Les plateformes de cryptomonnaies sont-elles sans risques ?

Qu’est-ce qu’une cryptomonnaie ?

Une cryptomonnaie est une devise numérique virtuelle basée sur une technologie appelée blockchain. La première crypto-monnaie, ainsi que la plus connue, est le Bitcoin, créé en 2009.

Les crypto-monnaies ont rapidement gagné en popularité en raison de leur système décentralisé qui assure notamment plus de sécurité, de confidentialité et de transparence. En effet, chaque transaction enregistrée sur une blockchain est visible publiquement. Néanmoins, les personnes à l’origine des transactions ou propriétaires d’un portefeuille de crypto-monnaies n’ont pas besoin de révéler leur identité, renforçant ainsi la confidentialité des utilisateurs.

Malheureusement, cette popularité croissante a aussi éveillé l’intérêt des pirates informatiques, qui ne cessent de créer de nouvelles façons d’exploiter les vulnérabilités du système.

Quels sont les risques liés aux plateformes de crypto-monnaies ?

Si la conscience des risques liés aux crypto-monnaies augmente au fil des années, il est important que l’ensemble des utilisateurs soit sensibilisé à ces différentes menaces afin de mieux s’en prémunir. Nous listons ci-dessous les principaux risques auxquels vous devez rester vigilant lorsque vous accédez à vos actifs numériques.

1. Piratage

À l’instar de nombreux services en ligne, en particulier ceux qui traitent des données financières, les plateformes d’échange de crypto-monnaies sont exposées aux risques de cyberattaques visant à voler des fonds ou des données personnelles.

2. Attaques de phishing

Les utilisateurs des plateformes de crypto-monnaies peuvent être visés par des attaques de phishing (hameçonnage) dans le but d’obtenir leurs identifiants ou leur code de sécurité. Ces attaques peuvent se produire par le biais de messages toujours plus crédibles et personnalisés, qu’il s’agisse d’e-mails, de SMS ou même de messages sur les réseaux sociaux. Ils combinent ces messages à des sites frauduleux ressemblant trait pour trait à des plateformes officielles, incitant les victimes à saisir leurs identifiants, et le tour est joué.

3. Arnaques à l’investissement

Si vous recevez un message vous proposant une opportunité d’investissement qui semble trop belle pour être vraie, c’est très certainement le cas. Les fraudes à l’investissement sont de plus en plus courantes et consistent à soutirer de l’argent aux utilisateurs en prétextant une forte rentabilité et un faible risque.

4. Attaques DDoS

Dans le cadre d’une attaque DDoS (déni de service distribué), les cybercriminels peuvent rendre un site web indisponible en surchargeant ses serveurs de trafic factice. Cela a pour effet de bloquer l’accès des utilisateurs à la plateforme, les empêchant temporairement d’accéder à leurs portefeuilles de crypto-monnaies.

5. Exploitation des contrats intelligents

Les plateformes d’échange de crypto-monnaies fonctionnent sur la base de contrats intelligents (smart contracts). Une faille de sécurité dans ces contrats pourrait être exploitée par des attaquants pour causer des perturbations sur le site ou dérober des fonds.

6. Attaques de ransomware

Lors d’une attaque de ransomware (ou rançongiciel), les cybercriminels prennent le contrôle de votre appareil et en chiffrent le contenu, exigeant une rançon en crypto-monnaies en échange de la clé de déchiffrement. Il arrive même que les hackers ne passent même pas par l’étape de chiffrement : ils se contentent d’annoncer que l’accès à vos fichiers est bloqué et misent sur la panique provoquée par l’annonce pour obtenir ce qu’ils souhaitent.

7. Crypto-malwares

Les crypto-malwares sont des logiciels malveillants utilisés dans le cadre d’attaques de crypto jacking. Ces attaques consistent à utiliser les ressources de votre ordinateur pour miner de la crypto-monnaie à votre insu. Si votre appareil est devenu particulièrement lent ou ne répond plus, il se peut que vous soyez la cible d’un crypto-malware.

8. Attaques man-in-the-middle

Une attaque de l’homme du milieu consiste à intercepter les informations non chiffrées qui transitent lorsque la victime se connecte à un site web ou une application. Elle vise à récupérer des données sensibles, qui seront utiles au hacker pour accéder au portefeuille de crypto-monnaies de sa cible. Le risque est particulièrement important si vous vous connectez depuis un réseau Wi-Fi public.

Pourquoi les plateformes de crypto-monnaies sont-elles ciblées par les hackers ?

Les attaques visant les plateformes de crypto-monnaies constituent de l’argent facile pour les hackers, avec un risque très faible et de grandes chances de succès. Le marché des cryptomonnaies étant décentralisé, les transactions sont fondamentalement irréversibles : une fois que les mineurs de crypto-monnaie confirment et enregistrent une transaction sur la blockchain, il est impossible de l’annuler.

