Accueil GuidesCryptomonnaie

Il est risqué de laisser vos cryptos sur un exchange

Conserver vos actifs numériques dans un portefeuille appartenant à un exchange comporte des risques. Il n'est donc pas judicieux d'y stocker vos cryptomonnaies pendant une longue période. Voici pourquoi.

Why Cryptocurrency Exchanges Are Unsafe

Risques de laisser des cryptomonnaies sur un exchange

Un bref regard sur l’histoire de Bitcoin et des cryptomonnaies montre pourquoi il est dangereux de laisser vos crypto-fonds sur une bourse. Depuis 2011, plus de 1,65 milliard de dollars d'actifs cryptographiques ont été volés et leur nombre augmente chaque année. Selon Hackernoon, cela équivaut à une perte de 12,6 milliards de dollars lorsque les valeurs sont ajustées en fonction de l'inflation.

All time stolen crypto
Source: Hackernoon.

Hormis les piratages, le problème peut provenir de l'exchange lui-même. Tout exchange peut mal gérer, perdre ou même participer à une banque de réserve fractionnaire. Vous avez peut-être entendu parler de la récente affaire QuadrigaCX, dont le propriétaire est décédé avec toutes les clés privées, ce qui aurait empêché l'accès à 190 millions de dollars de fonds d'utilisateurs. Ou peut-être avez-vous entendu parler du célèbre Exchange Mt. Gox, dont les fondateurs étaient inconscients des piratages en cours qui ont duré plus de deux ans, l’exchange a perdu 650 000 BTC.

Les échanges attirent les pirates informatiques, car ils ont des milliards de dollars en cryptomonnaie. Il est très souvent plus rentable de pirater un échange crypto qu’un coffre-fort de banque. C’est comme un pot d’or au bout d'un arc-en-ciel, sauf qu’au lieu d’un lutin, ils doivent déjouer les mesures de sécurité des exchanges qui sont donc extrêmement sujets aux cyber-attaques hautement sophistiquées.

Prenez ces faits en considération:

  • Les échanges perdent en moyenne 2,7 millions de dollars par jour et ce chiffre devrait augmenter à l'avenir.
  • Les attaques de piratage sont de plus en plus élaborées. C'est une activité très enrichissante. par conséquent, il est rentable de consacrer du temps et des efforts sans cesse croissants à la planification de piratages.
  • Les échanges ne sont pas des entreprises de cybersécurité. Ils gèrent d’abord les marchés financiers, et l’expérience montre qu’ils ne peuvent garantir une sécurité de premier ordre.

Avec des sommes importantes en jeu, il est peu probable que les piratages de cryptomonnaies et les attaques élaborées disparaissent. Dans les mots de la firme de cybersécurité basée à Moscou, Group-IB:

"En 2019, les échanges de cryptomonnaie seront une nouvelle cible pour les groupes de hackers les plus agressifs qui attaquent généralement les banques. Le nombre d'attaques ciblées sur les échanges crypto va augmenter."

Cependant, parfois, vous ne pouvez pas faire autrement qu'en utiliser un. Dans ce cas, il est préférable que vous utilisiez un service éprouvé et sécurisé plutôt qu’une plateforme inconnue, peu sûre, ou tout simplement irresponsable.

Comment reconnaître un échange sécurisé

Rien ne garantit que vous ne serez pas victime d’un autre piratage de haut niveau, mais choisir un échange digne de confiance et hautement sécurisé réduit considérablement vos risques. Les plateformes les meilleures et les plus fiables sont ouvertes sur le niveau de sécurité qu'elles fournissent et vous offrent une pléthore d'outils pour sécuriser votre compte. Voici les pratiques de sécurité les plus courantes à rechercher lors du choix d’un échange

HTTPS. Les échanges sécurisés ont un certificat HTTPS valide. Votre navigateur le confirmera automatiquement en affichant un cadenas dans la barre d'adresse. HTTPS est une version cryptée du protocole HTTP. Il empêche la capture et la modification des données que vous envoyez à un serveur Web. Chaque échange de cryptomonnaie réputé devrait l'avoir.

Crypto Exchanges Unsafe HTTPS
Par exemple, vous pouvez voir que votre connexion à Cryptonews est sécurisée avec HTTPS en consultant la barre d'adresse.

Mot de passe sécuritaire. De bons échanges ne vous permettent pas de définir un mot de passe faible. Un mot de passe sécurisé vous demande d'utiliser une combinaison de lettres majuscules et normales, de symboles et de chiffres, garantissant ainsi que personne ne peut le forcer avec la méthode dite « force brute ».

Authentication à deux facteurs (2FA). Avoir vos comptes protégés par 2FA est essentiel. La plupart des échanges offrent plusieurs méthodes 2FA, notamment via des logiciels, des SMS et des périphériques matériels. S'il n'y a pas d'option pour sécuriser votre compte avec 2FA, la plateforme n'est pas sécurisée. En outre, les pirates informatiques peuvent utiliser votre numéro de téléphone. La forme la plus faible de 2FA est donc l'authentification par SMS. Essayez de l'éviter chaque fois que des options plus sécurisées sont disponibles. La pratique la plus courante consiste à configurer une authentification à deux facteurs via Google Authenticator. C'est une approche simple, sûre et efficace.

