Prague, République tchèque, mardi 13 juillet 2021 - Avast (LSE:AVST), un leader mondial de la sécurité numérique et de la confidentialité, a observé qu’au cours du premier semestre 2021 les escroqueries par phishing axées sur la crypto-monnaie sont plus susceptibles d'apparaître dans les pays où cette crypto-monnaie gagne en popularité.
Les chercheurs du laboratoire d’analyse des cyber-menaces – le Avast Threat Labs - ont intercepté et protégé les utilisateurs contre une augmentation des sites de phishing liés à la crypto-monnaie depuis le début de l'année, la majorité se faisant passer pour des portefeuilles en ligne légitimes. La montée en puissance de ces sites est plus élevée dans les pays où l'adoption de la crypto-monnaie est la plus répandue. Les États-Unis, le Brésil et le Nigéria sont les principales cibles de ces escroqueries, avec des niveaux notables également au Royaume-Uni, en France, en Russie et en Inde.
Dans cette enquête, les chercheurs du Avast Threat Labs ont analysé une sélection de 37 échantillons. La carte ci-dessous dévoile le nombre d’utilisateurs ayant visité des sites de phishing liés à la crypto-monnaie de janvier à juin 2021 :
« Le marché de la crypto-monnaie est en plein essor. Bitcoin a reçu un coup de pouce suite aux récentes annonces du Salvador selon lesquelles cette crypto-monnaie sera reconnue comme ayant cours légal dans le pays. D'autres pays de la région devraient lui emboîter le pas.”, explique Peter Kovac, Chercheur senior chez Avast. « Cette valorisation du Bitcoin a des répercussions sur l'ensemble du paysage cryptomonnétaire et certains analystes prédisent même que 2021 sera une année record pour les crypto-monnaies. Cependant, à mesure qu'elle gagne en popularité, elle est également devenue une cible privilégiée pour les pirates informatiques car plus lucrative ; nos chercheurs ont découvert que les arnaques liées à la crypto-monnaie sont les plus répandues dans les régions où cette devise est davantage populaire.”
Compte tenu de sa popularité croissante, les experts d'Avast fournissent ici des conseils sur la manière de stocker ses crypto-monnaies, protéger ses fonds et détecter les escroqueries.
Comment stocker la crypto-monnaie ?
Il existe plusieurs méthodes et portefeuilles que les propriétaires de crypto-monnaie peuvent déployer pour stocker leur crypto-monnaie. Chacun a ses propres avantages et défauts potentiels en matière de sécurité, que nous analysons ci-après.
Portefeuilles de garde
Avec un portefeuille de garde, les “coins” (la crypto-monnaie) sont gérés par une autre entité, comme Binance (un service d’échange de crypto-monnaie) ou un service similaire. Le portefeuille de garde fonctionne comme un compte bancaire traditionnel, où les utilisateurs peuvent se connecter et gérer leurs fonds.
- Les avantages : Le devoir de sécurisation des fonds incombe en partie au prestataire de services, les utilisateurs disposent de garanties et d'assurances dans une certaine mesure.
- Les risques : Si le service fait faillite ou est frauduleux, il pourrait perdre tout ou partie des fonds. Si cela se produit, les utilisateurs sont à la merci du fournisseur de services et peuvent limiter les personnes ayant accès à leur argent.
- Les menaces : il est essentiel que les utilisateurs considèrent leur compte crypto comme toute autre forme de compte bancaire en ligne, avec les mêmes menaces et vulnérabilités, sans les mêmes protections et assurances qu'avec les banques traditionnelles. Le phishing est l'une des plus grandes menaces auxquelles sont confrontés les portefeuilles de garde, avec de faux sites Web se faisant passer pour des services d’échange et autres, spécialement conçus pour voler les informations d'identification et les fonds hebergés.
Portefeuilles logiciels
Les portefeuilles logiciels sont des applications qui gèrent les numéros et codes d’accès des propriétaires de crypto-monnaie et leur permettent d'effectuer des transactions directement.
- Les avantages : Les portefeuilles logiciels sont conçus pour être très pratiques et faciles à utiliser. Avec ces portefeuilles non dépositaires, les utilisateurs ont un contrôle total sur leurs fonds.
- Les risques : L'appareil sur lequel le portefeuille logiciel est stocké pourrait être le seul point de défaillance. S’il est piraté, volé ou même endommagé, l'utilisateur pourrait perdre définitivement l'accès à ses propres fonds.
- Les menaces : outre les risques physiques, les ransomwares chiffrent l'appareil, les informations qui y sont stockées et exigent le paiement d'une rançon pour déverrouiller ledit appareil et ses données, constituent une menace majeure. Les chevaux de Troie espionnent les données de l'utilisateur et les “portes dérobées” pour permettre aux intrus de pénétrer dans l'appareil : ils représentent également un risque énorme pour ce type de portefeuilles.
L’ancienne méthode : mémoriser ou écrire
Il s'agit de la solution la plus simple, mais aussi la plus sujette aux erreurs qui consiste à conserver son numéro et ses codes à l’écrit ou de les mémoriser.
