Bien que la prévalence des piratages dans l’espace cryptographique puisse dissuader les nouveaux utilisateurs de s’y lancer, les professionnels de la sécurité cryptographique affirment qu’il existe des moyens pour eux d’éviter les parties les plus risquées de la cryptographie.
Le 22 janvier, un rapport sur la taille du marché de Crypto.com a montré que l'espace cryptographique avait atteint environ 580 millions d'utilisateurs en décembre 2023. Par rapport à janvier 2023, les données ont montré une augmentation de 34 % de la base d'utilisateurs du marché cryptographique.
Croissance des utilisateurs de crypto-monnaie tout au long de 2023. Source : Crypto.com
Avec l’intégration de nouveaux utilisateurs de crypto, Cointelegraph s’est entretenu avec des professionnels de la sécurité pour avoir un aperçu de ce que ceux qui découvrent la crypto devraient faire pour protéger leurs fonds dans l’espace des actifs numériques.
Luciano Ciattaglia, directeur des services de la société de cybersécurité Hacken, a déclaré que les nouveaux utilisateurs d'actifs numériques devraient éviter la finance décentralisée (DeFi) ou les échanges décentralisés (DEX) lorsqu'ils commencent leur parcours cryptographique. Ciattaglia a dit :
« Ne vous précipitez pas tout de suite dans la DeFi ou les DEX. La plupart des gens utilisent des échanges ou des portefeuilles centralisés pour tous leurs investissements cryptographiques, et c’est très bien.
Ciattaglia a ajouté que lorsqu'ils placent des fonds chez un dépositaire, les utilisateurs « comptent sur leur fiabilité ». Pour cette raison, l'exécutif a conseillé aux nouveaux utilisateurs de choisir des bourses qui ont de bons antécédents en termes de sécurité et de disponibilité des fonds.
Le co-fondateur de CertiK, Ronghui Gu, partageait des sentiments similaires. Gu estime également que les nouveaux utilisateurs intéressés à investir mais préoccupés par la sécurité devraient choisir d'utiliser des bourses et des portefeuilles réputés. Gu a dit :
"Envisagez d'investir dans un portefeuille matériel pour le plus haut niveau de sécurité, car ces appareils stockent les clés privées hors ligne et sont très résistants aux tentatives de piratage connectées au réseau."
Gu a ajouté que les utilisateurs devraient également se renseigner sur les principes de base de la sécurité cryptographique avant d'investir. Cela inclut la sécurisation du stockage des clés privées et l’utilisation de mots de passe forts. En outre, les utilisateurs doivent également activer l’authentification multifacteur sur tous les comptes liés à leurs activités cryptographiques.
Le professionnel de la sécurité a également souligné que les nouveaux utilisateurs de crypto doivent se méfier du partage de leurs données personnelles en ligne et des escroqueries par phishing.
Nombre d'incidents et montant perdu au premier trimestre 2024. Source : CertiK
Le 3 avril, CertiK a publié un rapport soulignant qu'il y a eu un total de 83 incidents de crypto-phishing au premier trimestre 2024. Gu a déclaré que la sophistication et le succès des attaques de phishing ont atteint des « niveaux alarmants » au premier trimestre.
En relation: Fiat reste la « plus grande passerelle » vers la cryptographie – Exec
En dehors de cela, Ciattaglia a également souligné que les nouveaux utilisateurs doivent s'assurer que les projets dans lesquels ils investissent font l'objet d'audits de sécurité. Selon le professionnel de la sécurité, les projets audités avec des primes de bogues actives sont « moins susceptibles d’être détruits ».
Statistiques sur les projets piratés et leurs audits de sécurité. Source : Hacken
Dans son rapport trimestriel, Hacken a indiqué que 56 % des projets piratés de janvier à mars 2024 n'ont pas fait l'objet d'audits de sécurité. Cela signifiait que les vulnérabilités n’étaient pas résolues pour un pourcentage plus élevé de ces entreprises.
Magazine : L'exploit préféré du groupe Lazarus révélé – Analyse des piratages cryptographiques