The Security Hustle: Protecting My Bitcoin From Hackers

Crypto Breaking · 2024-08-28T16:52:20.000Z

Bitcoin, the world’s first and leading cryptocurrency, has proven its mettle in its roughly fifteen years of existence. From 2011 to 2021, it was the world’s best-performing asset class in eight of the last eleven years. At the end of 2023, it reemerged as the world’s top-performing asset class. It is also a trillion-dollar asset. BTC’s market capitalization is at $1.13 trillion as of this writing. This value is outside the overall crypto market cap and excludes all other crypto coins. From a fledgling currency in 2008, its value has risen from nearly zero to over $73,000, reaching a historical all-time high in 2024. Bitcoin has minted many new millionaires and several billionaires. Famous founders of multi-billion dollar corporations involved in crypto include Brian Armstrong of Coinbase, Changpeng Zhao (CZ) of Binance, and Michael Saylor of MicroStrategy. With such a meteoric rise, it’s hardly surprising that hackers keep trying to find ways to steal Bitcoin. As a Bitcoin owner, protecting your assets from cyber threats is critical. Here, we explore how BTC holders can protect their coins across platforms and activities. The Current BTC Security Landscape Hacks and losses in the crypto sphere are nothing new. In the second quarter of 2024 alone, the crypto ecosystem lost about $572.7 million due to fraudulent attacks and hacks. The figure is up 112 percent compared to the same period last year. The year’s most significant BTC hack so far is that of DMM Bitcoin, a Japanese crypto trading platform. On May 31, 2024, DMM Bitcoin lost around $305 million worth of BTC. Moreover, the year-to-date (YTD) losses from crypto fraud and hacks have reached $920.9 million—up 24 percent from $720 million the previous year. May and June have seen exceptionally high losses, making up $358.5 million of total crypto incidents. Centralized finance (CeFi) platforms accounted for 70 percent of all losses. Hacking vs. fraud analysis: Hacks cause 98.5 percent of losses According to a report by Immunefi, a leading bug bounty platform, hacks are responsible for most crypto losses. As of the second quarter of 2024, hacks remain the predominant cause of losses versus fraud. Fraud accounts for only 1.5 percent of the overall crypto losses in Q2 2024. Hacks, on the other hand, account for 98.5 percent. Hacks In Q2 2024, the crypto ecosystem lost $564,238,811 to hacks spread across 53 incidents. This figure represents a 155 percent increase versus Q2 2023 when losses caused by hacks amounted to less than half: $220,522,129. Fraud Fraud-related loss in Q2 2024 was $8,450,050, spread across 19 specific incidents. These numbers represent a decrease of 81 percent compared to the same period last year. Bitcoin hackings you should know about Despite advancements in blockchain technology and security measures, Bitcoin and other cryptocurrencies remain vulnerable to hacking and security breaches. To understand how Bitcoin hacks happen, you should understand their progression and history. Here, we examine some of the most significant Bitcoin hacks and analyze what went wrong. The KuCoin hack In September 2020, Singapore-based KuCoin, a major cryptocurrency exchange, suffered a security breach. The intrusion resulted in the theft of over $280 million worth of cryptocurrencies, including 1008 Bitcoin. The hackers gained access to the exchange’s hot wallets by exploiting weaknesses in its security protocols. According to KuCoin’s CEO, its cold wallets were unaffected. In retrospect, enhanced security audits to identify vulnerabilities could have prevented the hack. It could also have been mitigated by using multi-signature or multisig wallets for the exchange’s hot storage and storing the more significant portion of assets in cold storage to minimize the accessible amount. This Kucoin hack is not the first of it’s kind and certainly not the last. Just in June 2024 Kraken’s chief security officer disclosed “extremely critical” zero-day flaw in Kraken’s platform to steal $3M dollars. Here is how it was described: The ‘security researcher’ disclosed this bug to two other individuals who they work with who fraudulently generated much larger sums. They ultimately withdrew nearly $3 million from their Kraken accounts… They demanded a call with their business development team (i.e. their sales reps) and have not agreed to return any funds until we provide a speculated $ amount that this bug could have caused if they had not disclosed it. This is not white-hat hacking; it is extortion! Photo by Clint Patterson on Unsplash The Coinbase hacks of 2019 and 2021 Coinbase is one of the most trusted platforms in the Bitcoin and crypto ecosystem. It is particularly dominant in the USA. As of this writing, Coinbase handles billions of dollars in transactions and has a market cap of $55.24 billion. The first significant breach that shook Coinbase and the crypto community occurred in 2019. The hack showed the ingenuity of the attackers. It was also a wake-up call for the whole cryptosphere, as it was more sophisticated than anyone expected. The attackers accessed Coinbase’s internal systems using a sophisticated phishing campaign. They targeted employees with spear-phishing emails carefully crafted to appear legitimate communications from a trusted source. Over a dozen Coinbase employees initially received an email from Gregory Harris, supposedly a Research Grants Administrator at the University of Cambridge in the UK. The first email was dated May 30, 2019. According to Coinbase, the email came from the legitimate Cambridge domain. It had no apparent malicious elements, passed spam detection, and appeared from a knowledgeable source, referencing the recipients’ backgrounds. Over the two weeks, the address continued sending emails, and nothing seemed amiss. The attacker sent a follow-up email on June 17. This time, the new email contained a malicious URL. If opened via a Firefox browser, it would install malware that could take over the target user’s computer. According to Coinbase’s security team, the emails were part of a “sophisticated, highly targeted, thought out” attack. Upon entering the network, the hackers moved laterally to escalate their access privileges. They exploited a Firefox zero-day vulnerability—an issue that had not yet been patched. Moreover, the attacks used not one but two Firefox zero-days, according to Philip Martin, the company’s chief information security officer, in 2019. Coinbase reported the attacks to Mozilla. The vulnerability enabled the hackers to gain administrative access to the exchange’s backend network and critical systems, including databases for storing user information and private keys. In other words, a successful attack would allow a hacker to steal funds