuilly-sur-Seine vient de lancer une application de vote basée sur la technologie blockchain.
Identifiée maintes fois comme faisant partie du futur de la cybersécurité, la blockchain possède les quatre exigences de tout dispositif de cybersécurité :
- la disponibilité : l’information peut être utilisée à tout moment,
- l’intégrité : une donnée n’est pas modifiée au cours de la collecte, du traitement, du stockage et de la restitution,
- la confidentialité : seuls les utilisateurs habilités ont accès à l’information,
- la traçabilité : il est possible de vérifier à tout moment qui est intervenu sur un document, que ce soit pour sa lecture, sa reproduction, sa modification, son impression ou son archivage.
Quels sont les vulnérabilités et les risques liés à la blockchain du Bitcoin ?
L’écosystème de la cryptographie se révèle être hautement sécurisé, car il est bien plus compliqué de pirater un registre distribué entre plusieurs milliers de « nœuds » disséminés à travers le monde, qu’un registre présent sur un seul serveur centralisé.
Cependant, la blockchain du bitcoin n’est pas exempte de failles et a déjà été attaquée.
Les vulnérabilités protocolaires
Août 2010 a vu la première attaque réussie contre le Bitcoin : le “value overflow incident”.
Une faille dans un des blocs de la blockchain a été utilisée pour créer 184 milliards de BTC. Il s’agissait à l’époque d’un bug de dépassement de capacité qui a été corrigé et les transactions ont été annulées par la suite. Le système Bitcoin est résistant aux attaques : si une fraude est détectée, la transaction et les actions mises en place seront annulées.
Les cyberattaques liées aux cryptomonnaies se font alors principalement à travers les interfaces et applications appelées les “exchanges”. Ces attaques consistent à dérober les clés privées des utilisateurs et à les utiliser afin de transférer les sommes en cryptomonnaies vers un autre compte.
Malheureusement, les attaques de ce genre se font de plus en plus nombreuses : en avril 2020, la plateforme Binance subit sa quatrième attaque, l’accès au réseau est interrompu et les utilisateurs font face à des tentatives de phishing (hameçonnage). En 2019, ce sont 11 cyberattaques contre des plateformes d’échanges qui ont été fructueuses !
La cybercriminalité et cryptomineurs
Le “minage” de Bitcoin consiste à valider une transaction, réalisée par une cryptomonnaie, en chiffrant les données, puis à l’enregistrer dans la blockchain. Les opérateurs, appelés “mineurs” utilisent la puissance de calcul de processeurs, d’ordinateurs ou encore de cartes graphiques pour valider une transaction. À l’aide d’un logiciel, les cryptomineurs peuvent résoudre un problème mathématique et valider la transaction. En cas de succès, il se voient récompensés en Bitcoin.
Selon le dernier rapport du site Zdnet sur les cybermenaces sur Internet, la forte augmentation du cours des cryptomonnaies a été suivie par une augmentation de 25 % du volume de détections de cryptomineurs entre 2019 et 2020.
Malheureusement, certains cryptomineurs s’avèrent être aussi ces cybercriminels. Utilisant des logiciels malveillants pour prendre le contrôle des appareils de leurs victimes, ils exploitent ensuite cette puissance de traitement pour miner secrètement des cryptomonnaies pour leur compte.
Comment protéger et sécuriser ses cryptomonnaies ?
DOYR : le conseil à retenir
Votre priorité numéro un doit être de vous informer. Si vous vous lancez dans le trading de cryptomonnaies, vous n’avez d’autre choix que d’être expert en la matière. Quelles sont les meilleures plateformes d’échanges ? Quels sont les différents portefeuilles que vous pouvez avoir ? Suivez la communauté des utilisateurs de cryptomonnaies sans prendre toute information au pied de la lettre. Garder cet acronyme en tête : DYOR (Do Your Own Reasearch) pour éviter de vous faire arnaquer.
Protéger votre réseau
Afin de protéger vos transactions de toute cyberattaque, il est impératif de protéger votre protocole réseau. Ceci est d’autant plus important si vous travaillez sur des “hot wallets”, stockés sur votre téléphone et le système SPV (simple payment verification).
La recommandation dans le milieu de la crypto est l’utilisation d’un VPN, comme Express VPN. En masquant et chiffrant vos identifiants de connexion et votre adresse IP, ce réseau de tunnels privés vous permet d’envoyer et de recevoir des cryptomonnaies de manière sécurisée. Dans tous les cas, il est recommandé d’éviter de faire des transactions de cryptomonnaies depuis un réseau WIFI public, et si vous n’avez pas le choix, mieux vaut privilégier la 4G.