Un portefeuille de crypto-monnaie matériel peut-il être piraté?
Lorsque vous commencez à vous intéresser aux crypto-monnaies, vous finirez par tomber sur ce qu’on appelle un portefeuille. Il existe deux types de portefeuilles, chauds et froids. Ils sont également connus sous le nom de portefeuilles de crypto-monnaie en ligne et de portefeuilles matériels respectivement. Bien qu’ils aient le même but, la façon dont ils s’y prennent est différente. Établissons d’abord ce qu’est réellement un portefeuille de crypto-monnaie. Malgré le nom « portefeuille », vous ne conservez aucune crypto-monnaie en eux. Au lieu de cela, les portefeuilles stockent ce que l’on appelle une clé privée. Il existe deux types de clés, la clé publique est comme votre numéro de compte bancaire tandis que la clé privée fonctionne comme un mot de passe. Cette clé privée est essentiellement ce qui vous donne accès à vos crypto-monnaies. Ainsi, les portefeuilles de crypto-monnaie gardent votre clé privée en sécurité et prête pour le moment où vous souhaitez accéder à votre ou vos comptes de crypto-monnaie.
Un portefeuille chaud (ou portefeuille en ligne) est un portefeuille accessible en ligne. Il s’agit essentiellement d’un programme connecté à Internet. Alors qu’un portefeuille froid (matériel) est complètement hors ligne. Les portefeuilles matériels sont généralement de petits appareils qui ressemblent à des clés USB qui peuvent être connectées à un appareil comme un ordinateur. Lorsque les clés privées sont stockées dans des portefeuilles matériels, elles sont conservées hors ligne, ce qui signifie qu’elles ne sont pas sensibles aux attaques de logiciels malveillants en ligne. Mais accéder à la clé privée n’est pas aussi simple que de brancher le portefeuille matériel. Les portefeuilles sont protégés par des codes PIN et des phrases secrètes. Ainsi, lorsque le portefeuille matériel est branché sur un appareil, vous devez entrer le code PIN et / ou la phrase secrète correcte pour accéder à la clé privée qui y est stockée. Sans le code PIN correct et une phrase secrète, un portefeuille matériel est essentiellement inutile.
Pourquoi les portefeuilles matériels sont considérés comme une option plus sûre
La façon dont cela fonctionne est que votre crypto-monnaie est en sécurité tant que votre clé privée reste privée. Dès que des acteurs malveillants y ont accès, ils peuvent voler toutes vos crypto-monnaies. Les portefeuilles chauds sont particulièrement sensibles à diverses attaques qui pourraient exposer la clé privée car ils fonctionnent via des appareils mobiles / ordinateurs. Si un appareil est, par exemple, infecté par un logiciel malveillant, la ou les clés privées peuvent être exposées à des acteurs malveillants.
Mais les portefeuilles froids (matériels), d’autre part, gardent les clés privées hors ligne, ce qui signifie qu’ils ne sont pas vulnérables aux attaques en ligne. Même si vous branchez le portefeuille sur un appareil infecté par des logiciels malveillants, les clés seront protégées car elles ne quittent pas réellement l’appareil. Les portefeuilles matériels sont également verrouillés avec des codes PIN et des phrases secrètes spéciaux, donc même si quelqu’un était en mesure de voler votre portefeuille matériel physiquement, il ne pourrait pas accéder aux clés privées à moins que vous ne gardiez votre phrase secrète et votre code PIN à la vue de tous ou facilement accessibles.
Comment les portefeuilles de crypto-monnaie matériels peuvent être piratés
Nous avons établi que les portefeuilles matériels sont des options beaucoup plus sûres, en particulier pour ceux qui traitent de grandes quantités de crypto-monnaies. Cependant, comme c’est le cas avec beaucoup de choses, les portefeuilles matériels ne sont pas à l’abri d’être piratés, dans certaines circonstances.
- Un portefeuille matériel falsifié
Les portefeuilles matériels sont vendus sur de nombreux sites Web / magasins différents, qui ne sont pas tous légitimes et sûrs à commander. Gardez à l’esprit qu’il n’est pas particulièrement difficile de falsifier physiquement les portefeuilles matériels, par exemple, avant de les envoyer aux clients. L’achat d’un portefeuille matériel qui a été falsifié pourrait permettre à des acteurs malveillants d’accéder aux clés privées nécessaires pour accéder aux crypto-monnaies. Et étant donné que l’intérêt pour les crypto-monnaies augmente, les sites malveillants proposant des portefeuilles matériels qui ont été modifiés d’une manière ou d’une autre deviennent également plus courants.
