Bitcoins : ce qu’il vous faut savoir pour protéger cette monnaie électronique – Par Thierry Karsenti, Directeur Technique Europe, Check Point Software Technologies

De plus en plus de gens commencent à utiliser de la crypto-monnaie telle que le bitcoin, et certaines entreprises commencent à l’accepter. La conséquence de cette popularité croissante est que des voleurs s’y intéressent de plus en plus.

La crypto-monnaie est une monnaie électronique. Elle n’est pas physique ; il n’existe pas de pièces ni de billets, et est générée (« extraite ») par des ordinateurs effectuant des calculs mathématiques complexes. Le bitcoin est probablement la monnaie électronique la plus connue actuellement, même s’il en existe beaucoup d’autres, notamment dogecoin, mazacoin, megacoin ou encore solarcoin.

La valeur de ces différentes crypto-monnaies fluctue, mais ces quelques derniers mois, la valeur du bitcoin n’a cessé d’augmenter. De nombreuses personnes pensent maintenant qu’il peut être une alternative viable au dollar tout-puissant, à l’euro et à d’autres monnaies. C’est une progression naturelle. La popularité croissante des bitcoins conduit de plus en plus de gens à en acheter, de plus en plus d’entreprises à les accepter comme moyen de paiement, et de plus en plus de voleurs à considérer que cette monnaie a suffisamment de valeur pour être dérobée. Il est important de protéger vos bitcoins, car comme tout argent liquide, une fois volé, il est impossible de le récupérer ni de découvrir qui l’a pris.

Problème de sécurité des bitcoins

Il existe déjà plus d’une centaine de familles de logiciels malveillants uniques capables de détourner de la crypto-monnaie, selon une étude récente de Dell SecureWorks. Cette liste comprend des logiciels malveillants spécifiquement conçus pour cibler de la monnaie électronique, ainsi que des logiciels malveillants existants qui ont été modifiés pour intégrer de nouvelles fonctionnalités spécifiques. Ce qui est assez alarmant à propos de ce rapport, est le fait que la plupart des logiciels malveillants de vol de crypto-monnaie ne sont pas vraiment sophistiqués et peuvent être développés par quiconque ayant des compétences rudimentaires en programmation.

Par exemple, si un cheval de Troie est déjà conçu pour dérober des identifiants de sites bancaires en ligne, il n’est pas très difficile de modifier ses fonctions pour intercepter des identifiants de portefeuilles ou de bourses d’échange de bitcoins. Le logiciel malveillant surveille les activités des utilisateurs et commence à enregistrer les frappes au clavier lorsqu’un utilisateur accède à son portefeuille dans le cloud ou se connecte au site web d’une bourse d’échange pour envoyer et retirer des bitcoins. Les identifiants sont interceptés et envoyés aux agresseurs qui peuvent ensuite les utiliser pour vider son compte.

Les criminels peuvent également très facilement acheter des kits de logiciels malveillants sur des forums clandestins et les utiliser pour dérober des bitcoins.

Gardez vos bitcoins à l’abri

Le type le plus courant de logiciel malveillant de vol de crypto-monnaie cible les portefeuilles des utilisateurs stockés sur leur ordinateur. Les logiciels malveillants recherchent le fichier « wallet.dat » ou d’autres fichiers et répertoires couramment utilisés sur l’ordinateur. Ils téléchargent ensuite le portefeuille sur un serveur distant pour que les agresseurs puissent extraire la clé et transférer les fonds du portefeuille vers un autre compte. Une fois que l’argent a disparu, il ne peut être pisté. C’est pourquoi il est très important de s’assurer que votre antivirus est mis régulièrement à jour pour détecter les infections de logiciels malveillants, et d’être également très attentif à ce que vous téléchargez depuis le web.

L’augmentation de l’utilisation de bitcoins et autres types de monnaie électronique attirera inévitablement les voleurs. L’un des plus gros problèmes de la fraude en ligne est l’encaissement des fonds volés après qu’ils aient été extraits des comptes des utilisateurs. Ce n’est pas le cas des bitcoins, qui sont uniquement liés à une adresse email spécifique. Aucun nom, aucune information d’identification, et aucun moyen de déterminer leur destination. En conséquence, les utilisateurs doivent faire très attention aux infections de logiciels malveillants.

Si vous décidez d’investir dans des bitcoins ou d’autres types de crypto-monnaie, assurez-vous d’avoir de bonnes habitudes de sécurité. Faites attention à ce que vous téléchargez, gardez votre antivirus à jour et faites également attention aux messages de phishing qui tentent de dérober les identifiants de votre portefeuille. Si vous avez un pare-feu ou un produit de sécurité similaire, vous pouvez empêcher les logiciels malveillants de se connecter à leur serveur distant pour transférer les fichiers de votre portefeuille. Protégez vos comptes de messagerie et sélectionnez des mots de passe renforcés pour votre compte sur une bourse d’échange et votre portefeuille, afin que les agresseurs ne puissent pas utiliser de méthodes de force brute pour les découvrir facilement.

Au final, les vols de bitcoins et de crypto-monnaie pourraient être plus lucratifs que les vols classiques de cartes bancaires et les détournements de fonds. Mais vous pouvez prendre des mesures pour vous protéger.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?