from the exchange. The tactic has been used numerous times and led to gigantic losses in crypto exchanges. This particular hack was unique because the attackers demonstrated remarkable patience and precision. They chose a more calculated, insidious, and covert approach over a swift and noisy attack. However, the breach was eventually detected. During a routine security audit, Coinbase’s security team noticed unusual patterns of withdrawals. They launched an investigation and discovered the breach. They then acted swiftly to contain the damage. They secured the compromised systems, patched the exploited vulnerabilities, and enhanced their monitoring capabilities. After the hack, Coinbase publicly disclosed its details and mechanics. They assured users and the broader crypto community that the company’s insurance policy covered most of the stolen funds and that no customer funds would be lost. Nonetheless, the incident had far-reaching implications. It highlighted the vulnerabilities inherent in even the most secure platforms and underscored the need to continuously improve cybersecurity practices. The Coinbase security team walked back the entire attack, contained it, and reported the zero-day to Firefox. The second breach that affected Coinbase was in late 2021. It involved the theft of approximately $100 million worth of cryptocurrencies, including BTC. Coinbase detected a platform vulnerability that enabled hackers to exploit a flaw in the crypto transfer process. The vulnerability led to unauthorized transactions and financial losses for some users on the platform. The Bitfinex hack of 2016 Though it happened further back in the past, the Bitfinex hack is worth mentioning due to its magnitude. Hackers stole 119,756 BTC, valued at around $72 million. Today, based on the BTC price as of this writing, the same amount of BTC would be roughly $6.5 billion. This particular hack occurred due to vulnerabilities in the multi-signature security system that Bitfinex employed in collaboration with BitGo. It could have been avoided by using advanced authentication protocols, user behavior monitoring, and segregated wallet structures to limit exposure. BTC Security: Who should care? Bitcoin security affects large coin holders and average ones alike. Bitcoin is used for different purposes, not just as a plain vanilla investment tool you buy and hold. It can be a payment vehicle or trading instrument. It can be used as collateral and an underlying asset for various derivatives and derivative-like products. Its value and use cases are expanding as it is now used as the underlying for large-scale ETFs. Thus, you want to ensure your wallet is safe to protect your spending or day-trading money. According to Chainalysis, the number of unique Bitcoin addresses has ballooned to 460 million. While it is impossible to determine how many people own Bitcoin accurately, we can estimate its popularity based on the number of generated addresses over the years. We can also gauge active users through the number of wallets with active balances. According to BitInfoCharts, a blockchain analysis firm, over 67 million wallet addresses have a balance of $1 or more. Of these addresses, 40.5 million have a balance between $1 and $100, showing that most Bitcoin holders have a small amount of money invested. Prominent American entrepreneur Tom Lee predicts that BTC could rally to $150,000 in the coming months. Lee claimed that the asset’s valuation has been negatively affected lately due to the issues related to the now-defunct crypto exchange Mt. Gox. The Mt. Goz “overhang,” as he calls it, brought down the price due to the long overdue payouts from its bankruptcy proceedings, paying back thousands of users up to almost $9 billion in assets. He expects the overhang to disappear sometime in July. Your small investment could yield appreciable returns if you buy and hold. Because of its long-term potential, security should matter to all BTC holders. The security of an individual also affects the ecosystem. KYC hacks and leaks affect an individual’s privacy and identity, enabling malicious attackers to trace their activities. Such hacks can also be detrimental at the large investor or institutional level, leading to massive losses or draining the funds of individual investors signed up on a platform. In addition, BTC and crypto losses negatively impact the markets. Therefore, security is a shared responsibility of BTC holders of all sizes. The Importance of Using Secure Platforms Given its high price and widespread appeal, BTC remains a target for hackers. If you are invested in Bitcoin, choosing a secure platform for buying and storing Bitcoin is crucial for protecting your investments. Crypto custody solutions Crypto custody solutions are businesses providing third-party crypto asset security and storage services. They mainly target accredited investors or institutions with significant Bitcoin or crypto holdings. Such clients include hedge funds, Bitcoin exchange-traded funds (ETFs), and exchanges. These custody solutions generally combine hot and cold storage. Hot storage keeps you connected, but cold storage ensures your assets are safely offline. Dealing with crypto custody solutions providers requires understanding various crypto security procedures, hot and cold wallets, multisig solutions, and other best practices to ensure your crypto is safe. Which platform offers the best BTC storage and security? The answer to this question depends on your needs as a Bitcoin investor or holder. If you wish to buy BTC, you have several reliable options. According to investment strategist Lyn Alden, you can use Swan Bitcoin to buy BTC. Beyond a place to make one-time or recurring purchases for dollar-cost averaging (DCA), you should consider it as a Bitcoin accumulation platform. Swan provides Bitcoin IRA services for those investors who are serious about accumulating wealth long term. Fees for all trades are 0.99 percent of each purchase. They do this without taking a spread on your purchase, too, and the first $10,000 worth of BTC has zero fees. User-friendly security Some notable security-related features include free auto-withdrawal to a self-custody address. Keeping your BTC with Swan’s custodian is also free, and you can access it through them with the BTC held in your name. One simple yet ingenious way to use these features is to dollar cost average DCA into Bitcoin utilizing a plan that automatically buys BTC at regular intervals. The platform can also send it to your hardware wallet or another secure custody solution. According to their website, all Swan data is encrypted with military-grade AES-256 encryption, and traffic on the site is encrypted with industry-standard TLSv1.2 encryption. Moreover, Swan does not have access to nor store private keys for BTC that are stored