Comment sécuriser vos crypto-monnaies sur un échange ?

Comment sécuriser vos crypto-monnaies sur une plateforme d’échange ?

Salut,
Dans cet article, je vais vous donner quelques conseils que vous devez suivre pour sécuriser vos actifs présents sur une plateforme d’échange. Le risque majeur est tout simplement de perdre votre argent.

Comme vous le savez déjà, de nombreuses plateformes centralisés (CEX) ont été piratées au cours des dernières années. Elles ont perdu l’équivalent de plusieurs milliards d’Euros en provenance de leur clients, qui ne sont jamais remboursés la plupart du temps. Voici donc mon conseil numéro 1:

 

N’utilisez jamais une plateforme de cryptomonnaie comme portefeuille permanent :

Une plateforme n’est qu’un outil / un service pour échanger un actif contre un autre. Beaucoup d’utilisateurs voient les portefeuilles des plateformes comme le portefeuille parfait parce qu’il sont très pratiques (pas de blockchain à synchroniser, rien à télécharger etc…). Ils y stockent leurs coins et tokens en pensant qu’ils y sont en sécurité jusqu’à … que quelqu’un pirate la plateforme et vole tous les fonds qui sont présents dessus.

En ne laissant aucun actif sur la plateforme, même si elle se fait hacker (voler), cela n’aura aucun effet sur vous!

Alors, comment utiliser ces plateformes de la manière la plus sûre?

  1. Déposez vos coins / tokens / argent fiat.
  2. Les échanger.
  3. Et tout retirer sur un portefeuille hors ligne ! RIEN DE PLUS!

Il est vrai que cette méthode ne peut pas convenir à tous les tradeurs :

    • une partie d’entre eux peuvent vouloir échanger sur des périodes plus ou moins longues (jours, semaines…).
    • Un ordre d’achat ou de vente ne trouve pas forcément sa contrepartie dans l’immédiat.
    • Etc.

En conséquence, ils doivent conserver leurs actifs en ligne. Cela m’amène à mon deuxième conseil:

 

Choisissez une plateforme qui suit les meilleures pratiques de sécurité :

Pour atteindre un bon niveau de sécurité, elle doit :

  • Prendre toutes les dispositions pour sécuriser ses systèmes informatiques :

    • Portefeuilles chauds/froids : la majorité des actifs sont conservés dans des portefeuilles hors-lignes pour limiter les pertes d’un piratage éventuels.
    • Chiffrement des données : même quelqu’un réussit à voler des informations (clés privées, données personnelles…), elles seront inutiles.
    • Portefeuilles multi-signatures : plusieurs signatures sont nécessaires pour créer une transaction au lieu d’une.
    • 2FA.

 

  • Donner aux utilisateurs les meilleurs outils pour sécuriser leur compte :

Soyez prudent, l’accès à votre compte est sous votre responsabilité. Vous devez absolument le protéger. La plateformes déclineront toute responsabilité si une personne se connecte à votre compte et dérobent vos actifs.

Vous devez utiliser tous les outils de sécurité mis à votre disposition :

Si une plateforme ne vous propose pas ces deux outils de sécurité de base, choisissent en une autre!

    • KYC:

Les utilisateur ne considère pas cette procédure de vérification d’identité comme moyen de sécurisation de leur compte. Mais pourtant s’en est un! Si vous perdez l’accès à votre compte et que vous aviez rempli la procédure KYC auparavant, il sera plus facile de prouver que vous êtes le réel propriétaire et ainsi de disposer des actifs présents dessus..

    • Appareil de confiance :

Cette mesure vous demandera une deuxième méthode d’authentification si vous vous connectez à la plateforme avec un appareil inconnu. En effet, seuls les appareils présents sur cette liste peuvent se connecter au compte.

    • Code PIN:

C’est un petit code, la plupart du temps composé de chiffres, qui peut être demandé quand vous faites une opération sur votre compte comme effectuer un retrait, passer un ordre …

    • Journaux d’activité / notifications :

Ces journaux sont activés normalement par défaut. Ils peuvent vous aider à identifier  un accès non autorisé à votre compte afin que vous puissiez prendre des contre-mesures le plus tôt possible.

    • Liste blanche d’IP:

De même que pour les appareils de confiance, seuls les adresse IP figurant sur cette liste pourront accéder au compte.

    • Code anti-hameçonnage :

C’est un petit code qui sera inscrit sur tous les mails provenant de la plateforme. Il vous servira à authentifier un mail authentique d’un mail d’hameçonnage. Lorsque cette mesure est activée, si un courrier, soi-disant de votre plateforme, ne contient pas ce code, il est très probable que que ce soit un mail frauduleux.

 

La plateforme avec laquelle vous traiter ne doit pas être la seule à être sécuriser!

Sécurisez votre environnement :

Pour vous connecter à une plateforme d’échange, vous aurez besoin d’un ordinateur (ou portable, tablette) et d’une connexion Internet… Par conséquent, si leur sécurité est compromise, vos actifs pourront être en danger. C’est pourquoi je préfère écrire quelques mots sur votre environnement informatique.

  • Sécurisez votre appareil :

Vous pouvez mettre en pratique ces quelques conseils pour réduire les risques (liste non exhaustive).

    • Utilisez un antivirus/antimalware.
    • Utilisez un pare-feu.
    • Tenez à jour votre système d’exploitation et vos logiciels.
    • Installez uniquement des programmes de confiance à partir de sources fiables.
    • Ne cliquez jamais sur des liens ou pièces jointes suspects.
    • N’utilisez jamais d’appareils publics!

 

  • Sécurisez votre connexion Internet :

Pour limiter les risques provenant de votre connexion (liste non exhaustive) :

    • N’UTILISEZ JAMAIS LES WIFI PUBLICS ! Vos données comme les mots de passe peuvent être facilement interceptées.
    • Si vous utilisez le WIFI à la maison, assurez-vous que votre réseau utilise la méthode de cryptage WPA2 avec un mot de passe fort (60 caractères longs, cas supérieurs / inférieurs, nombres, caractères spéciaux).
    • Un VPN peut ajouter une couche supplémentaire de sécurité à votre connexion s’il crypte les données.

 

Nous sommes arrivés à la fin de cet article. J’espère qu’il vous aidera à garder vos actifs en sécurité. Si vous voulez plus d’informations, faites le moi savoir dans un commentaire. Je vous remercie!

 

Ne partez pas sans lire :

Laisser un commentaire