Comment on page

La sécurisation de ses cryptos

Nous avions déjà abordé comment repérer les scams, et quelles sont les menaces liées à la blockchain en tant que technologie. Aujourd'hui, nous allons parler des mesures qui peuvent être mises en place à votre échelle pour sécuriser au maximum vos fonds, et réduire le risque de perte. Avant tout chose, il est important de savoir que le risque 0 n'existe pas, cependant en mettant en place certaines mesures, vous vous mettez dans une situation optimale pour conserver l'intégrité de vos fonds.
Pour la plupart, nous connaissons déjà les solutions à mettre en place, sans pour autant avoir pris le temps de le faire. Et si ce jour c'était aujourd'hui ? Rappelez-vous, il n'est jamais trop tard pour le faire, sauf si... c'est trop tard ! Ca parait bête, mais combien d'être nous ont pensé à sécuriser leurs fonds, ne l'ont jamais fait, et achètent une Ledger une fois que leurs wallets ont été siphonnés ?
Ne faites pas cette erreur, et prenez le taureau par les cornes (et l'ours par les oreilles)

Hardware wallet

Comment commencer un tel sujet sans parler de LA solution à mettre en place. Tout le monde la connait, et pourtant il y en a encore qui ne l'applique pas. Le hardware wallet !
Trezor, Ledger, CoolWallet, celui que vous voulez, mais un cold wallet !
Quelle est la différence avec un hot wallet ? Il y en a deux.
  • Premièrement, vos clés privées ne sont pas stockées en ligne comme c'est le cas avec un hot wallet, mais hors ligne, garantissant ainsi leur intégrité en cas d'intrusion
  • Deuxièmement, chaque transaction demande à être validée physiquement par le hardware wallet, de fait, quelqu'un qui aurait accès à votre MetaMask ne pourrait pas valider de transaction sans avoir connecté le hardware wallet et validé physiquement la transaction.
C'est capital.
Alors certes, c'est un poil plus contraignant pour un usage quotidien, mais est-ce que la sécurité ne vaut pas ce surplus de manipulations ? Et contrairement à certaines idées reçues, on peut tout à fait connecter sa Ledger à MetaMask, et on peut faire tout ce qu'on fait habituellement, comme le staking.
Pourquoi s'en priver ?

Hygiène numérique

Cela relève du bon sens mais il est aussi nécessaire d'en parler. Une bonne hygiène numérique vous sauvera de bien des situations désagréables. Par là, j'entends déjà le fait d'avoir un antivirus, et de s'assurer que son ordinateur ne possède aucun logiciel malveillant/keylogger/etc.
A cela s'ajoute le fait d'être extrêmement vigilant quand on télécharge illégalement un fichier, et de manière général quand on télécharge un fichier, notamment sur Telegram où de nombreux utilisateurs se sont plaint de hacks suite à l'ouverture de certains fichiers.
Enfin, et je vous renvoie ici sur l'article des menaces de la blockchain, attention au phishing, aux offres trop belles pour être vraies, etc.
Mettez les sites cryptos en favoris, ne les cherchez pas sur Google car il arrive que les scams se retrouvent en top de page et arrivent à passer outre votre vigilance.
Enfin, ne frimez pas trop sur les réseaux sociaux, ne vous exposez pas bêtement, restez discrets sur ce que vous possédez, ne donnez à manger à personne concernant vos activités, ou votre identité.
Concernant les mots de passe, là aussi c'est enfoncer une porte ouverte mais n'utilisez pas les mêmes mots de passe de partout. On le sait, la crypto est full of leaks et même Ledger ne fait pas exception, donc on évite d'exposer son mot de passe à tout le monde. De très bon générateurs automatiques de mots de passe existent (Dashlane, Bitwarden, etc), abusez-en !

Comment gérer ses données sensibles ?

Parlons un peu de seed phrases. Les stocker correctement est un art ! Alors comment faire ? Premièrement, il ne faut surtout pas les stocker dans une application note, sur Google Drive (coucou les hackers de Bitfinex), et plus principalement de manière numérique.
Même une photo de ces clés vous expose.
Le plus simple est de les écrire sur papier, car vous conviendrez qu'un hacker aura beaucoup plus de mal à infiltrer votre bloc note papier.
Vous pouvez aussi utiliser un appareil totalement déconnecté d'internet, encore faut-il en avoir un sous la main ! (et dans ce cas là vous pouvez aussi y caler vos 2FA tant qu'à faire)
Après l'idéal c'est de s'inventer un petit système codé pour ne pas risque que quelqu'un récupère ces clés chez vous. Ou alors de les mettre dans un endroit safe, voire carrément de splitter l'information et la mettre dans deux/trois endroits différents.