with its custodial partners. Currently, Bakkt and Fortress Trust are the custodians of record. BitGo is its cold storage custodian. Some would consider Swan Bitcoin a Coinbase alternative for buying and storing BTC in the US. While Coinbase is the dominant player in the exchange business, Swan simplifies BTC investment for retail and institutional investors. Essential Security Tips To Safeguard Your BTC The persistent attempts to hack BTC are a stark reminder of the ever-present risks lurking in the digital world. For users, it underscores the importance of personal security measures. Among these are enabling two-factor authentication and using hardware wallets for long-term storage of cryptocurrencies. The following are some concepts and tips that will help you protect your BTC holdings: Enabling two-factor authentication (2FA) Two-factor authentication (2FA) provides a second or additional layer of account security by requiring a second form of ownership verification outside your password. It is best defined as a process that increases the likelihood that a person is who they say they are. Rather than simply using a username and password, the 2FA process requests users to provide two authentication factors before accessing a crypto-related wallet, app, or platform. Organizations must use 2FA to protect their data and users in the face of a high-risk cybersecurity landscape, specifically in BTC and crypto, wherein you can expect a higher volume of increasingly sophisticated cyberattacks. One helpful way to frame 2FA is as a process that encourages people and organizations to stop solely relying on passwords to enter applications and websites. With 2FA, cybercriminals have more difficulty stealing users’ identities or accessing their devices. The measure also helps organizations fend off attackers, even when a password has been stolen from one or several users. Companies and individuals are using 2FA to prevent common cyber threats. These include phishing attacks that use users’ passwords and spoof targets’ identities after gaining credentials. Setting up 2FA for Bitcoin To set up 2FA for your BTC wallet, download a trustworthy authenticator like Authy, Google Authenticator, or other comparable apps. Access your BTC account and look for the 2FA section. Click “Enable 2FA”. Link your account to the authenticator app by selecting “Scan QR Code” or “Add Account” on Google Authenticator. Afterward, scan the QR code shown on the BTC or crypto platform. Some systems provide additional backup codes called recovery keys. These codes are vital for account retrieval. You must store these codes in a safe location. If you misplace or lose your device with the corresponding authenticator app, you can use the backup codes to recover your Bitcoin wallet or account access. To complete your setup, you must enter the time-based one-time password (OTP) generated by the authenticator app when asked by your BTC or crypto platform. Log out of your account and try to re-access it to test your 2FA setup. This time, the wallet, app, or platform should ask you for an OTP from your authenticator app. Other 2FA techniques utilize SMS or email verification. While these are better than nothing, they are less safe and vulnerable to more attacks. SMS is susceptible to SIM-swapping attacks. Utilizing an authenticator app is deemed more secure. Hardware-based 2FA is a more stringent security measure that involves physical devices like YubiKey for verification. However, authenticator apps will do very well for regular everyday use. Ensure that your authenticator app is up to date and that your recovery keys are kept in a safe place, preferably offline. Hot vs. cold wallets As a BTC holder, you must understand the difference between hot and cold crypto wallets. Hot wallets are software that stores your BTC private keys on a device that’s online or connected to the Internet. They are convenient and easily accessible via online devices like mobile phones, tablets, or laptops. Photo by Bastian Riccardi on Unsplash Hot wallets often have more activity—they usually handle smaller, more frequent BTC transactions—and are convenient for trading. However, because they are online, they are vulnerable to hacks. On the other hand, cold wallets aren’t connected to other devices or the Internet, making them less vulnerable to hacks and a more secure method of storing BTC private keys. Cold wallets are usually hardware devices that resemble modified USB sticks or mini plastic cards with buttons and screens. They cost between $50 and about $300, although they could be more expensive. Popular brands include Ledger and Trezor. Cold wallets like paper or metal wallets that record your private keys can be more straightforward. Their enhanced security is derived from their being offline. To trade funds from a cold wallet, you need to move them to a hot wallet that’s connected to a crypto exchange. When you set up your hardware wallet, remember to write down your recovery seed phrase on paper and store it offline in a highly secure location. Please do not share this information with anyone or store it digitally. Stay updated with the latest security measures The Bitcoin and crypto space are continually evolving, and so are the hacking methods that threaten them. Thus, it is crucial to stay abreast of the latest security measures. Keep all your software updated to protect against newly discovered vulnerabilities. Read reputable sources for updates and security news. Protecting Your BTC Requires a Proactive Approach In a dynamic tech and crypto sphere, the only way to stay ahead of hackers is to be proactive about your security. Ensure you have all the basics covered: choosing a secure platform, enabling two-factor authentication, and using cold storage or hardware wallets to protect your BTC wealth. However, as hacks and exploits become more sophisticated, you can only fully secure your BTC when constantly updated on the latest security news. Also, ensure that your platforms and apps are continually on top of threats. If you are a buy-and-hold investor, ensure that your BTC funds are in cold storage. Security in BTC can be effectively summarized by the old and oft-quoted adage from the early days of Bitcoin: “Not your keys, not your coins.” Make sure you have ultimate control over your private keys. And if you do choose a platform to hold them temporarily or entrust them with custody, understand the nuances of the agreement and infrastructure. Bitcoin was meant to be decentralized, so the more autonomous you are about managing your keys, the better security you have. This is a guest post by Ivan Serrano. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Magazine. Source: Bitcoin Magazine The post The Security Hustle: Protecting My Bitcoin From Hackers appeared first on Crypto Breaking News.

