Où stocker ses cryptomonnaies en sécurité ?

Depuis le début de l’année 2017, la cryptomonnaie devient de plus en plus rependue. Plus particulièrement depuis ce début du mois de décembre, où le Bitcoin a su faire parler de lui et a su attirer du monde. L’engouement est tel que les exchanges sont saturés, certains ont même dû suspendre leurs inscriptions car ils sont noyés sous les demandes.

Beaucoup de nouveaux adaptes achètent de la cryptomonnaie et se posent la question d’où les stocker, et de comment les stocker de la manière la plus sécurisée possible.
Quelles sont les différentes options qui s’adressent à vous ?
Quelle est la plus sécurisée ?

Il existe aujourd’hui principalement trois manières, nous allons les voir en détail ci-dessous, et à la fin de chaque j’attribuerai une note de risque allant de 1 à 3.
3 étant la méthode la plus risquée, 0 n’existant malheureusement pas pour l’instant d’après moi.

 

Stocker sa cryptomonnaie sur une plateforme d’échange

Vous les connaissez déjà sûrement pour la plupart, Kraken, Poloniex, Bittrex, Bitfinex, … Il existe aujourd’hui une ribambelle d’exchange qui sont là depuis un moment, mais alors peut-on leur faire confiance ?
Peut-on y stocker nos cryptomonnaies et dormir tranquille ?

Et bien, la réponse est non. En effet dans ce cas de figure, vous faites confiance à un organisme tiers, c’est à dire que c’est le site qui se charge de garder vos cryptomonnaies, il conserve vos wallets et vos clés privées. Votre compte est quant à lui protégé par un simple mot de passe, et pour les plus expérimentés d’entre vous, par une authenfication 2FA, qui rend votre compte un peu moins vulnérable aux attaques.

Où est le vrai danger ?
Et bien il y en a en réalité plusieurs.
La plateforme se transforme en un gros coffre fort, qui stocke des millions de cryptomonnaies, qui valent plusieurs millions d’euros.
Et c’est bien ça le problème principal, qui dit coffre fort, dit voleur 🙂

Mettez-vous à la place des Hackers, pourquoi s’embêter à hacker un simple porte-feuille, même s’il est bien garni, alors qu’on peut hacker une coffre fort plein à craquer ?

Les exchanges sont la cible n°1 de tous les hackers de cryptomonnaie. S’ils arrivent à s’introduire dans le site, c’est fini, vous dites adieux à vos cryptomonnaies, les comptes du site seront vidés.

Gardez bien à l’esprit que les exchanges ne sont pas des banques, et surtout, ils n’ont pas du tout les mêmes garanties.
Et ne pensez pas que le hacking d’un exchange est impossible, pour preuve dans les exchanges cités ci-dessus, deux d’entre eux ont déjà été victime de hacking, Poloniex et Bitfinex.

La deuxième raison concerne les exchanges un peu moins connus, comme on a vu le cas par le passé, ils peuvent simplement être malhonnête ou faire faillite, et disparaître dans la nature du jour au lendemain.

La troisième raison vous concerne vous, un virus de type keylogger sufferai à compromettre votre compte, si celui-ci est dépourvu de l’authentification 2FA.

J’attribuerai à cette méthode le risque 3, soit le plus élevé.

 

Stocker sa cryptomonnaie sur un wallet online

Pour ceux qui sont allé un peu plus loin dans la recherche, vous êtes probablement tombé sur des wallets online, de type MyEtherWallet pour Ethereum, ou encore NeoTracker pour Neo, … il en existe pour quasiment toutes les monnaies.

Dans ce cas de figure c’est vous qui gardez votre clé privée, c’est déjà un peu plus rassurant, vous êtes responsable de votre argent.

Quel sont les risques ?

Dans la création d’un wallet online, vous avez dans la plupart des cas deux choix, soit de sauvegarder votre clé privée numériquement, c’est à dire que vous la stockez sur votre ordinateur, soit de l’imprimer, c’est ce qu’on appelle un paper wallet.

Dans le cas du stockage numérique, votre ordinateur devient une cible potentielle, il suffit d’un virus, et votre clé privée est récupérée par un hacker.

Il y a aussi les sites de phissing, vous vous connectez sur votre site habituel, mais en réalité ce n’est qu’une pâle copie créée par un hacker qui se fera une joie de récupérer toutes les informations que vous avez renseigné et de vider ensuite votre porte-feuille.

Dans le cas du stockage de la clé privée par papier, on met « hors de portée » le cas du virus, car même si vous vous faites infecter par un virus, les informations du wallet ne seront pas stockées sur votre pc.
Cependant il y a là encore deux possibilités de perdre sa monnaie.
A la création du porte-feuille, il se peut que vous soyez déjà infecté, et alors votre porte-feuille sera compromis avant même d’être utilisé.
Pour la deuxième, quand vous souhaiterez accéder à votre wallet, il faudra taper manuellement la clé privée que vous avez aupréable imprimé, c’est à dire la rendre « numérique », et là encore un simple keylogger pourra compromettre votre wallet.

J’attribuerai à cette méthode le risque 2, soit un peu moins élevée que la précédente.

 

Stocker sa cryptomonnaie sur un Hardware wallet

Un hardware wallet qu’est ce que c’est ?
C’est un porte-feuille matériel, les plus connus aujourd’hui sont Ledger et Trezor.

C’est un matériel informatique, qui coûte entre 50 et 70€ qui ressemble physiquement à une clé usb.

La clé privée est cryptée dans la clé, c’est à dire que vous ne la connaissez pas.
Pour chaque action que vous allez faire sur votre wallet, principalement pour envoyer de la monnaie quelque part, il vous sera demandé d’effectuer une action physique  sur la clé. Ce qui veut dire que même si quelqu’un prend la main à distance sur votre ordinateur et que la clé est branchée, il ne pourra pas faire de transfert.

La clé est elle sécurisée par un code pin, de 4 à 8 caractères. Même si on vous la vole, on ne pourra pas accéder à votre wallet sans votre code pin, il faut savoir aussi qu’après trois essais de connexion échoués, la clé se réinitialise, mais votre wallet existe encore, votre monnaie n’est pas perdue.

Au premier lancement de la clé, une phrase de récupération est générée, il vous faudra la noter précieusement sur un papier, et c’est ce papier là qu’il faudra protéger, il a plus de valeur que votre clé elle-même.

Si vous cassez ou perdez votre clé, vous pourrez accéder à votre wallet soit en achetant une nouvelle clé et en utilisant la phrase de récupération, soit en accédant à un wallet online qui est compatible avec votre phrase de récupération.

Ca a l’air idéal comme ça, et pourtant.. même ce système n’est pas infaillible.
Je ne vais pas m’étaler sur ce sujet, il fera l’objet du prochain article, ledger et trezor sont-ils vraiment sécurisé ? 🙂

En attendant j’attribuerai à cette méthode le risque 1, soit le plus sécurisé actuellement.


coinbase Ledger Nano S - The secure hardware wallet