Faire attention à ses contrats approuvés

Autre chose qu'on a tendance à oublier, et qui peut être pertinent de faire surtout quand les fees ETH sont basses, c'est de révoquer les contrats louches qu'on a approuvé par le passé pour telle ou telle raison.
Les contrats approuvés le sont assez régulièrement pour des montants infinis. Alors s'il s'agit d'Uniswap ou de protocoles safes et connus, pas de soucis. Mais si vous avez fait un échange sur un DEX miteux il y a 1 an de ça, il est peut être temps de révoquer le contrat pour ne pas prendre le risque qu'on vous siphonne le wallet !
Pour cela, rien de mieux que Debank qui va vous permettre de voir les contrats approuvés et de les révoquer en un clic. Attention, pour cela vous allez devoir payé les fees de la transaction.
C'est vraiment important de garder le contrôle là dessus, profitez de ces moments où les fees sont basses pour faire le gros ménage de printemps, vous n'en serez que moins exposé

Pas tous les oeufs dans le même panier

Malgré tout ça, nous ne sommes pas à l'abri d'un hack, ou un rug. De fait une autre de stratégies à mettre en place est de diversifier ses investissements et ses placements. Pas tous les oeufs dans le même panier, on ne fait que le répéter mais à juste titre !
Plusieurs risques existent :
  • Risque de smart contract
  • Risque de hack
  • Risque de rug
C'est pour cela qu'il est primordial de splitter ses fonds entre plusieurs protocoles même si par exemple on doit s'asseoir sur une meilleure rentabilité. Par exemple, je stake du stable à 20%, mais aussi à 10. Pourquoi ? Car je suis prêt à gagner un peu moins si c'est pour avoir le confort de ne pas avoir tous mes stables au même endroit, et prendre le risque de me lever en ayant plus rien.
De nombreuses plateformes sont très sûres, et pourtant je suis quand même plus tranquille en divisant mes fonds entre différentes plateformes. On ne le répètera jamais assez mais en crypto, nous ne sommes jamais à l'abri, alors multiplions les chances d'être safes !

Sécurisation des fonds sur CEX

Sur un échange centralisé, la problématique est la même. Les CEX proposent tout un tas de gardes fous qu'il est nécessaire d'utiliser. A ce titre, voici ceux préconisés :
  • Liste blanche de retrait
  • Différer les possibilités de retraits par IP
  • 2FA
  • SMS de confirmation
Grâce à ces paramètres, vous pourrez anticiper un éventuels hacks et vous prémunir contre celui-ci. Si par malheur quelqu'un de mal intentionné parvient à se connecter sur votre compte, il sera toujours bloqué par la liste blanche et par la fonction de retrait différé. Ne négligez pas ça. Alors certes c'est contraignant au moment de faire vous même un retrait, mais encore une fois,

Multisig

Le multisig est aussi un très bonne alternative au hardware wallet pour sécuriser ses fonds. Avant tout chose je précise qu'il est tout àait possible d'utiliser les deux méthodes pour encore plus de sécurité, mais le multisig est une méthode qui fait tout à fait le travail de sécurisation qu'on attend d'elle !
Qu'est ce que le multisig ? Multisig veut dire sans grande surprise multi signatures. Il s'agit d'un wallet qui est backé par plusieurs comptes. Tout est paramétrable, prenons un exemple
Wallet multisig 2/3
Un wallet multisig 2/3 veut dire qu'il y a trois adresses qui possèdent et gèrent le wallet, et qu'il est nécessaire qu'au moins 2 de ces 3 adresses valident une transaction pour que celle-ci s'effectue.
Bien entendu toutes les combinaison sont envisageables, ça eut être 1/3, 3/3, 4/5, etc.
Cela a l'avantage d'éclater la répartition des responsabilités et de ne pas faire de vous une "cible". En effet, quand bien même vous vous feriez pirater, si le multisig requiert une autre personne pour valider la transaction, alors cela ne servira à rien pour le hacker.

Autres

De nombreuses personnes ont fait état de hacks et de wallets vidés après avoir installés les wallets sur mobile. Je ne vous le conseille pas. Cela reste très flou mais dans le doute, mieux vaut ne pas avoir vos wallets sur téléphone, on ne sait jamais et ce n'est pas vital.
Il peut être intéressant aussi de diversifier vos comptes Metamask. J'entends par là recréer un nouveau compte et pas seulement une autre adresse avec la même seed phrase.
En effet, toutes vos adresses dépendent d'un compte et donc d'une seed, le leak de cette seed résulte dans la perte des fonds sur toutes ces adresses.
Il est donc intéressant de créer un nouveau compte afin d'avoir une nouvelle seed. N'hésitez pas non plus à séparer les comptes usuels des comptes d'épargne, ça vous permettra de créer deux écosystèmes distincts et éviter qu'un contrat vérolés vienne impacter toute votre trésorerie.

Conclusion

Bien que personne ne soit jamais 100% à l'abri, il existe tout de même bien des manières de se mettre à l'abri et de bien dormir ! Rappelez vous, le degen c'est bien, mais si c'est pas dans l'optique de sécuriser des fonds et d'améliorer sa situation, quel intérêt ?
Ne lésinez pas sur la sécurité, elle est la garante de votre avenir en crypto, et ne faites pas partie de ces gens qui achètent une Ledger trop tard car ils viennent de se faire siphonner. Soyez pro actifs sur ces sujets !