Le Bitcoin, première et principale cryptomonnaie au monde, a fait ses preuves au cours de ses quinze années d’existence. De 2011 à 2021, il a été la classe d’actifs la plus performante au monde pendant huit des onze dernières années. À la fin de 2023, il est réapparu comme la classe d’actifs la plus performante au monde.
Il s’agit également d’un actif d’une valeur de mille milliards de dollars. La capitalisation boursière du BTC s’élève à 1,13 billion de dollars au moment de la rédaction de cet article. Cette valeur est en dehors de la capitalisation boursière globale des crypto-monnaies et exclut toutes les autres crypto-monnaies. D’une monnaie naissante en 2008, sa valeur est passée de près de zéro à plus de 73 000 dollars, atteignant un sommet historique en 2024.
Le Bitcoin a donné naissance à de nombreux millionnaires et à plusieurs milliardaires. Parmi les fondateurs célèbres de sociétés de plusieurs milliards de dollars impliquées dans la cryptographie figurent Brian Armstrong de Coinbase, Changpeng Zhao (CZ) de Binance et Michael Saylor de MicroStrategy.
Avec une telle ascension fulgurante, il n’est guère surprenant que les pirates informatiques continuent de chercher des moyens de voler des bitcoins. En tant que propriétaire de bitcoins, il est essentiel de protéger vos actifs contre les cybermenaces. Nous explorons ici comment les détenteurs de bitcoins peuvent protéger leurs pièces sur toutes les plateformes et activités.
Le paysage actuel de la sécurité du BTC
Les piratages et les pertes dans le secteur des cryptomonnaies ne sont pas une nouveauté. Rien qu'au deuxième trimestre 2024, l'écosystème des cryptomonnaies a perdu environ 572,7 millions de dollars en raison d'attaques frauduleuses et de piratages. Ce chiffre est en hausse de 112 % par rapport à la même période l'année dernière.
Le piratage de Bitcoin le plus important de l’année est celui de DMM Bitcoin, une plateforme japonaise de trading de crypto-monnaies. Le 31 mai 2024, DMM Bitcoin a perdu environ 305 millions de dollars de BTC.
De plus, les pertes depuis le début de l'année (YTD) dues aux fraudes et aux piratages de cryptomonnaies ont atteint 920,9 millions de dollars, soit une augmentation de 24 % par rapport aux 720 millions de dollars de l'année précédente. Les mois de mai et de juin ont enregistré des pertes exceptionnellement élevées, représentant 358,5 millions de dollars du total des incidents de cryptomonnaies. Les plateformes de finance centralisée (CeFi) ont représenté 70 % de toutes les pertes.
Analyse du piratage informatique et de la fraude : les piratages informatiques sont à l'origine de 98,5 % des pertes
Selon un rapport d'Immunefi, une importante plateforme de bug bounty, les piratages informatiques sont responsables de la plupart des pertes de crypto-monnaies. Au deuxième trimestre 2024, les piratages informatiques restent la principale cause de pertes par rapport à la fraude. La fraude ne représente que 1,5 % des pertes globales de crypto-monnaies au deuxième trimestre 2024. Les piratages informatiques, en revanche, représentent 98,5 %.
Astuces
Au deuxième trimestre 2024, l'écosystème crypto a perdu 564 238 811 $ à cause de piratages répartis sur 53 incidents. Ce chiffre représente une augmentation de 155 % par rapport au deuxième trimestre 2023, lorsque les pertes causées par les piratages s'élevaient à moins de la moitié : 220 522 129 $.
Fraude
Les pertes liées à la fraude au deuxième trimestre 2024 se sont élevées à 8 450 050 $, réparties sur 19 incidents spécifiques. Ces chiffres représentent une diminution de 81 % par rapport à la même période l'année dernière.
Les piratages Bitcoin que vous devez connaître
Malgré les progrès de la technologie blockchain et des mesures de sécurité, Bitcoin et d’autres crypto-monnaies restent vulnérables au piratage et aux failles de sécurité.
Pour comprendre comment se produisent les piratages de Bitcoin, vous devez comprendre leur progression et leur histoire. Ici, nous examinons certains des piratages de Bitcoin les plus importants et analysons ce qui s'est mal passé.
Le piratage de KuCoin
En septembre 2020, KuCoin, une importante plateforme d’échange de cryptomonnaies basée à Singapour, a subi une faille de sécurité. L’intrusion a entraîné le vol de plus de 280 millions de dollars de cryptomonnaies, dont 1 008 bitcoins. Les pirates ont eu accès aux portefeuilles chauds de la plateforme en exploitant les faiblesses de ses protocoles de sécurité. Selon le PDG de KuCoin, ses portefeuilles froids n’ont pas été affectés.