- Les avantages : sa simplicité, son faible coût et son insensibilité au piratage ou à d'autres menaces informatiques.
- Les risques : si le papier est détérioré, perdu, volé, ou si l'utilisateur oublie tout simplement ses codes, il risque de perdre l’ensemble de ses fonds.
- Les menaces : aucune sauvegarde en cas de perte de papier ou de mémoire ! Ce qui est perdu le restera à jamais.
Portefeuilles materiels
Périphériques distincts tels qu'une clé USB, les portefeuilles matériels font office de portefeuille. Ils sont également livrés avec une « notice de récupération » et la clé privée inscrite sur papier (ou gravée dans l'acier pour résister au feu et à d'autres formes de dommages physiques).
- Les avantages : les portefeuilles matériels sont spécialement conçus pour empêcher le piratage. Seules des personnes scrupuleusement sélectionnées et qualifiées ont démontré leur capacité de déchiffrer un portefeuille matériel après y avoir eu un accès physique.
- Les risques : comme pour tout appareil physique, le perdre constitue l'un des plus gros risques. Cependant, à condition qu'un propriétaire de crypto l'utilise dans le respect des meilleures pratiques en ayant un PIN/mot de passe sécurisé, cela reste plutôt sécurisé. Bon à savoir : les portefeuilles matériels peuvent être onéreux, avec des coûts de conservation associés.
- Les menaces : à condition qu'un utilisateur suive les consignes, les menaces sont minimes. La plupart des portefeuilles matériels nécessitent plusieurs vérifications avant de permettre aux gens d'envoyer de l'argent. Les transferts d’argent se produisent sur l'appareil de l’utilisateur et les clés privées ne quittent jamais cet appareil.
Comment protéger la crypto-monnaie ?
Les utilisateurs doivent se méfier : les escroqueries peuvent prendre de nombreuses formes sur Internet, des messages affichant « cadeaux de crypto-monnaie d'Elon Musk » à « nous investirons votre argent pour vous avec des gains de XYZ% chaque mois ». Si cela semble trop beau pour être vrai, alors c'est très probablement le cas !
Les détenteurs de crypto-monnaie doivent :
- Se méfier des messages privés non sollicités : que ce soit sur WhatsApp, ou tout autre forum de médias sociaux, les utilisateurs doivent immédiatement bloquer tout message non sollicité car il est susceptible d'être frauduleux. Un message provenant d'un numéro inconnu, ou d'un contact connu mais paraissant inhabituel et urgent peut révéler que le téléphone dudit contact a été piraté. Mieux vaut vérifier directement auprès de lui s'il a réellement envoyé ce message avant de prendre d'autres mesures. Même si le message n'est pas du tout lié à la crypto-monnaie, l'intention cachée peut être de s’introduire dans le système pour finalement espionner les données de l'utilisateur.
- Être vigilant face au phishing mobile : les pirates informatiques ciblent de plus en plus les appareils mobiles afin de voler des informations d'identification liées à la crypto-monnaie. Ces attaques peuvent provenir de n'importe où : SMS, réseaux sociaux, plateformes de messagerie tierces ou e-mails. Au-delà du phishing, les applications mobiles malveillantes sont également en hausse et ont la capacité cachée d'enregistrer les frappes au clavier et d'espionner les activités en cours. Pour empêcher les attaques de phishing mobiles, les utilisateurs peuvent utiliser Avast Secure Browser, un navigateur offrant une fonction anti-phishing qui bloque les sites Web dangereux sur les appareils Android, mais également sur PC et Mac.
- S'appuyer sur des services solidement sécurisés : lors du choix d'un portefeuille ou d'un logiciel, les utilisateurs doivent privilégier un fournisseur qui propose des mesures de sécurité solides, notamment des méthodes d'authentification à deux facteurs. Pour plus de sécurité, il existe également des platesformes (les deux orthographes sont possibles mais par cohérence avec paragraphe précédent) qui encouragent l'utilisateur à configurer des mots de passe distincts pour se connecter et effectuer un transfert. Les personnes qui souhaitent une confidentialité totale peuvent choisir une plateforme qui ne les oblige pas à soumettre une pièce d'identité, mais ces dernières offrent souvent des mesures de sécurité médiocres. Ainsi, certaines autorisent uniquement le trading crypto et non les monnaies traditionnelles comme l'euro ou le dollar américain. C'est la raison pour laquelle elles ne sont pas soumises aux règles liées à la lutte contre le blanchiment d'argent.
- Installer un antivirus : les propriétaires de crypto-monnaie doivent s'assurer qu'ils disposent d'une protection antivirus solide et pérenne sur tous leurs appareils. De nombreuses personnes auront un antivirus sur leur PC mais pas sur leurs smartphones ou tablettes ; Les comptes de crypto-monnaie peuvent générer et valoir des sommes d'argent très importantes ; il est donc essentiel pour les utilisateurs d'assurer une sécurité robuste sur tous les appareils où sont stockées des informations et/ou à partir desquels les comptes sont accessibles.