Les pirates n’ont pas tardé à trouver divers moyens de cibler les internautes et de vider leurs portefeuilles de crypto-monnaies. À l’aide des techniques mentionnées plus haut, allant des stratégies d’hameçonnage aux attaques man-in-the-middle, ils peuvent intercepter les informations personnelles des utilisateurs, voire les modifier pour rediriger les fonds transférés vers leurs comptes.

L’irréversibilité des transactions en cryptomonnaies crée un environnement idéal pour les cybercriminels : si un pirate informatique parvient à dérober votre crypto-monnaie en la déplaçant dans la blockchain, vous devrez probablement dire définitivement adieu à vos fonds. Comme vous pouvez effectuer des transactions en crypto-monnaie sans fournir vos informations personnelles, il est encore plus difficile de prouver votre propriété et de demander le remboursement de vos crypto-actifs. Les mesures juridictionnelles et réglementaires sont également difficiles à appliquer en raison de l’absence d’autorité centrale.

Quelles sont les attaques récentes sur des sites de crypto-monnaies ?

Les exemples d’attaques ayant visé des plateformes de crypto-monnaies sont nombreux. En voici quelques-uns parmi les plus notables.

• En janvier 2018, Coincheck, l’une des plus grandes plateformes japonaises de crypto-monnaies, a été piratée, entraînant la perte de 530 millions de dollars en NEM. Les fonds volés n’ont jamais été entièrement récupérés.
• En juin et juillet 2020, suite à une fuite de données massive exposant les informations de nombreux utilisateurs, des tentatives d’hameçonnage ont visé des clients de la plateforme Ledger par le biais de faux messages les incitant à télécharger une application factice, en vue de récupérer leur phrase de récupération secrète donnant accès à leur portefeuille virtuel.
• En septembre 2020, le site KuCoin a été piraté, entraînant le vol de plus de 280 millions de dollars en crypto-monnaies.
• En août 2021, Poly Network a été victime d’un exploit informatique qui a conduit au vol de plus de 610 millions de dollars en crypto-monnaies. Par la suite, l’’attaquant a restitué la majorité des fonds volés à la plateforme.
• En décembre 2021, BitMart a été victime d’un piratage qui a entraîné la perte de 196 millions de dollars en diverses crypto-monnaies. Les attaquants ont réussi à accéder à deux des portefeuilles majeurs de la plateforme.
• En février 2022, le protocole de pont inter-chaînes Wormhole a été piraté, résultant en la perte de 325 millions de dollars en Ethereum (ETH). Les attaquants ont exploité une vulnérabilité dans le système de contrats intelligents.
• En 2022, le jeu en ligne Axie Infinity a subi un piratage d’envergure qui a donné lieu au vol de 620 millions de dollars en crypto-monnaies, dont 10 millions de dollars en Ethereum dérobés sur le compte personnel de l’un des co-fondateurs du jeu. Environ 6 millions de dollars ont depuis lors été retrouvés et restitués par les autorités norvégiennes.
• En novembre 2022, suite à la déclaration de faillite de FTX, la plateforme a subi une cyberattaque ayant entraîné le vol de plus de 600 millions de dollars en crypto-monnaies.

Comment se protéger contre les arnaques ?

• Ne cliquez pas sur les liens contenus dans un message, même si celui-ci semble provenir d’une entité que vous connaissez. Analysez scrupuleusement l’URL pour vérifier si celle-ci est légitime, et préférez saisir manuellement l’adresse du service en ligne dans la barre d’adresse de votre navigateur.
• Restez méfiant vis-à-vis des messages qui créent un sentiment d’urgence et demandent une action immédiate. Prenez le temps de réfléchir avant de prendre une décision.
• Utilisez des mots de passe forts et uniques, et activez l’authentification multi-facteur partout où elle est disponible.
• Utilisez un support physique pour stocker vos crypto-monnaies : il sera moins exposé aux logiciels malveillants susceptibles d’être présents sur votre ordinateur suite à une attaque de phishing.
• Maintenez vos appareils et systèmes à jour : les mises à jour logicielles contiennent des correctifs de sécurité essentiels pour éviter d’être la cible d’une cyberattaque.
• Restez informé sur les attaques d’ingénierie sociale qui visent actuellement les sites d’échange de crypto-monnaies. Ces derniers peuvent présenter des recommandations de sécurité pour éviter de tomber dans le piège des escrocs et protéger vos actifs.
• Évitez les réseaux Wi-Fi publics. Ces points d’accès sont souvent exploités par des cybercriminels, qui peuvent s’en servir pour intercepter une activité non chiffrée et mener des attaques de type man-in-the-middle (MITM). Il est donc recommandé de s’abstenir d’effectuer des transactions ou d’accéder à votre portefeuille de crypto-monnaies sur un point d’accès Wi-Fi non sécurisé. Si vous ne pouvez pas faire autrement, utilisez impérativement un VPN pour chiffrer votre connexion et protéger vos données sensibles.

Chiffrez vos données en ligne et bénéficiez d’une sécurité robuste.