Rétrospectivement, des audits de sécurité renforcés pour identifier les vulnérabilités auraient pu empêcher le piratage. Il aurait également pu être atténué en utilisant des portefeuilles multi-signatures ou multisig pour le stockage à chaud de la bourse et en stockant la partie la plus importante des actifs dans le stockage à froid pour minimiser le montant accessible.
Ce piratage de Kucoin n’est pas le premier du genre et certainement pas le dernier. En juin 2024, le responsable de la sécurité de Kraken a révélé une faille zero-day « extrêmement critique » dans la plateforme de Kraken pour voler 3 millions de dollars. Voici comment cela a été décrit :
Le « chercheur en sécurité » a révélé ce bug à deux autres personnes avec lesquelles il travaille et qui ont généré frauduleusement des sommes beaucoup plus importantes. Ils ont finalement retiré près de 3 millions de dollars de leurs comptes Kraken… Ils ont exigé un appel de leur équipe de développement commercial (c’est-à-dire de leurs représentants commerciaux) et n’ont pas accepté de restituer les fonds tant que nous n’avons pas fourni le montant en dollars spéculé que ce bug aurait pu causer s’ils ne l’avaient pas divulgué. Il ne s’agit pas de piratage white hat, mais d’extorsion !
Photo de Clint Patterson sur Unsplash
Les piratages de Coinbase de 2019 et 2021
Coinbase est l'une des plateformes les plus fiables de l'écosystème Bitcoin et crypto. Elle est particulièrement dominante aux États-Unis. Au moment de la rédaction de cet article, Coinbase gère des milliards de dollars de transactions et a une capitalisation boursière de 55,24 milliards de dollars.
La première faille importante qui a secoué Coinbase et la communauté crypto s'est produite en 2019. Le piratage a montré l'ingéniosité des attaquants. Il a également été un signal d'alarme pour toute la cryptosphère, car il était plus sophistiqué que quiconque ne l'aurait cru.
Les attaquants ont accédé aux systèmes internes de Coinbase à l’aide d’une campagne de phishing sophistiquée. Ils ont ciblé les employés avec des e-mails de spear phishing soigneusement conçus pour ressembler à des communications légitimes provenant d’une source fiable.
Plus d'une douzaine d'employés de Coinbase ont initialement reçu un e-mail de Gregory Harris, soi-disant administrateur des subventions de recherche à l'Université de Cambridge au Royaume-Uni. Le premier e-mail était daté du 30 mai 2019.
Selon Coinbase, l’e-mail provenait du domaine légitime de Cambridge. Il ne contenait aucun élément malveillant apparent, avait passé la détection de spam et semblait provenir d’une source bien informée, faisant référence aux antécédents des destinataires. Au cours des deux semaines qui ont suivi, l’adresse a continué à envoyer des e-mails et rien ne semblait anormal.
Le 17 juin, l’attaquant a envoyé un e-mail de suivi. Cette fois, le nouvel e-mail contenait une URL malveillante. S’il était ouvert via un navigateur Firefox, il installerait un logiciel malveillant capable de prendre le contrôle de l’ordinateur de l’utilisateur ciblé. Selon l’équipe de sécurité de Coinbase, les e-mails faisaient partie d’une attaque « sophistiquée, très ciblée et bien pensée ».
Une fois entrés dans le réseau, les pirates se sont déplacés latéralement pour augmenter leurs privilèges d’accès. Ils ont exploité une vulnérabilité zero-day de Firefox, un problème qui n’avait pas encore été corrigé. De plus, les attaques ont utilisé non pas une mais deux failles zero-day de Firefox, selon Philip Martin, responsable de la sécurité informatique de l’entreprise, en 2019. Coinbase a signalé les attaques à Mozilla.
Cette vulnérabilité a permis aux pirates d’obtenir un accès administratif au réseau back-end et aux systèmes critiques de la bourse, notamment aux bases de données destinées à stocker les informations des utilisateurs et les clés privées. En d’autres termes, une attaque réussie permettrait à un pirate de voler des fonds de la bourse. Cette tactique a été utilisée à de nombreuses reprises et a entraîné des pertes gigantesques dans les bourses de crypto-monnaies.
Ce piratage informatique est unique en son genre car les attaquants ont fait preuve d'une patience et d'une précision remarquables. Ils ont choisi une approche plus calculée, insidieuse et secrète plutôt qu'une attaque rapide et bruyante.
Cependant, la faille a finalement été détectée. Au cours d’un audit de sécurité de routine, l’équipe de sécurité de Coinbase a remarqué des schémas de retrait inhabituels. Elle a lancé une enquête et découvert la faille. Elle a ensuite agi rapidement pour limiter les dégâts. Elle a sécurisé les systèmes compromis, corrigé les vulnérabilités exploitées et amélioré ses capacités de surveillance.
Après le piratage, Coinbase a dévoilé publiquement les détails et les mécanismes du piratage. Elle a assuré aux utilisateurs et à la communauté crypto au sens large que la police d’assurance de l’entreprise couvrait la plupart des fonds volés et qu’aucun fonds des clients ne serait perdu.
