Comment sont vous êtes censé garder une main sur vos clés Bitcoin ? Comme un seul faux pas pourrait vous faire perdre tous vos avoirs, il est préférable de garder un œil sur les choses. Mais par où commencer ?
Avec aisance, le Dos and Don’ts of Bitcoin Key Management, publié aujourd’hui et rédigé par le co-fondateur et directeur technique de Casa, Jameson Lopp, donne des conseils sur tous les sujets, de la prévention des attaques par hameçonnage à l’évitement des faiblesses techniques.
Alors, quel est son conseil ?
M. Lopp commence par dire que « tout tiers de confiance tel qu’un échange est une boîte noire pour vous » et avertit qu’il existe en fait des « risques supplémentaires » à donner des clés privées à une autre personne ou entreprise.
La cyberhygiène sur tous les comptes en ligne est un must, a déclaré M. Lopp, qui recommande une authentification matérielle de second facteur (2FA).
Il suggère également d’utiliser des dispositifs matériels dédiés pour stocker les clés privées et de ne pas faire confiance aux adresses affichées dans les navigateurs ou les logiciels de bureau.
Alors que les attaques de phishing deviennent effroyablement communSelon M. Lopp, les détenteurs de bitcoins devraient être plus conscients du « typosquatting »-a méthode qui voit des pirates informatiques piéger les gens pour qu’ils téléchargent des logiciels malveillants en utilisant des paquets de téléchargement à l’allure familière mais mal orthographiés pour qu’ils cliquent dessus.
Et les attaques par rançon, qui sont maintenant plus répandue que jamais à l’ère de Bitcoin, peut être évitée en installant des logiciels authentiques et en sauvegardant fréquemment votre disque dur, a-t-il déclaré.
Les extensions de navigateur peuvent également être infectées par des logiciels malveillants, il faut donc les éviter, en particulier les portefeuilles qui sont des extensions de navigateur, avertit Lopp.
Ce long guide déconseille également l’utilisation de portefeuilles en papier, car il est difficile de les ranger en toute sécurité, et de portefeuilles cérébraux, qui permettent de voir les fonds « volés en quelques secondes ».
M. Lopp met également en lumière les escroqueries à Bitcoin, qui sont également sur le upLes pertes d’argent sont fréquentes, tout comme les escroqueries aux OIC.
Parler de Bitcoin en ligne est également quelque chose à éviter et le guide mentionne que la connexion d’un numéro de téléphone à des comptes en ligne conduit à des piratages « si courants qu’ils ne sont même plus drôles ».
Pour beaucoup, le guide peut sembler un peu exhaustif. Mais pour un « cypherpunk » qui aime protéger sa crypto avec une mitrailleuse AR-15La sécurité n’a pas de limites.