La valeur du Bitcoin a considérablement augmenté cette année, ce qui attire, à juste titre, de nombreux curieux. Mais les détenteurs d’actifs numériques semblent être devenus des proies de choix – des proies qui gagneraient à rester discrètes.
Combien de Bitcoins détenez-vous ?
Est-ce que quelqu’un vous a déjà demandé combien de Bitcoins vous possédiez ?
Vous avez peut-être mentionné, au détour d’une conversation, le fait que vous aviez acheté des Bitcoins… et les gens veulent bien souvent en savoir plus.
« Mais alors, tu possèdes combien de Bitcoins toi ? »
C’est un peu comme si quelqu’un, que vous ne connaissez pas forcément très bien, vous demandait de dévoiler votre salaire, ou de fournir une estimation de votre patrimoine.
Et pourtant, certaines personnes – qui ne parviennent sans doute pas à retenir leur curiosité – n’hésitent pas à formuler de telles questions.
Par ailleurs, comme la valeur d’un Bitcoin est désormais très élevée, elles peuvent avoir tendance à partir du principe selon lequel tous les individus qui détiennent des actifs numériques sont nécessairement fortunés. Elles oublient ainsi que l’on peut tout à fait ne posséder qu’une fraction de Bitcoin – une fraction qui peut tout de même correspondre à plusieurs centaines, voire à plusieurs milliers d’euros.
Le fait que la technologie blockchain soit encore relativement récente (le Bitcoin ne l’a introduite qu’en 2008), et que la plupart des particuliers ne connaissent pas son fonctionnement, pourrait attiser encore davantage leur curiosité.
Mais au-delà de l’importance de la confidentialité, à laquelle de nombreux individus tiennent lorsqu’il s’agit de leur patrimoine financier, il existe une raison pour laquelle il ne vaut mieux pas dévoiler son patrimoine numérique : éviter de mettre en péril la sécurité de ses actifs.
De nombreuses victimes se sont faites dérober leurs Bitcoins
Le fait que la valeur du Bitcoin ait été environ multipliée par 10 depuis le début de l’année semble avoir suscité l’intérêt de nombreux individus peu scrupuleux.
Les hackers ne pouvant pas s’en prendre directement à la blockchain du Bitcoin, qui n’a jamais pu être piratée, il s’intéressent à d’autres méthodes qui pourraient leur permettre de vider, à leur profit, le portefeuille numérique de leur victime.
Certains seraient ainsi parvenus, en obtenant l’accès au compte téléphonique de leur cible, a lui soutirer l’équivalent de plusieurs millions d’euros en Bitcoin, comme l’explique cet article. Avec une dose de manipulation et un simple numéro de téléphone, ils ont ainsi pu dépouiller Jered Kenna, Brock Pierce, Adam Draper, Charlie Shrem et bien d’autres.
Jesse Powell, le CEO de la plateforme d’échange Kraken, a publié à la mi-novembre un article intéressant sur le sujet, dans lequel il déclarait ceci :
« Si vous êtes, de quelque manière que ce soit, publiquement impliqué dans l’écosystème des crypto-monnaies, considérez-vous comme une cible. Vous devez immédiatement vous assurer de la sécurité de vos comptes – en particulier votre e‑mail, vos réseaux sociaux, votre “social networking” et votre téléphone mobile. »
Et voici donc l’exemple parfait de ce que nous vous déconseillons de faire :
Pour vivre en sécurité, vivez caché(e)
Comme le montre l’image ci-dessus, de nombreuses personnes n’hésitent pas à faire l’étalage sur les réseaux sociaux de leur fortune numérique… et certains s’en s’ont rapidement mordus les doigts.
Il y a quelques jours, nous vous rapportions le cas d’un homme de nationalité turque, qui s’était fait voler 450 BTC (soit environ 3,8 millions d’euros). Il avait été repéré en affichant un style de vie luxueux sur les réseaux sociaux, tout en évoquant le fait qu’il détenait des Bitcoins.
Il était ainsi devenu une cible de premier choix aux yeux de certains criminels locaux, qui n’ont pas hésité à s’emparer de son ordinateur portable, à le kidnapper pour l’amener dans un minibus dans lequel il a été violenté pendant 8 heures, jusqu’à ce qu’il accepte de fournir l’accès à son portefeuille de BTC.
Une autre mauvaise idée ? Laisser un papier contenant votre « seed phrase » dans votre portefeuille. En mai dernier, on a ainsi pu vu voir une discussion sur 4chan dans laquelle un individu expliquait qu’il hésitait à s’emparer du portefeuille de son ami, après avoir recopié la « seed phrase » qui se trouvait dans son portefeuille.
Si l’on ignore comment s’est terminée l’histoire, on peut penser que son « ami » a probablement du perdre les 70 BTC (environ 590 000 euros) qui étaient stockés dans son wallet numérique.
Par ailleurs, oubliez également les pyramides de Ponzi, les sites qui vous proposent de « doubler » vos Bitcoins, et veillez à toujours vérifier le « checksum » d’un portefeuille que vous téléchargez.
Enfin, il est fortement recommandé d’activer une authentification à deux facteurs sur tous les services liés aux crypto-monnaies que vous utilisez.
Références : news.bitcoin.com, Reddit
En matière de sécurité de mots de passe, des choses très simples et puissantes peuvent être faites qui ne nécessitent pas une importante perte de temps, comme : inverser le premier et dernier mot de la liste du SEED. Si le SEED est un simple et long mot de passe d’environ 80 caractères, vous pouvez juste inverser les deux premiers chiffres, aussi.
Ce n’est qu’une petite idée des possibilités simples et souvent très efficaces contre le vol.
La liste est infinie, et *c’est à vous de chercher votre propre petite méthode*, juste vous souvenir de cette méthode, et si quelqu’un arrive à vous dérober une liste de mots de passe il n’ira pas plus loin (pour la plupart des voleurs), et pensera que les mdp sont obsolètes.
Vous pouvez aussi générer de faux portefeuilles (wallet) avec très peu d’icos, comme cela si on vous force à donner le mdp, donnez-lui celui de ce wallet, l’autre wallet, le vrai (dans le sens important), doit être bien mieux caché. En bref un appat cela peut être une bonne chose dans les cas critiques, le mettre en évidence sur le bureau donc.
Crypter des disques durs entiers est facile et très sûr. Exemple Verycrypt, BitLocker etc. Il existe aussi les antivirus gratuits et en ligne qui peuvent être une aide tôt ou tard, surtout pour Windows, Ubuntu étant bien plus sécure. Sécuser.com est l’un des meilleurs en ligne.
Et l’idéal est de s’habiller avec des loques, quand vous sortez, avec un portable des années 90 (non là je plaisante). Néanmoins pensez au moins à mettre un code pin au portable, c’est le minimum. Le traçage du mobile peut aider à retrouver les voleurs. Un portefeuille physique comme le Nano S s’efface complètement au bout de 4 tentatives de test de PIN.
Voilà donc quelques bases à connaître.