L’incident n’en a pas moins eu des conséquences considérables. Il a mis en évidence les vulnérabilités inhérentes aux plateformes les plus sécurisées et a souligné la nécessité d’améliorer en permanence les pratiques de cybersécurité.
L'équipe de sécurité de Coinbase a annulé l'intégralité de l'attaque, l'a contenue et a signalé la faille zero-day à Firefox.
La deuxième faille qui a touché Coinbase a eu lieu fin 2021. Elle impliquait le vol d'environ 100 millions de dollars de cryptomonnaies, dont des BTC. Coinbase a détecté une vulnérabilité de la plateforme qui a permis aux pirates d'exploiter une faille dans le processus de transfert de cryptomonnaies. Cette vulnérabilité a entraîné des transactions non autorisées et des pertes financières pour certains utilisateurs de la plateforme.
Le piratage de Bitfinex en 2016
Bien que le piratage de Bitfinex se soit produit plus tôt dans le temps, il mérite d'être mentionné en raison de son ampleur. Les pirates ont volé 119 756 BTC, évalués à environ 72 millions de dollars. Aujourd'hui, sur la base du prix du BTC au moment de la rédaction de cet article, le même montant de BTC représenterait environ 6,5 milliards de dollars.
Ce piratage informatique a été provoqué par des vulnérabilités dans le système de sécurité multi-signatures utilisé par Bitfinex en collaboration avec BitGo. Il aurait pu être évité en utilisant des protocoles d'authentification avancés, une surveillance du comportement des utilisateurs et des structures de portefeuille séparées pour limiter l'exposition.
Sécurité du BTC : qui devrait s’en soucier ?
La sécurité du Bitcoin affecte aussi bien les gros détenteurs de pièces que les détenteurs moyens. Le Bitcoin est utilisé à différentes fins, pas seulement comme un simple outil d'investissement que vous achetez et conservez. Il peut s'agir d'un moyen de paiement ou d'un instrument de trading.
Il peut être utilisé comme garantie et comme actif sous-jacent pour divers produits dérivés et produits similaires. Sa valeur et ses cas d'utilisation s'élargissent car il est désormais utilisé comme sous-jacent pour les ETF à grande échelle. Vous devez donc vous assurer que votre portefeuille est sûr pour protéger votre argent de dépenses ou de day trading.
Selon Chainalysis, le nombre d’adresses Bitcoin uniques a atteint 460 millions. Bien qu’il soit impossible de déterminer avec précision combien de personnes possèdent des Bitcoins, nous pouvons estimer sa popularité en fonction du nombre d’adresses générées au fil des ans.
Nous pouvons également évaluer les utilisateurs actifs grâce au nombre de portefeuilles avec un solde actif. Selon BitInfoCharts, une société d'analyse de blockchain, plus de 67 millions d'adresses de portefeuille ont un solde de 1 $ ou plus. Parmi ces adresses, 40,5 millions ont un solde compris entre 1 $ et 100 $, ce qui montre que la plupart des détenteurs de Bitcoin ont investi une petite somme d'argent.
L'éminent entrepreneur américain Tom Lee prédit que le Bitcoin pourrait atteindre 150 000 dollars dans les mois à venir. Lee a affirmé que la valorisation de l'actif a été affectée négativement ces derniers temps en raison des problèmes liés à la bourse cryptographique Mt. Gox, aujourd'hui disparue.
Le « surplomb » de Mt. Goz, comme il le nomme, a fait baisser le prix en raison des paiements en souffrance depuis longtemps dans le cadre de sa procédure de faillite, qui a permis de rembourser à des milliers d’utilisateurs près de 9 milliards de dollars d’actifs. Il s’attend à ce que ce surplomb disparaisse dans le courant du mois de juillet.
Votre petit investissement pourrait générer des rendements appréciables si vous achetez et conservez. En raison de son potentiel à long terme, la sécurité devrait être importante pour tous les détenteurs de BTC.
La sécurité d’un individu affecte également l’écosystème. Les piratages et les fuites KYC affectent la vie privée et l’identité d’un individu, permettant aux attaquants malveillants de retracer ses activités. De tels piratages peuvent également être préjudiciables au niveau des grands investisseurs ou des institutions, entraînant des pertes massives ou drainant les fonds des investisseurs individuels inscrits sur une plateforme.
De plus, les pertes de BTC et de crypto-monnaies ont un impact négatif sur les marchés. Par conséquent, la sécurité est une responsabilité partagée par les détenteurs de BTC de toutes tailles.
L’importance d’utiliser des plateformes sécurisées
Compte tenu de son prix élevé et de son attrait généralisé, le BTC reste une cible pour les pirates informatiques. Si vous avez investi dans le Bitcoin, le choix d'une plateforme sécurisée pour acheter et stocker des Bitcoins est essentiel pour protéger vos investissements.
Solutions de garde de crypto-monnaies
Les solutions de garde de crypto-monnaies sont des entreprises fournissant des services de sécurité et de stockage d'actifs cryptographiques tiers. Elles ciblent principalement les investisseurs accrédités ou les institutions détenant des avoirs importants en Bitcoin ou en crypto-monnaies. Ces clients comprennent les fonds spéculatifs, les fonds négociés en bourse (ETF) Bitcoin et les bourses.
Ces solutions de conservation combinent généralement le stockage à chaud et à froid. Le stockage à chaud vous permet de rester connecté, tandis que le stockage à froid garantit que vos actifs sont hors ligne en toute sécurité.
