Imaginez un instant que toutes vos économies en crypto-monnaies s’envolent en un clin d’œil suite à un hack. Un véritable cauchemar, n’est-ce pas ? Malheureusement, cette situation est bien réelle. Rien que l’année dernière, environ 300 millions de dollars de cryptos ont été dérobés. Face à ce fléau, Rosco Kalis, expert en cybersécurité, nous éclaire sur les différents types de hacks et partage ses précieux conseils pour mieux protéger nos actifs numériques.
Les 4 grandes familles de hacks crypto
Selon Rosco Kalis, il existe principalement 4 catégories de hacks visant nos précieux portefeuilles de crypto-monnaies :
La seed compromise : le pire des scénarios
Lorsqu’un individu malveillant met la main sur la phrase de récupération (seed) de votre wallet, c’est la catastrophe assurée. Il obtient alors un contrôle total sur vos actifs, sans aucun moyen de reprendre la main.
La seed donne l’accès complet à votre wallet. Il n’y aucun moyen de retrouver le contrôle de votre wallet.
Rosco Kalis, expert en cybersécurité
Dans ce cas, la seule chose à faire est de lancer un scan anti-malware, créer un nouveau wallet et transférer rapidement les éventuels actifs restants. L’utilisation d’un hardware wallet est fortement recommandée pour limiter ce risque.
L’approbation de token (token approvals)
Gare aux sites malicieux se faisant passer pour des plateformes légitimes lors des préventes et airdrop. En donnant l’accès à votre wallet, vous exposez vos tokens au vol. Généralement, une seule catégorie d’actifs disparaît. Pour remédier à cela, pensez à révoquer l’accès donné et vérifiez bien les URL avant de connecter votre wallet.
La signature sur marketplace
Certains pirates excellent dans l’art de reproduire les sites officiels de NFTs et marketplaces. Résultat : vos précieux tokens sont subtilisés en un clin d’œil. Là encore, révoquez l’accès et redoublez de vigilance sur les URL avant toute connexion. L’utilisation d’une extension de sécurité sur votre navigateur est un plus.
Le transfert direct par ingénierie sociale
Le summum du social engineering : vous envoyez vous-même vos fonds au hackeur pensant faire une bonne affaire. C’est typiquement le cas des arnaques amoureuses (romance scam) jouant sur la corde sensible. Malheureusement, une fois les cryptos envoyées, il n’y a plus rien à faire à part retenir la leçon.
En bref, pour mieux sécuriser vos cryptos :
- Utilisez un hardware wallet
- Vérifiez scrupuleusement les URL
- Révoquez les accès donnés à votre wallet
- Installez une extension de sécurité sur votre navigateur
- Restez vigilants face aux techniques de social engineering
Autres techniques émergentes évoquées par l’expert : l’address poisoning, les spams tokens et les fake approvals. Alors, pour éviter de grossir les rangs des victimes, suivez ces précieux conseils et restez à l’affût. La sécurité de vos cryptos en dépend !
