La manipulation des crypto-monnaies au quotidien requiert des précautions qui ne sont pas toujours intuitives. La blockchain, aujourd'hui encore, n'offre pas les mêmes interfaces d'utilisation par rapport aux services que nous employons actuellement. Par exemple, effectuer un paiement avec Bitcoin ne se rapproche pas vraiment de ce que nous connaissons avec les banques traditionnelles.
L'amélioration des interfaces et de l'expérience utilisateur seront essentielles pour façonner les usages de la Blockchain ; et ce dans un futur relativement proche. En attendant, voici quelques conseils et bonnes pratiques à mettre en place pour sécuriser vos crypto-monnaies sur les plateformes d'échange et portefeuilles.
Authentification à deux facteurs
La plupart des plateformes d'échange et les portefeuilles en ligne proposent le 2 -Factor-Authentification (2FA). Les opérations (ordre d'achat ou de vente, retrait, transfert de fonds) sont ainsi sécurisées par un deuxième code à usage unique envoyé par SMS ou e-mail. De nombreux services utilisent maintenant Google Authenticator à installer directement sur smartphone. Plus d'excuse pour ne pas activer la double authentification !
Adresses IP autorisées
Certains services (notamment Bittrex et sa IP whitelist) proposent à l'utilisateur de sécuriser son compte en créant une liste d'adresses IP de confiance. Ainsi, vous ne pourrez effectuer des opérations qu'à partir d'un terminal dont l'adresse est vérifiée. Si un pirate prend possession de votre compte, ses actions sont alors limitées.
NB : il est conseillé d'ajouter plusieurs adresses à votre liste. Généralement, supprimer ou ajouter un adresse nécessite une double authentification.
Adresses de retrait autorisées
De même que pour les IP de confiance, vous pouvez établir une liste d'adresses de confiance pour vos retraits. Cela empêche le pirate de vider votre compte. Ce service est moins fréquent.
Phrase de récupération (ou de sécurité)
La plupart des portefeuilles pour crypto-monnaies vous offrent la possibilité de conserver une phrase de récupération. Il s'agit d'une liste de mots ordonnés permettant de re-trouver vos clefs privées de chiffrement. (Pour rappel : la possession de crypto-monnaie est matérialisée par ces clefs privées vous permettant de signer des opérations sur la blockchain.) Cette technique est utilisée pour l'appairage des portefeuilles entre plusieurs appareils, et vous donne une chance de récupérer vos clefs si vous les perdez.
La phrase de récupération doit être protégée en lieu sûr (notée sur papier, dans un coffre par exemple). Une personne mal intentionnée pourrait s'en servir pour vous voler.
Antivirus, ordinateurs et smartphones
L'immense majorité des vols ont lieu sur des adresse mal sécurisées, sans double authentification, via un virus ou malware (type keylogger) installé sur l'appareil de l'utilisateur. Veillez à utiliser un système d'exploitation à jour, et n'hésitez pas à installer un antivirus adapté. Notez que les smartphones ne sont pas épargnés, ce qu'on a tendance à trop souvent oublier.
Stockage à froid sur support hardware
Les portefeuilles et plateformes en lignes ne sont pas infaillibles. Laisser ses clefs privées sur des serveurs pendant de longues périodes n'est pas recommandé, comme nous le rappelle le célèbre piratage de MtGox. Si vous souhaitez stocker vos monnaies sur le long terme, il existe de nombreuses solutions sécurisées et ergonomiques, notamment chez ledger que nous ne présentons plus. Vous pouvez aussi aller voir du côté de Trezor ou Keepkey.
Maîtrisez vos clefs privées
Quels que soient les services que vous utilisez, savoir précisément où sont enregistrées vos clefs de chiffrement est une règle d'or. Il s'agit de la première question à se poser avant de choisir un portefeuille. N'hésitez pas à vous renseigner sur les différents services. De façon générale, nous vous recommandons de conserver vos clefs privées sur vos propres appareils.