Cryptonews Exclusives 70% des exchanges cryptos autorisent des mots de passe peu sécuritaires

70% des exchanges cryptos autorisent des mots de passe peu sécuritaires

David Nathan

Juin 26, 2023 13:06 UTC+2 | 3 min read

_{Photo: iStock-nantonov}

La sécurité informatique est une question qui ne doit pas être prise à la légère, et c’est d’autant plus vrai dans la cryptosphère où chacun est responsable de son propre argent. Même si c’est déconseillé de le faire, de nombreux possesseurs de cryptomonnaies les laissent sur un exchange.

Or, une étude effectuée cette année a mis en lumière le faible degré de sécurité des mots de passe qui sont exigés par les plateformes d’échanges de cryptomonnaies. En effet, 70% d’entre elles, parmi les plus populaires, autorisent leurs utilisateurs à créer un mot de passe trop simple pour leur compte et donc plus facilement susceptible d’être piraté.

Dans les faits

43% des plateformes laissent leurs utilisateurs créer un mot de passe de moins de huit caractères et 34% d’entre elles ne requièrent pas des mots de passe alphanumériques (associant des lettres et des chiffres). Ceux qui ont mené cette étude affirment par ailleurs avoir été capables dans de nombreux cas de créer un compte avec des mots de passe aussi simples que « 12345 » ou le mot « password »!

L’étude porté sur 35 des plus importantes plateformes d’échanges. Les chercheurs ont utilisé cinq critères de sécurité pour tester les différentes plateformes. Il en ressort qu’à ce moment, seules 10 plateformes répondaient à ces cinq critères : Bitcoin.de, BitMEX, BTCC, Cobinhood, Coinbase, Cryptopia, Gemini, Huobi, itBit, and Paxful.

Protégez-vous!

La sécurité est une question primordiale dans le monde des cryptos. Contrairement à ce qui se passe avec l’argent que vous avez dans une banque qui en est responsable, dans la cryptosphère, c’est vous et vous seul qui êtes responsable de la protection de vos biens. Choisir un mot de passe sécuritaire devrait donc être un réflexe dès que vous ouvrez un compte quelque part. Même si la plateforme ne vous force pas à utiliser un mot de passe de x caractères, mélangeant des chiffres, des lettres et des caractères spéciaux comme $@, faites-le! Le mot de passe « billiejean » sera toujours plus vulnérable que «Bingo@23pianisTe$».

Validation double facteur

Enfin la 2FA (two-factor authentification) ou « validation double facteur » est plus que conseillée. Il s’agit de vous identifier de deux façons différentes avant de pouvoir vous connecter à un compte ou un service. Concrètement, en plus de votre mot de passe, on va vous demander un code unique valide sur une durée limitée. Google Authentificator, par exemple, est très pratique. C’est une application qui génère des codes de validation en deux étapes sur votre téléphone.

Sans être dans le monde des cryptos, vous utilisez déjà cette validation double facteur. Comment? Quand vous retirer de l’argent à un guichet automatique! En insérant votre carte dans la machine, vous vous authentifiez comme propriétaire du compte en banque qui est relié à cette carte. Mais ce n’est pas suffisant pour la banque, et heureusement. Il faut maintenant le « mot de passe », le code PIN ou NIP de la carte. C’est la seconde authentification.

Pour lire plus d’articles en lien avec le piratage.

Suivez-nous sur Google News