Le monde de la cryptomonnaie est relativement nouveau et a suscité un vif intérêt au cours des deux dernières années. Un grand nombre de personnes se précipitent pour les acheter, parce que les coûts de transaction sont faibles, qu’ils sont confidentiels ou qu’ils sont décentralisés. Mais cet essor comporte aussi certains risques économiques ou financiers. En effet, les ransomwares liés aux cryptomonnaies ont participé à des milliers d’incidents de cybersécurité dans le monde au cours des derniers mois et continuent leur progression.
Check Point® Software Technologies Ltd. (Code NASDAQ: CHKP), fournisseur leader spécialisé dans la cybersécurité dans le monde, entend alerter ses clients sur les cyberrisques présents dans l’achat de cryptomonnaies et propose les conseils nécessaires à ses utilisateurs pour se protéger des cybercriminels présents sur les plateformes dédiées à ce nouveau marché :
- Diversifier les portefeuilles : disposer d’un portefeuille privé est la première étape pour acheter et vendre des cryptomonnaies. L’une des clés pour les garder en sécurité est de disposer d’un minimum de deux portefeuilles différents. L’objectif est que l’utilisateur puisse utiliser l’un d’entre eux pour stocker et conserver ses achats et de servir des autres pour négocier et échanger des cryptomonnaies. De cette façon, les actifs seront mieux protégés car un seul portefeuille interagit avec des sites externes et échange des jetons. Si un cybercriminel parvient à accéder à un portefeuille de négociation par le biais d’une attaque sur le site externe connecté à l’un des portefeuilles, l’autre portefeuille, le portefeuille de détention, sera préservé.
- Ignorer les publicités : bien souvent, les utilisateurs recherchent des plateformes de portefeuilles sur Google. Et c’est à ce moment-là qu’ils peuvent commettre l’une des plus grosses erreurs : ils cliquent sur l’une des Google Ads qui apparaissent en haut de la page. Les cybercriminels se cachent souvent derrière ces liens, et créent des sites web malveillants pour voler les devises dans les portefeuilles. Il est donc plus sûr d’aller sur les pages web qui apparaissent plus bas dans le moteur de recherche et qui ne sont pas une annonce Google Ads.
- Test des transactions : il arrive que des personnes fassent preuve d’imprudence et les cybercriminels en profitent. Pour éviter de tomber dans un de leurs pièges, l’une des mesures à adopter avant d’envoyer de grandes quantités de crypto, il faut d’abord envoyer une transaction « test » avec un montant minimum. De cette façon, si la somme est envoyée vers un faux portefeuille, il sera plus facile de détecter la fraude et les pertes seront ainsi réduites.
- Redoubler d’attention pour plus de sécurité : l’une des principales mesures à mettre en œuvre pour se protéger contre tout type de cyberattaque est d’activer l’authentification à deux facteurs. Ainsi, lorsqu’un attaquant tente d’entrer dans l’une d’elles de manière irrégulière, un message est envoyé pour vérifier l’authenticité de l’utilisateur, ce qui empêche un cybercriminel d’y accéder. Avec l’authentification à deux facteurs, au lieu de n’exiger qu’un mot de passe pour l’authentification, pour se connecter à un compte, l’utilisateur devra soumettre un deuxième élément d’information, ce qui le rendra plus sûr.
« Le marché des crypto-monnaies est de plus en plus sollicité. Les transactions effectuées à l’aide de cette nouvelle forme de paiement augmentent de manière exponentielle et sont donc la cible des cybercriminels. Il est important que tous les utilisateurs et propriétaires de crypto-monnaies se mobilisent et soient extrêmement vigilants afin d’éviter de tomber dans le piège des attaquants. Des détails tels que disposer de deux portefeuilles pour des activités différentes ou ne pas consulter les Google Ads sont quelques-unes des mesures à garder à l’esprit pour sécuriser les crypto-monnaies acquises », explique Adrien Merveille, expert en cybersécurité chez Check Point.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Le portefeuille de solutions Infinity de Check Point protège les entreprises et les organisations publiques des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Infinity se compose de trois piliers fondamentaux qui assurent une sécurité totale et une prévention des menaces de cinquième génération dans les environnements d’entreprise : Check Point Harmony pour les utilisateurs distants, Check Point CloudGuard, pour sécuriser automatiquement les clouds et Check Point Quantum, pour protéger les périmètres de réseau et les centres de données, tous contrôlés par la gestion de sécurité unifiée la plus complète et la plus intuitive du secteur. Check Point protège plus de 100 000 entreprises de toute taille.