Une vague d’agressions crypto a eu lieu récemment à Londres, les voleurs menaçant les détenteurs de crypto de violence s’ils ne transfèrent pas leurs monnaies numériques détenues dans des portefeuilles de téléphones portables ou sur des exchanges de cryptomonnaies.

Comme l’explique The Guardian UK, les rapports de police de la ville de Londres détaillent comment des milliers de dollars en cryptomonnaies ont été volés par des malfrats en personne. Une victime a déclaré que son téléphone avait été volé alors qu’elle était en train de boire un verre et qu’elle s’était ensuite rendu compte que plus de 12 000 dollars d’ether (ETH) avaient été siphonnés de son compte Crypto.com. Les victimes pensent que les voleurs les ont vues taper le code de leur compte.

Une autre victime a été approchée par un groupe lui proposant de lui vendre de la cocaïne. Après s’être rendue dans un autre endroit pour acheter la drogue, la personne a été maintenue contre un mur pendant que le gang accédait à son téléphone et à son compte de cryptomonnaie en utilisant la vérification faciale, transférant plus de 7 000 dollars de Ripple (XRP) vers leurs propres portefeuilles.

Il s’agit d’une variante de plus en plus courante de ce que l’on appelle une « attaque à la clé de 5 dollars ».

Comme les transactions blockchain sont irréversibles et que la plupart des méthodes de stockage de cryptomonnaies confient la responsabilité de la sécurité des actifs à l’individu qui les possède, Cointelegraph s’est entretenu avec la société de sécurité blockchain BlockSec qui a partagé les conseils suivants sur la façon de protéger ses cryptomonnaies lors d’une agression :

    « Ne déposez pas une grande quantité de crypto dans un portefeuille ou une application d’exchange. N’en laissez qu’une petite partie. Vous pouvez avoir un portefeuille multisignature et une politique stipulant que seuls deux signataires peuvent déplacer l’argent dans le portefeuille. En procédant ainsi, seule une petite quantité de crypto sera perdue lors de l’agression. »

BlockSec a également suggéré un moyen de tromper les voleurs si un utilisateur de crypto est agressé, en expliquant que certains smartphones peuvent avoir différents logins qui peuvent cacher certaines applications telles que la fonctionnalité PrivateSpace de Huawei :

    « Les applications de l’espace privé sont différentes des principales applications réellement utilisées. Ainsi, si les utilisateurs sont agressés, ils peuvent entrer dans le PrivateSpace en montrant qu’ils n’ont pas d’applications crypto installées sur leur téléphone, ou vice versa, ils peuvent cacher des applications crypto dans cet espace. »

Les téléphones Samsung ont une fonction similaire appelée « dossier sécurisé », qui peut être utilisée pour cacher toutes vos applications cryptographiques derrière un code PIN ou un mot de passe, et le dossier lui-même peut également être caché de l’écran d’accueil.

Sur les téléphones iPhone d’Apple, les applications peuvent être déplacées sur une page de l’écran d’accueil et cachées d’un seul coup, et il existe d’autres options telles que la suppression d’une application individuelle de l’écran d’accueil, uniquement accessible via la recherche.

Cointelegraph s’est également entretenu avec un utilisateur de Twitter et chercheur indépendant en sécurité connu sous le nom de CIA Officer, populaire pour la création et le partage de guides et de conseils sur la façon dont les utilisateurs de cryptomonnaies peuvent renforcer la sécurité de leurs actifs.

Vous m’avez demandé pendant longtemps et finalement j’ai décidé d’écrire un fil ultime sur une technologie avancée (et d’auteur, s’il vous plaît noter) de stockage de cryptomonnaie. Lisez attentivement, il n’y aura que des voyages de niveau espion.
– CIA Oficer (@officer_cia) 25 avril 2022

CIA Officer a partagé un article qu’ils ont écrit en avril, présentant 13 conseils sur les principes de stockage des cryptomonnaies, en disant :

    « J’ai écrit l’article parce que mon sens de la justice me pousse simplement à aller de l’avant, car peut-être que la plus grande menace pour la crypto est l’arnaque à la cryptomonnaie, car les gens sont simplement déçus et partent pour toujours. »

Dans l’article, CIA Officer rappelle que les portefeuilles mobiles comme MetaMask ne sont que des interfaces et recommande de stocker toutes les cryptomonnaies sur un portefeuille froid comme Ledger ou Trezor plutôt que de les conserver sur un exchange ou dans un portefeuille mobile.

À lire également : Avertissement : La prédiction textuelle d’un smartphone devine la phrase de démarrage d’un hodler de cryptomonnaie

Un dispositif de stockage physique maintient toutes les cryptomonnaies hors ligne et les actifs ne peuvent être déplacés que si quelqu’un a accès au portefeuille et connaît le code PIN et, dans certains cas, un mot de passe. Il est même possible d’en créer un à l’aide d’un vieux smartphone plutôt que d’utiliser un dispositif dédié.

Les cryptomonnaies stockées dans le portefeuille froid peuvent être renforcées, et CIA Officer se fait l’écho du conseil de BlockSec de mettre en place un portefeuille multisignature qui utilise deux, voire trois, dispositifs distincts pour approuver une transaction.

CIA Officer a également partagé ses règles pour l’OpSec de la crypto, qui est un raccourci pour « sécurité opérationnelle », un processus de gestion des risques dans le but de prévenir les fuites d’informations sensibles :

    « Vous devriez construire votre propre stone wall d’OpSec, afin de savoir exactement quoi faire si quelque chose se produit ».

À la lumière des agressions, ces mesures d’OpSec incluent le fait de garder tout investissement en cryptomonnaie totalement secret. Les voleurs potentiels dans les lieux publics pourraient entendre une discussion ou même être témoins des avoirs en cryptomonnaies d’une personne, comme dans le cas ci-dessus où la victime a été volée au pickpocket.

« Se méfier est toujours une bonne chose », écrit CIA Officer, « vous pouvez être piraté par le biais de connaissances, soit ceux qui prétendent être des connaissances, soit des connaissances elles-mêmes. »