Comment sécuriser ses cryptomonnaies ? 👛💸

Vous le savez, l’investissement en cryptomonnaie est risqué. Déjà, parce qu’il y a une très grande volatilité des prix ✈️, des vrais risques que la cryptomonnaie en question voit son prix s’effondrer 📉 et aussi et surtout, parce qu’il y a des risques de hacks 👩‍💻. Donc voici quelques règles de bonnes conduites sur comment sécuriser vos cryptomonnaies qui peuvent vous éviter le pire.

Mais avant de commencer, je rappelle les fondamentaux pour qu’on parte tous sur une même base :

• Ne partagez jamais votre clé privée ou votre “seed” (les X mots qui vont générer votre clé privée).

• Vérifiez un minimum le sérieux des équipes/des projets dans lesquels vous investissez.

• Ne gardez pas vos crypto-monnaies dans un porte-monnaie d’échanges (Kraken, Coinbase etc).

Ceci étant dit, passons à des choses plus sérieuses.

#1 Ayez plusieurs portemonnaies (wallet) 👛👛

Je vous recommande d’avoir au moins deux portemonnaies (des wallets) (voir encore plus si votre portefeuille commence à atteindre les plusieurs centaines de milliers d’euros). Mais, schématiquement, je fonctionne de la manière suivante :

#Ouic'estdupaintvafalloirvoushabituerjeverraisplustardsijacheteunetablettegraphiquepourlesschémas

1. Un premier porte-monnaie pour le court terme avec lequel je vais investir sur les projets et saisir les opportunités. Je garde en général peu d’argent dessus (peut-être 10% du PF total voir moins, à voir selon le besoin).

2. J’ai un portefeuille long terme, qui n’interagit pas ou très peu avec d’autres contrats (les “Smart Contracts”). J’effectue, au mieux, quelques swaps sur des plateformes que je considère sécurisées (uniswap, cowswap, curve, etc). Mais je n’investis pas dans des projets depuis ce portefeuille.

De cette manière; vous éviterez de donner des droits sur votre gros portemonnaie à un site qui vous veut du mal. 🦹‍♂️

#2 Acheter un portemonnaie physique (type Ledger) 🏦

Acheter un Ledger nano. Alors oui, c’est un lien affilié (retirez l’id de tracking si vraiment ça vous dérange) mais sincèrement, c’est la base! Un Ledger nano ça coûte 60 euros pour la version S (140€ pour la version XL). Quand on a plus de 5 chiffres sur son wallet, ça serait quand même dommage d’en perdre une partie alors qu’un petit investissement de 60 balles nous protège déjà de pas mal de choses. Je parle du Ledger nano parce que j’en ai un, mais vous avez aussi d’autres alternatives comme Trezor dont je ne connais pas l’efficacité mais j’imagine que c’est équivalent.

C’est très rapide à installer et à prendre en main. Il s’intègre très facilement avec Metamask. Le ledger permet d’avoir une étape de confirmation supplémentaire à chaque transaction (vous devez l’avoir avec vous pour valider la transaction). Bref, cela empêche une bonne partie des problèmes. Il est à peine plus gros qu’une clef USB et je trouve l’objet assez stylé. Bref, acheter un Ledger nano, l’investissement devrait en valoir la peine.

#3 Ne pas hésiter à révoquer les allocations (“revoke allowance”)

Les tokens ERC20 possèdent une méthode “allowance” qui permet de donner l’autorisation à certains “Smart contracts” de dépenser ce même token dans une quantité choisie (qui peut être illimitée). C’est pour cette raison qu’aujourd’hui, sur la plupart des sites et des utilisations, on nous demande d’autoriser l’utilisation d’un token (et d’un montant) avant de le dépenser (pour un swap par exemple). En cas de doutes, ou de “Smart contract” corrompu, il ne faut pas hésiter à révoquer ❌ cette autorisation de dépenses.

Pour cela, vous pouvez vous rendre sur des sites comme revoke.cash ou tac.dappstar où vous pourrez choisir de révoquer l’utilisation d’un token par contrat.

Dans mon image ci-dessous, je peux choisir de révoquer l’utilisation des CVX (même si ma balance est nulle) par contrat.

Révoquer les contrats par token avec revoke.cash

#4 Ne jamais cliquer sur des liens de personnes que vous ne connaissez pas.

Qu’il s’agisse de Telegram, de Discord ou autres, faites très attention aux liens que vous recevez en message privé 💬. C’est une arnaque très courante de vous rediriger vers des sites mal intentionnés. Parfois, les arnaques sont grossières parfois elles sont plus subtiles (vous laissant par exemple croire que vous allez être viré d’un Discord pour cause d’inactivité si vous ne cliquez pas sur un lien pour acter de votre présence).

Faites également très attention aux mails que vous recevez directement dans votre boite mail. Par exemple, lors d’une vente réussie sur OpenSea, nous recevons un mail. Certaines personnes se sont fait avoir en cliquant sur un lien dans un faux e-mail OpenSea. Si vous doutez, ne cliquez jamais.

5# Utiliser les authentifications deux facteurs 🗝️(2FA pour “Two factor authentication”)

Lorsque vous vous connectez à vos sites d’échanges comme Kraken ou Coinbase, activez la sécurité 2FA. Et si possible, n’utilisez jamais la double authentification par sms. Privilégiez “Google Authenticator” (ou similaire).

La double authentification par sms peut-être “facilement” contournée par une technique de sim-swapping où la personne mal intentionnée se fait passer pour vous auprès de votre compagnie téléphonique et demande de transférer vos messages à son numéro. Cette technique est peu répandue en France, mais elle est très utilisée dans le reste du monde.

En respectant ces quelques conseils, vous devriez déjà vous éviter une bonne partie des problèmes. Si vous souhaitez encore aller plus loin, vous pouvez consulter ce thread twitter. N’hésitez pas non plus à aimer et partager cet article pour aider vos amis qui en auraient besoin.

Bharat Krymo @krybharat

1/ Going to share some best practices on OpSec in crypto. No guarantees these will keep you 100% protected, but will help reduce attack vectors.

May 9th 2021

441 Retweets1,586 Likes

Illustration de couverture de Jason Dent sur Unsplash