Les risques de laisser vos cryptos sur un exchange
Un bref aperçu de l’histoire de Bitcoin et des cryptomonnaies souligne les dangers de laisser vos fonds cryptographiques sur une plateforme d’échange. Rien qu’en 2022, plus de 3 milliard de dollars d’actifs cryptographiques ont été volés.
Il est risqué de conserver vos actifs numériques dans un portefeuille détenu par une plateforme d’échange. Il n’est donc pas conseillé de stocker vos cryptomonnaies sur une longue période. Voici pourquoi.
Quels sont les risques ?
Un bref aperçu de l’histoire de Bitcoin et des cryptomonnaies met en évidence les dangers de laisser vos fonds cryptographiques sur une plateforme d’échange. Entre 2011 et 2018, plus de 1,65 milliard de dollars d’actifs cryptographiques ont été volés. Et ce chiffre augmente chaque année, avec notamment 2,1 milliards volés en 2021 et pus de 3 milliards en 2022.
Selon Hackernoon, rien que les 1,65 milliards volés entre 2011 et 2018 sont équivalents à une perte de 12,6 milliards de dollars une fois ajustée pour tenir compte de l’inflation. 
Hormis les piratages, les problèmes liés aux exchanges peuvent provenir de leur gestion même. Tout exchange peut connaître des problèmes de mauvaise gestion, de pertes financières, voire être impliqué dans une banque de réserve fractionnaire.
Vous avez peut-être entendu parler de l’affaire de QuadrigaCX, dont le propriétaire est décédé avec toutes les clés privées, rendant ainsi l’accès à 190 millions de dollars de fonds d’utilisateurs impossible. Ou peut-être avez-vous entendu parler de l’Exchange Mt. Gox, dont les fondateurs étaient inconscients des piratages en cours qui ont duré plus de deux ans, entraînant la perte de 650 000 BTC. Et n’oublions pas le récent désastre de l’exchange FTX, pratiquement un système de Ponzi. Les exchanges attirent les pirates informatiques en raison des milliards de dollars de cryptomonnaie qu’ils détiennent.
Il est souvent plus rentable de pirater un exchange crypto que de cambrioler une banque traditionnelle. Pour les hackers, c’est comme trouver un trésor au bout de l’arc-en-ciel, à condition de contourner les mesures de sécurité extrêmement sophistiquées mises en place par les exchanges, qui sont sujets à des cyber-attaques hautement sophistiquées. Voici quelques faits à prendre en considération :
- Les attaques de piratage deviennent de plus en plus élaborées et sont une activité très lucrative. Les hackers consacrent donc de plus en plus de temps et d’efforts à la planification de ces attaques.
- Les exchanges ne sont pas des entreprises spécialisées en cybersécurité. Leur principale mission est de gérer les marchés financiers, et leur expérience montre qu’ils ne peuvent garantir une sécurité de premier ordre.
Avec des sommes importantes en jeu, il est peu probable que les piratages de cryptomonnaies et les attaques sophistiquées disparaissent. De plus, comme démontré par le crack de l’exchange FTX, les pirates ne sont pas nécessairement l’unique source d’inquiétude pour les utilisateurs. Cependant, parfois, il est inévitable d’utiliser un exchange. Dans ce cas, il est préférable d’utiliser un service éprouvé, sécurisé et fiable plutôt qu’une plateforme inconnue, peu sûre ou simplement irresponsable.
Comment reconnaitre un exchange sécurisé
Rien ne garantit que vous ne serez pas victime d’un autre piratage de haut niveau, mais choisir un échange digne de confiance et hautement sécurisé réduit considérablement vos risques. Les plateformes les meilleures et les plus fiables sont ouvertes sur le niveau de sécurité qu’elles fournissent et vous offrent une pléthore d’outils pour sécuriser votre compte.
Voici les pratiques de sécurité les plus courantes à rechercher lors du choix d’un échange :
HTTPS : les échanges sécurisés ont un certificat HTTPS valide. Votre navigateur le confirmera automatiquement en affichant un cadenas dans la barre d’adresse. HTTPS est une version cryptée du protocole HTTP. Il empêche la capture et la modification des données que vous envoyez à un serveur Web. Chaque échange de cryptomonnaie réputé devrait l’avoir. Par exemple, vous pouvez voir que votre connexion à Cryptonews est sécurisée avec HTTPS en consultant la barre d’adresse.
