Cryptonews Articles Les fuites de données personnelles sont inévitables dans la cryptosphère

Les fuites de données personnelles sont inévitables dans la cryptosphère

Simon Chandler
Simon Chandler
| 6 min read

Les meilleurs crypto-actifs et leurs blockchains, tels que Bitcoin (BTC) ou Ethereum (ETH) sont pour la plupart robustes contre les attaques potentielles, mais l’écosystème crypto au sens large dépend beaucoup de l’infrastructure web.

Source: Adobe/metelevan

Ce point a été mis en évidence lors de la fuite récente de la base de données Ledger en juillet, au cours de laquelle la base de données du fabricant de portefeuilles a été piratée pour un million d’e-mails de clients.

Cependant, les experts en sécurité qui se sont exprimés sur le site Cryptonews.com ont affirmé que l’industrie et les particuliers pouvaient faire beaucoup pour réduire les risques de vols. Ils ont également affirmé que les attaques les plus probables, telles que la violation du registre, sont celles qui sont les moins susceptibles de voler de véritables clés privées ou des informations de portefeuille, ce dont les criminels auraient besoin pour voler vos cryptomonnaies.

Données personnelles et clés privées

Il existe deux principaux types de fuites ou d’attaques dans le domaine de la crypto, comme l’explique à Cryptonews.com l’expert en récupération de portefeuilles Dave Bitcoin.

“Il y a une différence significative entre les fuites de données personnelles (adresse électronique, nom, date de naissance, etc.) et les fuites de clés privées”, a-t-il déclaré.
“Si une société crypto ne divulgue que des données personnelles, alors c’est moins dommageable et il est peu susceptible que cela ‘entraîne une perte des fonds cryptos”.

Inversement, Dave Bitcoin a également averti que si une entreprise divulguait des clés privées ou des phrases de récupération, les fonds cryptos pourraient être volés avec très peu d’efforts. “Même si les informations relatives aux clés sont cryptées avec des phrases (seed phrase) définies par le client, il est très probable que certaines phrases seront devinées, soit parce qu’elles sont faibles, dans les listes de mots de passe existantes, soit parce qu’elles peuvent être dérivées des autres informations privées du client”. Un exemple de ce dernier type de violation a affecté les portefeuilles de bureau Coinomi en 2019.

Dave Bitcoin a également mis en garde contre une troisième catégorie.
“Il s’agit de fuites qui révèlent l’identité des propriétaires des adresses”, a-t-il déclaré.

“Par exemple, si une liste de clients a été divulguée et que l’entreprise a bloqué les adresses auxquelles ces clients ont envoyé des devises cryptos (par exemple pour échanger ou payer des biens ou des services), alors le registre public des transactions peut être utilisé pour retrouver d’autres transactions effectuées par le même client”.

Comme il l’a ajouté, ce type de violation expose potentiellement les avoirs et les transactions d’un client et peut augmenter le risque qu’il soit visé.

Comment se protéger?

Le développeur Daniel Ternyak a déclaré qu’il y a plusieurs choses à faire pour réduire les risques d’exposition aux fuites.

“Les investisseurs en cryptomonnaies devraient faire tout leur possible pour maintenir une forte OPSEC [sécurité opérationnelle]”, a-t-il déclaré à Cryptonews.com.

“Bien qu’il soit difficile de rester constamment vigilant, les investisseurs devraient être attentif à chaque cas qu’on leur demande de fournir des informations personnelles qui peuvent être liées à leur propriété de crypto-actifs”.

Par sécurité opérationnelle, Ternyak a conseillé aux particuliers de considérer leur propre sécurité du point de vue d’un hacker potentiel. De cette façon, ils peuvent plus facilement identifier les points faibles et les vulnérabilités dans la façon dont ils gèrent leur crypto.

Dave Bitcoin a suggéré que la plus grande en ce qui concerne la sécurité pour les utilisateurs individuels c’est le choix de leur portefeuille crypto.

