Alors que l’engouement pour les cryptomonnaies est à son paroxysme, les plateformes d’échanges de Bitcoins, Ethereum et autre Ripple, sur lesquelles les particuliers se ruent littéralement, attisent la convoitise de hackers désireux « d’arrondir leurs fins de mois ». Dernier exemple en date, la plateforme japonaise Coincheck, victime du plus gros braquage virtuel de l’histoire, et qui a vu 430 millions d’avoirs en NEMs s’évaporer. Alexey MalanovMalware Expert, Anti-Malware Technologies Development, chez Kaspersky Lab, distille ses conseils pour Forbes France  afin d’éviter les mauvaises surprises.      

L’une des plus importantes plateformes d’échanges en cryptomonnaies au Japon, baptisée Coincheck, a vu près de 430 millions de dollars d’avoirs en NEMs (une cryptomonnaie alternative au Bitcoin) littéralement s’évaporer. Comment les hackers ont-ils réussi à trouver la faille ?

Nous ne disposons pas actuellement des détails techniques sur ce problème spécifique, mais les attaques précédentes de plateformes d’échanges de cryptomonnaies ont brillé par leur diversité. Il est déjà arrivé, par exemple, qu’une nouvelle monnaie soit intégrée et installée à un logiciel pour fonctionner avec son système Blockchain, et, par la suite, ce logiciel a été infecté par un cheval de Troie, donnant ainsi accès à d’autres portefeuilles. Autre exemple : une plateforme a été exposée à une ‘malléabilité’ des transactions. Le contrevenant a ainsi pu détourner à sa guise l’argent d’un échange, en modifiant le circuit de transaction et a ainsi pu toucher la somme détournée. Pendant ce temps, le véritable « destinataire » de ladite somme a été dupé, estimant, à juste titre, que l’argent n’avait pas été versé alors que cela avait pourtant été le cas. Selon le même modus operandi, la transaction a pu être réitérée à maintes et maintes reprises. Il existe aussi les approches dites “classiques”. En utilisant l’ingénierie sociale et le harponnage (phishing ciblé qui utilise des informations personnelles sur la victime), une personne mal intentionnée peut infiltrer l’échange et se propager sur un réseau interne à la recherche de portefeuilles. Ce qui est important, dans ce cas de figure, c’est qu’il n’y ait pas d’accès à un portefeuille « froid » à multi-signatures.

Qu’est-ce qu’un portefeuille froid ?

Un portefeuille « froid » ( ou cold wallet en anglais) ne transfère que manuellement diverses sommes d’argent pour la simple et bonne raison qu’il n’est pas connecté à internet. A l’inverse, un portefeuille « chaud » fonctionne en mode automatique, dispose d’un montant d’argent limité et est essentiellement utilisé pour les retraits quotidiens. Il peut être réapprovisionné avec des devises du portefeuille froid s’il est à court d’argent. La multi-signature, comme son nom l’indique, signifie que, pour transférer de l’argent, vous avez besoin de deux ou plusieurs signatures numériques. Par conséquent, si une seule clé privée est compromise, elle laisse toujours des fonds en toute sécurité. Ceci est également utile si une entreprise possède des fonds et que les membres du conseil d’administration ne se font pas confiance – ils ne peuvent pas utiliser une seule clé privée.

Pensez-vous que l’engouement pour les cryptomonnaies de la part des particuliers va inciter les pirates à multiplier les « attaques » sur ces plateformes d’échanges ?

Si le prix des cryptocurrencies s’est littéralement envolé, le nombre des échanges n’a peu ou prou pas évolué. Par conséquent, les plus grandes plateformes ont concentré plus d’argent au cours des années précédentes. Mais comme  la « récompense » est maintenant plus grande, les pirates vont multiplier les attaques et autres raids. Cependant, tout n’est pas si sombre puisque la plupart des échanges sont soumis à l’authentification à deux facteurs, à la liste blanche IP et autres mécanismes pour protéger les fonds de leurs utilisateurs. Ainsi, même si le compte d’un utilisateur venait à être compromis, ses fonds sur le compte d’échange pourraient être sauvegardés.

Quels risques encourent les particuliers à « trader » du Bitcoin et autres cryptomonnaies sur ce type de plateforme ? Comment évaluer leur fiabilité ?

Il y a deux risques majeurs, comme évoqué en préambule : la plateforme peut être piratée ou fermée, ou le compte d’utilisateur pour l’échange peut être piraté. Nous recommandons de ne pas stocker de fonds sur la plateforme si l’utilisateur ne l’utilise pas quotidiennement ou pour effectuer des échanges. Nous recommandons d’utiliser l’authentification à deux facteurs et d’autres mécanismes de protection fournis lors de l’échange. Avant de confirmer un retrait, vérifiez l’adresse du destinataire (a minima au moins le premier et le dernier caractère) mais également et à plusieurs reprises pendant l’opération, le montant envoyé.

Quelles sont les mesures que vous préconisez pour se prémunir contre ce genre de piratages ? 

Les utilisateurs sont invités à ne pas stocker leur argent sur des services comme celui-ci. Conservez la monnaie dans votre propre portefeuille et utilisez les conseils ci-dessous pour le protéger. Il y a eu plusieurs piratages d’envergure sur des plateformes d’échanges de cryptomonnaies par le passé et la tendance n’est pas prête de s’inverser. Bien au contraire.

  1. Vérifiez toujours l’adresse d’un portefeuille Web et ne suivez pas les liens vers une banque Internet ou un portefeuille Web.
  2. Avant d’envoyer, vérifiez l’adresse du destinataire (vérifiez au moins le premier et le dernier caractère), le montant envoyé ainsi que le montant des frais associés.
  3. Notez une phrase mnémotechnique qui vous permet de récupérer un cryptowallet si vous le perdez ou si vous oubliez votre mot de passe.