Traiter avec des fournisseurs de solutions de garde de crypto-monnaies nécessite de comprendre diverses procédures de sécurité de crypto-monnaies, des portefeuilles chauds et froids, des solutions multisig et d'autres bonnes pratiques pour garantir la sécurité de votre crypto-monnaie.
Quelle plateforme offre le meilleur stockage et la meilleure sécurité BTC ?
La réponse à cette question dépend de vos besoins en tant qu’investisseur ou détenteur de Bitcoin. Si vous souhaitez acheter du BTC, vous disposez de plusieurs options fiables.
Selon la stratège en investissement Lyn Alden, vous pouvez utiliser Swan Bitcoin pour acheter du BTC. Au-delà d'un endroit pour effectuer des achats ponctuels ou récurrents pour la moyenne d'achat en dollars (DCA), vous devez le considérer comme une plateforme d'accumulation de Bitcoin. Swan fournit des services Bitcoin IRA aux investisseurs qui souhaitent sérieusement accumuler de la richesse à long terme.
Les frais pour toutes les transactions s'élèvent à 0,99 % de chaque achat. Ils le font également sans prendre de spread sur votre achat, et les premiers 10 000 $ de BTC ne comportent aucun frais.
Sécurité conviviale
Certaines fonctionnalités notables liées à la sécurité incluent le retrait automatique gratuit vers une adresse de garde personnelle. La conservation de vos BTC auprès du dépositaire de Swan est également gratuite, et vous pouvez y accéder par son intermédiaire avec les BTC détenus à votre nom.
Une façon simple mais ingénieuse d'utiliser ces fonctionnalités consiste à convertir le DCA en Bitcoin en utilisant un plan qui achète automatiquement du BTC à intervalles réguliers. La plateforme peut également l'envoyer vers votre portefeuille matériel ou une autre solution de garde sécurisée.
Selon leur site Web, toutes les données de Swan sont cryptées avec un cryptage AES-256 de niveau militaire et le trafic sur le site est crypté avec un cryptage TLSv1.2 standard de l'industrie. De plus, Swan n'a pas accès ni ne stocke les clés privées des BTC qui sont stockées chez ses partenaires de garde.
Actuellement, Bakkt et Fortress Trust sont les dépositaires officiels. BitGo est son dépositaire de stockage à froid.
Certains pourraient considérer Swan Bitcoin comme une alternative à Coinbase pour acheter et stocker du BTC aux États-Unis. Alors que Coinbase est l'acteur dominant dans le secteur des échanges, Swan simplifie l'investissement en BTC pour les investisseurs particuliers et institutionnels.
Conseils de sécurité essentiels pour protéger votre BTC
Les tentatives répétées de piratage du Bitcoin sont un rappel brutal des risques omniprésents qui se cachent dans le monde numérique. Pour les utilisateurs, cela souligne l'importance des mesures de sécurité personnelle. Parmi celles-ci figurent l'activation de l'authentification à deux facteurs et l'utilisation de portefeuilles matériels pour le stockage à long terme des crypto-monnaies.
Voici quelques concepts et conseils qui vous aideront à protéger vos avoirs en BTC :
Activation de l'authentification à deux facteurs (2FA)
L'authentification à deux facteurs (2FA) fournit une deuxième couche de sécurité supplémentaire pour le compte en exigeant une deuxième forme de vérification de propriété en plus de votre mot de passe. Elle se définit comme un processus qui augmente la probabilité qu'une personne soit bien celle qu'elle prétend être.
Plutôt que d'utiliser simplement un nom d'utilisateur et un mot de passe, le processus 2FA demande aux utilisateurs de fournir deux facteurs d'authentification avant d'accéder à un portefeuille, une application ou une plateforme liée à la cryptographie.
Les organisations doivent utiliser la 2FA pour protéger leurs données et leurs utilisateurs face à un environnement de cybersécurité à haut risque, en particulier dans le BTC et la cryptographie, où l'on peut s'attendre à un volume plus élevé de cyberattaques de plus en plus sophistiquées.
Une façon utile de présenter la 2FA est de la considérer comme un processus qui encourage les personnes et les organisations à cesser de s’appuyer uniquement sur des mots de passe pour accéder aux applications et aux sites Web.
Grâce à la 2FA, les cybercriminels ont plus de difficultés à voler l’identité des utilisateurs ou à accéder à leurs appareils. Cette mesure aide également les organisations à repousser les attaquants, même lorsqu’un mot de passe a été volé à un ou plusieurs utilisateurs.
Les entreprises et les particuliers utilisent la 2FA pour se protéger des cybermenaces courantes, notamment les attaques de phishing qui utilisent les mots de passe des utilisateurs et usurpent l’identité des cibles après avoir obtenu leurs identifiants.
Configuration de 2FA pour Bitcoin
Pour configurer 2FA pour votre portefeuille BTC, téléchargez un authentificateur fiable comme Authy, Google Authenticator ou d'autres applications comparables.
Accédez à votre compte BTC et recherchez la section 2FA. Cliquez sur « Activer 2FA ». Associez votre compte à l'application d'authentification en sélectionnant « Scanner le code QR » ou « Ajouter un compte » sur Google Authenticator. Ensuite, scannez le code QR affiché sur la plateforme BTC ou crypto.
