Scandale coinbase : Finary est il sécurisé

Je lis beaucoup de choses dans les réponses et c’est passionnant. Avant de parler de protection il faut parler de risques contre lesquels on peut vouloir se protéger (ou pas).

RISQUES MAJEURS AVEC LES ECHANGES

1. Piratages des fonds de la plateforme

Le risque de piratage des échanges comme Coinbase ou Binance est de plus en plus faible mais pas nul. Les attaques sont l’oeuvre d’organisations aux moyens conséquents qui tentent d’infester, infiltrer, corrompre afin de pouvoir exploiter une faille technique ou humaine (souvent les deux). Le risque peut aussi venir de l’intérieur.

Bien que certains échanges aient pu supporter des hacks de plus 500 millions et qu’ils aient des réservent importantes, il suffit d’un hack majeur pour entrainer un risque de réputation et une perte de confiance du marché, laquelle peut entrainer un retrait des fonds massif par les épargnants et les partenaires commerciaux.

Dans ces cas, l’échange peut ne pas avoir la liquidité nécessaire pour faire face à ces demandes, avec pour conséquence de vous empêcher de retirer vos fonds pour stopper l’hémorragie et préserver le fonctionnement de l’échange, de façon temporaire à prolongée. Dans le pire des cas, l’échange peut s’effondrer.

2. Fraude, faillite, fermeture

On ne parle pas de piratage ici mais de fonctionnement frauduleux. C’était le cas de la plateforme FTX par exemple, autrefois plus gros échange du monde, dont la faillite à entrainer la perte de 8 à 10 milliards de dollars et entrainer d’autres acteurs avec elle.

En résumé l’échange utilisait les fonds des épargnants pour financer des activités spéculatives via une société d’investissement ad hoc. Des rumeurs sur l’exposition importante de la plateforme à ces activités ont entrainer une perte de confiance qui a provoqué un bankrun, ce que j’explique plus haut : tout le monde veut retirer ses billes, mais les billes ne sont pas là. Blocage de retraits. Fermeture. Faillite.

3. Phishing de ton compte

Dans ce cas, quelqu’un a pu récupérer tes accès (identifiant et mot de passe) et pu vider ton compte. Cela arrive de moins en moins mais des échanges connus comme Binance ou Crypto com ont souffert de ce type d’attaques il y a quelques années. Ils ont depuis renforcé leurs mesures de sécurité et de contrôle, mais l’utilisateur doit également mettre en place ses propres mesures.

Pour se protéger de ces attaques, mettre systématiquement en place l’authentification à 2 facteurs (2FA) avec une application comme Google Authenticator : Sécurité crypto : 8 conseils pour protéger vos actifs sur les échanges

:information_source: En conclusion sur la partie échange

Il y a d’autres risques mais j’ai déjà écrit un roman… Ce qu’il est important de comprendre, c’est que :

  • tu n’as pas le contrôle des fonds parce que tu n’as pas le contrôle des clés privées,
  • et que le risque zéro n’existe pas.

Ensuite c’est à toi de faire le choix des solutions qui te convienne le mieux, en fonction de ces risques, et de ton appétence « technique », etc.

Si tu veux rester sur une plateforme @Sayam, et que l’utilisation d’un hardware wallet ne te convient pas :

HARDWARE WALLET

Le hardware wallet (Ledger, Trezor) c’est un coffre fort pour les clés privées dont le but et d’offrir :

  • le contrôle total de tes fonds
  • la protection de ta clé privée contre des attaques en ligne (puisqu’elle est stockée hors ligne et ne quitte jamais le dispositif même lors de la signature d’une transaction)
  • un 2e écran pour la vérification et la validation des transactions

Par opposition à l’échange à qui tu délégues le contrôle et la sécurité des tes fond, avec un hardware wallet tu es responsable à 100% de tes fonds et de leur sécurité. L’argent est chez toi sous le matelas ou dans un coffre fort, mais pas à la banque. Ca peut ne pas convenir à tout le monde.

Ca te protège des attaques en ligne et de la perte de contrôle sur les fonds, mais ça ne t’empêche pas de faire des bêtises par erreur et méconnaissance.

Les causes principales de perte de fonds avec l’utilisation d’un hardware wallet sont le manque d’éducation et le manque de précautions :

  • Phishing : j’ai communiqué ma phrase de 12 ou 24 mots (équivalent de la clé privée) à un tiers se faisant passer pour mon produit, le support client, etc. et qui l’a utilisée pour vider mon portefeuille
  • Malware ou accès à mon ordi/mobile : j’ai stocké ma phrase de 12/24 mots en ligne, sur mon PC/mobile et je me la suis faite voler par quelqu’un ou par un malware…
  • J’ai perdu ma phrase de 12/24 mots et mon dispositif ne fonctionne plus, je n’ai plus aucun moyen d’accéder et manipuler mes cryptos
  • J’ai signé un transaction avec un smart contract véreux, qui a vidé mon portefeuille. Et c’est évitable en développant une culture de la méfiance, en croisant plusieurs sources d’information pour vérifier, en prenant son temps lorsqu’on investi, et en ne cédant pas à l’appât du gain rapide et facile.

:information_source: En conclusion sur la partie hardware wallet

Souvent les victimes de pertes / vols de fonds avec un hardware wallet sont victimes d’elle-mêmes, car ces dispositifs revêtent des spécificités techniques et une courbe d’apprentissage qu’i ne sont pas aussi simples qu’une banque en ligne. Et la crypto en général, quelle que soit la solution, reste encore un bon far west.

Comprendre ce qu’est conserver soi-même ses crypto (versus une plateforme), une clé privée et une phrase de récupération de 12/24 mots est crucial. J’y répond ici Possession directe crypto - #3 par rm.dls et ailleurs.

3 « J'aime »