“Les utilisateurs individuels devraient toujours bien évaluer si un portefeuille est adapté à leurs besoins, et analyser soigneusement les pratiques de sécurité de tout fournisseur de portefeuille qui n’est pas de type custodial”, a-t-il déclaré. “Ce qui est difficile à faire si la société ne fournit pas un audit de sécurité indépendant pour appuyer leurs affirmations”.

Quant aux entreprises, Marek “Slush” Palatinus, PDG de SatoshiLabs, le fabricant du portefeuilles électroniques Trezor, leur a conseillé de ne conserver que les informations personnelles absolument nécessaires, et de manière aussi limitée que possible. La société affirme qu’elle efface les informations liées à sa boutique après 90 jours.

“La responsabilité de chaque entreprise devrait être de limiter l’impact de ces violations de données sur leurs clients ; idéalement, la quantité de données collectées devrait être aussi faible que possible, conservée pendant une période aussi courte que possible”, a déclaré le PDG à Cryptonews.com.

Palatinus plaide également en faveur d’une plus grande confidentialité, afin que les consommateurs puissent faire des choix plus éclairés.

“L’industrie devrait prendre la vie privée des clients au sérieux et les informer ouvertement du type de données collectées et de la manière dont elles sont traitées par la suite”, a-t-il suggéré. “Trop souvent, il y a une fuite de données qui aurait pu être évitée simplement en faisant plus attention”.

C’est inévitable

Ces mesures peuvent réduire la fréquence des violations de données. Mais étant donné que la plupart des violations de données affectent des systèmes non cryptés (comme la base de données du commerce électronique de Ledger), elles resteront probablement inévitables dans une certaine mesure.

Dave Bitcoin a déclaré:

“Les stratégies de sécurité continuent d’évoluer – un exemple étant l’obligation de crypter toutes les données en transit et statiques (par exemple dans une base de données). Mais il y a toujours un moyen de décrypter les données si les clés sont exposées et si les lieux de stockage de données sont accessibles”.

Dave a prédit que les entreprises finiront par cesser de stocker indéfiniment des données personnelles, ce qui limitera autant que possible les violations de données. Bien sûr, les détenteurs de cryptomonnaies devront toujours prendre leur propre sécurité personnelle aussi au sérieux que possible.
_________________________________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour acheter des cryptomonnaies à travers le monde:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour générer des intérêts grâce à vos bitcoins:

Pour sécuriser ou stocker vos cryptomonnaies:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Cryptomonnaies Investir Ledger Sécurité Transactions

Recommandés

Actualités Altcoin
Voici 5 cryptos que tous les investisseurs souhaitent acheter avant le halving
Actualités Altcoin
Shiba Inu dépasse le Bitcoin Cash : est-ce envisageable que le meme coin atteigne 1 $ ?
Actualités Altcoin
Le Dogecoin peut-il atteindre les 10 $ lors du prochain bullrun ?
Actualités Bitcoin
La menace d’une guerre fait crash le marché crypto, pourquoi ?
Actualités Bitcoin
Breaking : Hong Kong approuve les ETF ETH et BTC
Actualités Altcoin
Pas d’ETF ETH, détails sur la stablecoin de Ripple… Les moments forts de la PBW

Derniers articles

Actualités Bitcoin
La menace d’une guerre fait crash le marché crypto, pourquoi ?
Actualités Bitcoin
Breaking : Hong Kong approuve les ETF ETH et BTC
Actualités Altcoin
Pas d’ETF ETH, détails sur la stablecoin de Ripple… Les moments forts de la PBW
Actualités Altcoin
Binance veut un nouveau QG et tacle au passage les memecoins
Actualités Altcoin
Chainlink lance une application révolutionnaire pour des transactions crypto multi-chaînes
Actualités Bitcoin
Le Bitcoin dépasse les 70 000 $, est-ce le moment d’acheter avant le halving ?
Actualités Altcoin
Voici 5 cryptos que tous les investisseurs souhaitent acheter avant le halving

Actualités similaires