Mot de passe sécuritaire : de bons échanges ne vous permettent pas de définir un mot de passe faible. Un mot de passe sécurisé vous demande d’utiliser une combinaison de lettres majuscules et minuscules, de symboles et de chiffres, garantissant ainsi que personne ne peut le forcer avec la méthode dite “force brute”.
Authentication à deux facteurs (2FA) : avoir vos comptes protégés par 2FA est essentiel. La plupart des échanges offrent plusieurs méthodes 2FA, notamment via des logiciels, des SMS et des périphériques matériels. S’il n’y a pas d’option pour sécuriser votre compte avec 2FA, la plateforme n’est pas sécurisée. De plus, les pirates informatiques peuvent utiliser votre numéro de téléphone. La forme la plus faible de 2FA est donc l’authentification par SMS. Essayez de l’éviter chaque fois que des options plus sécurisées sont disponibles. La pratique la plus courante consiste à configurer une authentification à deux facteurs via Google Authenticator. C’est une approche simple, sûre et efficace.
Stockage à froid : vérifiez si le système d’échange utilise le stockage à froid pour stocker les fonds des utilisateurs. Il est beaucoup plus difficile de voler des fonds bloqués hors ligne que ceux qui sont gardés dans un portefeuille à chaud (hot wallet).
Existence d’une liste blanche pour adresses IP et des adresses de retrait : voyez si vous pouvez ajouter à la liste blanche des adresses IP spécifiques lors de la connexion à votre compte. Si c’est possible, cela bloquera automatiquement les connexions depuis d’autres emplacements. Certains échanges offrent également la possibilité d’inscrire sur une liste blanche vos adresses de retrait. Si vous pouvez le faire, l’échange permettra de retirer vos fonds uniquement à partir des adresses préalablement approuvées.
Autres précautions : les échanges utilisent de nombreux autres outils de sécurité tels que les signatures multiples, les alertes de comportement suspect, le cryptage des courriels, la protection anti-hameçonnage, etc. Les mesures de sécurité supplémentaires ne vous feront certainement pas de mal et, tant qu’elles sont bien mises en œuvre, elles rendent les échanges de stockages temporaires très sûrs pour vos cryptomonnaies.
Assurances pour les fonds : les cryptomonnaies n’étant toujours pas réglementées, la plupart des plateformes ne sont pas tenues de respecter les règles de déclaration de la FDIC ni les procédures de protection des investisseurs en valeurs mobilières. Pourtant, certains échanges prennent des précautions supplémentaires et assurent leurs fonds contre le vol. Bien que ce soit un excellent point de marketing, la plupart de ces polices d’assurance ne protègent pas les comptes individuels et ne s’appliquent qu’à l’échange dans son ensemble. C’est le cas de Coinbase, Circle, Gemini, et Xapo.
Les exchanges les plus sécuritaires de 2023
Alors, à quel échange devriez-vous faire confiance ? Selon notre avis, les principaux échanges de cryptomonnaies sécuritaires sont les suivants :
L’investissement crypto est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l’AMF. L’investissement dans les crypto-actifs est très volatil. Aucune protection des consommateurs.
Quelles que soient les mesures de sécurité prises par les échanges, il est toujours insensé de leur faire confiance sans réserve. Comme le montre l’historique des échanges, aucune plateforme n’est à l’abri des intrusions, et des problèmes surviennent toujours lorsque vous les attendez le moins. Par conséquent, il est préférable de prendre les choses en main et d’avoir un portefeuille numérique privé. Andreas Antonopoulos, analyste en crypto et entrepreneur en sécurité de renom, déclare :
“Si vous avez vos clés privées, ce sont vos bitcoins. Si vous n’avez pas vos clés privées, ce ne sont pas vos bitcoins.”
Alors, où devriez-vous garder votre cryptomonnaie ? Eh bien, il existe plusieurs types de portefeuilles privés parmi lesquels choisir. Si vous avez des suggestions à faire par rapport à cet article, dites-le nous ici. Suivez nos liens d’affiliés pour : Acheter des cryptomonnaies
- Sur OKX (France, Belgique, Suisse).
- Sur BitBuy (Uniquement au Canada).
- Sur Bitget (Europe, Canada).
- Sur eToro (Sauf au Canada).
L’investissement crypto est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l’AMF. L’investissement dans les crypto-actifs est très volatil. Aucune protection des consommateurs.
Sécuriser vos cryptomonnaies
Payer toutes vos factures ou envoyer de l’argent vers votre banque
- Bylls (Disponible uniquement au Canada).
À Propos de l'Auteur
Charles Ledoux 
Matthieu Dumas