Comment protéger votre crypto-monnaie

Soigneusement! Beaucoup de texte.
Assurez toujours la sécurité de votre cryptomonnaie lors de l’achat, du stockage et de l’investissement : dans la plupart des cas, il est impossible de restituer les pièces et jetons volés.
Si vous négociez des crypto-monnaies sur des bourses centralisées, choisissez celles qui utilisent la vérification Know Your Customer (KYC) et adhèrent aux principes de lutte contre le blanchiment d'argent (AML). Le moyen le plus fiable de vous protéger est d’utiliser le trading P2P et les échanges décentralisés avec audits.
Il existe plusieurs options pour stocker en toute sécurité la crypto-monnaie. Par exemple, vous pouvez le conserver sur une bourse réglementée, ce qui convient aux débutants et aux traders, mais dans ce cas, vous ne posséderez pas les clés du portefeuille. 
Vous pouvez également utiliser un portefeuille non dépositaire plus sécurisé qui vous permet de posséder vos clés, ou une chambre froide hors ligne est le moyen le plus sécurisé de stocker vos clés. Dans les deux cas, il est préférable de stocker les clés privées hors ligne dans un endroit sûr.
Utilisez des applications décentralisées de confiance (DApps) pour améliorer la sécurité et vérifiez régulièrement lesquelles sont autorisées à utiliser votre portefeuille. Supprimez ces autorisations une fois que vous avez fini d'utiliser une dapp particulière.

IntroductionLe concept de cryptomonnaie repose sur l’idée d’indépendance : l’utilisateur devient sa propre banque. Si vous sécurisez correctement vos fonds, ils seront mieux protégés que les coffres-forts bancaires les plus sécurisés. Sinon, tout peut être retiré de votre portefeuille numérique à distance.
Lorsque vous utilisez une crypto-monnaie, vous devez protéger correctement vos pièces numériques, et il est important de comprendre non seulement comment les stocker. Aujourd'hui, de nombreux détenteurs de cryptomonnaies interagissent avec les DApps dans le monde DeFi, vous devez donc également connaître les règles pour utiliser vos fonds en toute sécurité.
D’accord, vous ne confieriez pas votre argent à une entreprise peu fiable, n’est-ce pas ? De même, les pièces doivent être protégées contre les DApps ou les échanges non vérifiés pour l’achat et l’échange de cryptomonnaies. Dans ce guide, nous examinerons les moyens les plus efficaces de protéger vos fonds.

Achat sécurisé de crypto-monnaieIl existe de nombreux endroits pour acheter des cryptomonnaies : échanges centralisés, échanges décentralisés (DEX), guichets automatiques de cryptomonnaies, marchés P2P et autres. Chacun d'eux présente certains avantages et inconvénients ainsi que son propre degré de sécurité. Pour la plupart des utilisateurs, les échanges centralisés réputés offrent la meilleure combinaison de commodité et de sécurité.

Choisir un échange fiableLes échanges centralisés comme Binance assurent la sécurité grâce à une réglementation accrue, des mesures de lutte contre le blanchiment d'argent (AML) et des contrôles Know Your Customer (KYC). Bien que les bourses aient connu un certain nombre de problèmes au début du développement des cryptomonnaies, la situation s’est depuis considérablement améliorée grâce à l’influence des gouvernements et des opérateurs de bourse.
Pour utiliser l'échange, vous devez transférer des fonds vers son portefeuille de garde. Les utilisateurs ne sont pas d’accord sur la question de savoir s’ils doivent faire confiance à l’échange pour posséder leurs pièces. D'une part, cette méthode peut être plus sécurisée si vous n'êtes pas bien familiarisé avec les portefeuilles et les crypto-monnaies : vous n'en perdrez pas accidentellement l'accès. 
D’un autre côté, certains considèrent que le contrôle personnel sur les fonds est plus fiable. Vous avez peut-être entendu l’expression « pas vos clés, pas vos pièces » : si vous n’êtes pas propriétaire du portefeuille, quelqu’un d’autre peut contrôler votre crypto-monnaie. Ci-dessous, nous parlerons plus en détail des différentes méthodes de stockage.
Si vous décidez d'utiliser un service P2P ou un échange décentralisé, faites attention à plusieurs signes importants de la fiabilité de la plateforme. Ainsi, lorsque vous utilisez DEX, recherchez un audit auprès d’une source fiable (plus d’informations sur les audits ci-dessous). Par exemple, Binance propose un échange décentralisé sécurisé et réputé.
Si vous souhaitez choisir un service P2P, assurez-vous qu'il effectue les contrôles KYC obligatoires pour les acheteurs et les vendeurs et, idéalement, qu'il dispose également de son propre service de dépôt fiduciaire. Cela n’éliminera pas tous les risques, mais le stockage des fonds dans un système de dépôt tiers offre au vendeur et à l’acheteur une protection supplémentaire contre la fraude.