Certains systèmes fournissent des codes de sauvegarde supplémentaires appelés clés de récupération. Ces codes sont essentiels pour récupérer votre compte. Vous devez stocker ces codes dans un endroit sûr. Si vous égarez ou perdez votre appareil avec l'application d'authentification correspondante, vous pouvez utiliser les codes de sauvegarde pour récupérer votre portefeuille Bitcoin ou l'accès à votre compte.
Pour terminer votre configuration, vous devez saisir le mot de passe à usage unique (OTP) basé sur le temps généré par l'application d'authentification lorsque votre plateforme BTC ou crypto vous le demande.
Déconnectez-vous de votre compte et essayez d'y accéder à nouveau pour tester votre configuration 2FA. Cette fois, le portefeuille, l'application ou la plateforme devrait vous demander un OTP de votre application d'authentification.
D'autres techniques 2FA utilisent la vérification par SMS ou par e-mail. Bien que ces techniques soient meilleures que rien, elles sont moins sûres et vulnérables à davantage d'attaques. Les SMS sont sensibles aux attaques par échange de carte SIM. L'utilisation d'une application d'authentification est considérée comme plus sûre.
La 2FA basée sur le matériel est une mesure de sécurité plus stricte qui implique des dispositifs physiques comme YubiKey pour la vérification. Cependant, les applications d'authentification fonctionneront très bien pour une utilisation quotidienne régulière.
Assurez-vous que votre application d'authentification est à jour et que vos clés de récupération sont conservées dans un endroit sûr, de préférence hors ligne.
Portefeuilles chauds ou froids
En tant que détenteur de BTC, vous devez comprendre la différence entre les portefeuilles cryptographiques chauds et froids. Les portefeuilles chauds sont des logiciels qui stockent vos clés privées BTC sur un appareil en ligne ou connecté à Internet. Ils sont pratiques et facilement accessibles via des appareils en ligne comme les téléphones portables, les tablettes ou les ordinateurs portables.
Photo de Bastian Riccardi sur Unsplash
Les portefeuilles chauds ont souvent plus d'activité (ils gèrent généralement des transactions BTC plus petites et plus fréquentes) et sont pratiques pour le trading. Cependant, comme ils sont en ligne, ils sont vulnérables aux piratages.
D’autre part, les portefeuilles froids ne sont pas connectés à d’autres appareils ou à Internet, ce qui les rend moins vulnérables aux piratages et constitue une méthode plus sûre de stockage des clés privées BTC.
Les portefeuilles froids sont généralement des périphériques matériels qui ressemblent à des clés USB modifiées ou à des mini-cartes en plastique avec des boutons et des écrans. Ils coûtent entre 50 et 300 dollars environ, même s'ils peuvent être plus chers. Les marques les plus populaires incluent Ledger et Trezor.
Les portefeuilles froids, comme les portefeuilles papier ou métalliques qui enregistrent vos clés privées, peuvent être plus simples à utiliser. Leur sécurité renforcée découle de leur mode hors ligne. Pour échanger des fonds à partir d'un portefeuille froid, vous devez les déplacer vers un portefeuille chaud connecté à une bourse de crypto-monnaies.
Lorsque vous configurez votre portefeuille matériel, n'oubliez pas de noter votre phrase de récupération sur papier et de la stocker hors ligne dans un endroit hautement sécurisé. Veuillez ne pas partager ces informations avec qui que ce soit et ne pas les stocker numériquement.
Restez informé des dernières mesures de sécurité
Le monde du Bitcoin et des cryptomonnaies évolue en permanence, tout comme les méthodes de piratage qui les menacent. Il est donc essentiel de se tenir au courant des dernières mesures de sécurité.
Maintenez tous vos logiciels à jour pour vous protéger contre les vulnérabilités nouvellement découvertes. Consultez des sources fiables pour obtenir des mises à jour et des informations sur la sécurité.
La protection de votre BTC nécessite une approche proactive
Dans un monde de technologie et de crypto-monnaies dynamique, la seule façon de garder une longueur d'avance sur les pirates informatiques est d'être proactif en matière de sécurité. Assurez-vous de couvrir tous les éléments de base : choisir une plateforme sécurisée, activer l'authentification à deux facteurs et utiliser des portefeuilles de stockage à froid ou matériels pour protéger votre richesse en BTC.
Cependant, à mesure que les piratages et les exploits deviennent plus sophistiqués, vous ne pouvez sécuriser complètement votre BTC qu'en étant constamment informé des dernières actualités en matière de sécurité. Assurez-vous également que vos plateformes et applications sont constamment au courant des menaces. Si vous êtes un investisseur qui achète et conserve, assurez-vous que vos fonds BTC sont stockés à froid.
La sécurité du Bitcoin peut être résumée efficacement par le vieil adage souvent cité des débuts du Bitcoin : « Pas vos clés, pas vos pièces ». Assurez-vous d’avoir le contrôle ultime sur vos clés privées. Et si vous choisissez une plateforme pour les conserver temporairement ou leur confier la garde, comprenez les nuances de l’accord et de l’infrastructure.
Bitcoin a été conçu pour être décentralisé, donc plus vous êtes autonome dans la gestion de vos clés, plus vous avez de sécurité.
Il s'agit d'un article d'Ivan Serrano. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin Magazine.
Source : Bitcoin Magazine
L'article The Security Hustle : protéger mon Bitcoin contre les pirates informatiques est apparu en premier sur Crypto Breaking News.

Découvrez-en plus sur le créateur

Dernières actualités