- Exploits de vulnérabilité
Généralement, tous les piratages de portefeuille matériel signalés sont effectués par des chercheurs à la recherche de vulnérabilités à signaler. Ou ils sont effectués dans un environnement contrôlé à des fins éducatives.
Les portefeuilles matériels peuvent présenter certaines vulnérabilités qui pourraient être exploitées si elles étaient découvertes. Si la mauvaise personne a découvert une vulnérabilité et avait un accès physique à un portefeuille matériel, elle peut être en mesure de le pirater. Mais gardez à l’esprit que pour que quelqu’un puisse exploiter les vulnérabilités du portefeuille matériel, l’accès à l’appareil physique serait nécessaire. Cela réduit considérablement le risque que quelqu’un pirate votre portefeuille matériel à moins qu’il n’ait été volé. Il convient de mentionner qu’il existe très peu d’informations sur les acteurs malveillants capables de voler des crypto-monnaies en piratant des portefeuilles matériels.
Il y a un cas remarquable où un ingénieur électricien et pirate matériel Joe Grand a pu entrer dans un portefeuille matériel après que les propriétaires aient perdu leur code PIN et n’aient pas pu y stocker la clé privée. Grand a pu pirater le portefeuille matériel, permettant aux propriétaires d’obtenir leurs 2 millions de dollars en crypto-monnaies, comme l’a démontré son video sur le piratage. Il a fallu plus de trois mois à Grand pour pouvoir pirater le portefeuille matériel. Il convient de mentionner que l’exploit particulier utilisé par Grand a été corrigé une fois qu’il a été signalé il y a un certain temps, il n’est donc plus une menace pour les utilisateurs. Cependant, cela montre simplement qu’il est en effet possible de pirater des portefeuilles matériels dans les bonnes circonstances, bien que jusqu’à présent, il ne semble pas que des acteurs malveillants aient réussi.
Comment utiliser les portefeuilles matériels en toute sécurité
Bien que l’utilisation d’un portefeuille matériel soit déjà beaucoup plus sûre, il y a certaines choses que vous pouvez faire pour protéger davantage vos crypto-monnaies contre les acteurs malveillants.
- Acheter des portefeuilles matériels auprès de fournisseurs de confiance
Lorsque vous cherchez à acheter un portefeuille matériel, il est important que vous ne le fassiez qu’auprès de fournisseurs sûrs. Faites des recherches approfondies pour vous assurer que vous n’achetez rien qui pourrait être falsifié. Il est préférable de s’en tenir aux fournisseurs connus, en particulier ceux qui sont recommandés par des spécialistes. Méfiez-vous des vendeurs qui vendent des portefeuilles matériels à un prix étrangement bas. Dans de nombreux cas, si un accord semble trop beau pour être vrai, c’est parce qu’il l’est.
- Inspectez soigneusement l’appareil à la recherche de tout signe de falsification
Il n’est pas impossible que les portefeuilles matériels puissent être falsifiés pendant l’expédition ou si vous les achetez auprès de sources peu fiables. Par conséquent, c’est une bonne idée d’inspecter soigneusement l’appareil lorsque vous le recevez. Vous pouvez même ouvrir le portefeuille matériel pour vérifier tout ce qui ne devrait pas être là.
- Gardez le portefeuille hors de vue
La chose la plus importante à garder à l’esprit est que votre portefeuille matériel ne doit pas être facilement accessible à quiconque sauf à vous. Ne le gardez pas à la vue de tous ou partout où les visiteurs de votre maison pourraient y accéder. Si vous avez une grande quantité de crypto-monnaie précieuse, envisagez de garder votre portefeuille matériel dans un coffre-fort ou un coffre-fort. Vous ne devez pas non plus garder vos codes PIN et phrases secrètes visibles. Si vous les écrivez quelque part, utilisez au moins votre propre système de cryptage pour rendre la lecture des phrases secrètes difficile.
Vous devez également prendre des mesures pour ne pas perdre votre portefeuille matériel ou les informations (codes PIN et phrases secrètes) nécessaires à son fonctionnement. On estime qu’environ 66,5 milliards de dollars de Bitcoin sont actuellement perdus pour les investisseurs parce qu’ils ne se souviennent pas de leurs identifiants de connexion ou ont jeté / perdu leurs portefeuilles matériels.
- Protégez tous les appareils que vous utilisez pour la crypto-monnaie avec un logiciel anti-malware
Tout appareil que vous utilisez pour les crypto-monnaies doit être protégé par un programme anti-malware fiable, que vous utilisiez du matériel ou des portefeuilles en ligne. Assurez-vous de choisir un anti-malware digne de confiance qui possède les fonctionnalités nécessaires.