Stockage à froid. Vérifiez si le système d'échange utilise le stockage froid pour stocker les fonds des utilisateurs. Il est beaucoup plus difficile de voler des fonds bloqués hors ligne que ceux qui sont gardés dans un portefeuille à chaud (hot wallet).

Existence d'une liste blanche pour adresses IP et des adresses de retrait. Voyez si vous pouvez ajouter à la liste blanche des adresses IP spécifiques lors de la connexion à votre compte. Si c'est possible, ça va bloquer automatiquement les connexions depuis d'autres emplacements. Certains échanges offrent également la possibilité d’inscrire sur une liste blanche vos adresses de retrait. Si vous pouvez le faire, l'échange permettra de retirer vos fonds uniquement à partir des adresses préalablement approuvées.

Autres précautions. Les échanges utilisent de nombreux autres outils de sécurité tels que les signatures multiples, les alertes de comportement suspect, le cryptage des courriels, la protection anti-hameçonnage, etc. Les mesures de sécurité supplémentaires ne vous feront certainement pas de mal et, tant qu’elles sont bien mises en œuvre, elles rendent les échanges des stockages temporaires très sûrs pour vos cryptomonnaies.

Assurances pour les fonds. Les cryptomonnaies n'étant toujours pas réglementées, la plupart des plateformes ne sont pas tenues de respecter les règles de déclaration de la FDIC ni les procédures de protection des investisseurs en valeurs mobilières. Pourtant, certains échanges prennent des précautions supplémentaires et assurent leurs fonds contre le vol. Bien que ce soit un excellent point de marketing, la plupart de ces polices d’assurance ne protègent pas les comptes individuels et ne s’appliquent qu’à l’échange dans son ensemble.

C'est le cas de Coinbase et Coinbase Pro, Circle, Gemini, et Xapo.

Les exchanges les plus sécuritaires de 2019

Alors à quel échange devriez-vous faire confiance? Selon le rapport de sécurité d'Icorating, les principaux échanges de cryptomonnaies sécuritaires sont:

  1. Kraken (sécurité de grade - A)
  2. Cobinhood (A)
  3. Poloniex (A-)
  4. BitMEX (A-)
  5. Bitfinex (A-)
  6. Bitlish (A-)
  7. BitMart (A-)
  8. BtcTurk (A-)
  9. Coinbase Pro (A-)
  10. GOPAX (A-)
  11. HitBTC (A-)
  12. KuCoin (A-)

Vous pouvez trouver le rapport de sécurité Exchange 2.0 ici.

Quelles que soient les mesures de sécurité prises par les échanges, il est toujours insensé de leur faire confiance sans réserve. Comme le montre l'historique des échanges, aucune plateforme n'est à l'abri des intrusions, et des problèmes surviennent toujours lorsque vous les attendez le moins. Par conséquent, il est préférable de prendre les choses en main et d'avoir un portefeuille numérique privé. Andreas Antonopoulos, analyste en crypto et entrepreneur en sécurité de renom, déclare:

“Si vous avez vos clés privées, ce sont vos bitcoins. Si vous n'avez pas vos clés privées, ce ne sont pas vos bitcoins.”

 Si vous avez vos clés privées, ce sont vos bitcoins. Andreas Antonop

Alors, où devriez-vous garder votre cryptomonnaie? Eh bien, il existe plusieurs types de portefeuilles privés parmi lesquels choisir.

Si vous avez des suggestions à faire par rapport à cet article, dites-le-nous ici.

Suivez nos liens d'affiliés pour:

Acheter des cryptomonnaies

Sécuriser vos cryptomonnaies

Payer toutes vos factures ou envoyer de l'argent vers votre banque

  • Bylls (Disponible uniquement au Canada).

Plus de guides

Évaluation du Ledger Nano X (2019)

Ledger Nano X est un nouveau type de portefeuille matériel crypto conçu pour les utilisateurs de smartphones. Contrairement à son prédécesseur, Ledger Nano S, Ledger Nano X est livré avec une connexion Bluetooth, un écran plus grand et plus...

Lire plus

Devrais-je utiliser un VPN pour mes transactions cryptos?

Vous essayez d’en apprendre le plus possible sur les cryptomonnaies et sur la sécurité? C’est une attitude intelligente qui est ignorée par la plupart des gens. Si vous êtes également nouveau sur les VPN, vous pouvez vous demander dans...

Lire plus

Comment stocker la cryptomonnaie en toute sécurité en 2019

Obtenir une cryptomonnaie est une chose, mais la stocker en toute sécurité demande des compétences et des connaissances totalement différentes.

Lire plus

C’est quoi la cryptomonnaie?

C’est quoi la cryptomonnaie? Pour faire court, disons que c’est une forme de monnaie numérique. De plus en plus de gens et d’entreprises commencent à l’utiliser. Certaines de ces cryptomonnaies peuvent déjà servir pour acheter des...

Lire plus

En quoi les cryptomonnaies diffèrent-elles?

La différence principale entre les différentes cryptomonnaies, c’est la façon dont elles sont produites et dépensées. Certaines cryptos, comme Bitcoin, Dash et Monero, sont créées par un processus appelé « minage », ce qui implique...

Lire plus

Puis-je créer ma propre cryptomonnaie?

Puis-je créer ma propre cryptomonnaie (actifs cryptographiques)? Bien sûr! Vous n’avez même pas besoin d’être programmeur pour le faire. Il y a plusieurs plateformes de blockchains existantes qui expliquent comment créer sa propre...

Lire plus