Comment protéger votre compte Si vous vous êtes inscrit auprès d'une bourse ou d'un autre service de trading, utilisez des méthodes standard pour protéger votre compte, votre compte bancaire en ligne et d'autres informations confidentielles. Assurer la sécurité de votre compte et de vos fonds est assez simple :
1. Utilisez un mot de passe fort et changez-le régulièrement. Le mot de passe ne doit pas contenir d'informations personnelles identifiables telles que votre date de naissance. Créez un mot de passe long spécifiquement pour ce compte et ajoutez-y des symboles, des chiffres, des lettres minuscules et majuscules.
2. Activez l'authentification à deux facteurs (2FA). Si votre mot de passe est compromis, 2FA sur votre appareil mobile, votre application d'authentification ou YubiKey servira de deuxième couche de protection. Lors de votre connexion, utilisez à la fois un mot de passe et une authentification à deux facteurs.
3. Méfiez-vous des attaques de phishing et des escroqueries par courrier électronique, sur les réseaux sociaux et par messages personnels. Les fraudeurs se font souvent passer pour des bourses et des agents de confiance pour voler vos fonds. Vous devez également éviter de télécharger des logiciels provenant de sources inconnues car ils peuvent contenir des logiciels malveillants.
Pour plus d'informations sur la sécurité du compte, consultez Comment protéger votre compte Binance : 7 étapes faciles.

Comment stocker en toute sécurité la crypto-monnaieAprès avoir acheté de la cryptomonnaie et sécurisé votre compte, il est important de la placer dans un endroit sûr. Si vous ne prévoyez pas de laisser la crypto-monnaie en bourse pour des échanges ultérieurs, vous devez utiliser un portefeuille. Les portefeuilles diffèrent par la propriété des clés privées et de la connexion Internet, et le choix entre eux dépend du niveau de sécurité qui vous convient.

Qu'est-ce qu'une clé privée ?Les clés privées, comme les clés ordinaires, donnent accès à la crypto-monnaie qui peut être dépensée. La protection de la clé privée et l’accès à celle-ci sont un aspect clé de la sécurité. Ces clés sont constituées d'un nombre très long, si long qu'il est impossible de le deviner. Si vous lancez une pièce 256 fois et notez le chiffre 1 lorsqu’elle tombe sur face et 0 lorsqu’elle tombe sur face, vous obtiendrez une clé privée. Prenons un exemple de la clé que nous venons de créer. Il est codé en hexadécimal (en utilisant les chiffres 0 à 9 et les caractères a à f) pour un aspect plus compact :
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si vous tapez ce numéro dans le champ de recherche Google, vous verrez qu'il n'est mentionné que dans cet article (sauf s'il a été copié ailleurs). Vous comprenez maintenant à quel point c'est aléatoire. La probabilité que quelqu’un l’ait déjà vu est incroyablement faible.
Mais même cet exemple n’est pas assez clair. Le nombre de clés privées possibles est proche du nombre d’atomes de l’univers connu. En fait, ils constituent le moyen le plus important pour assurer la sécurité des crypto-monnaies telles que Bitcoin et Ethereum. Avec un code aussi complexe, vos pièces sont véritablement protégées.
Si vous avez déjà reçu des fonds, vous êtes tombé sur des adresses publiques, qui consistent également en une chaîne de nombres aléatoires. Pour obtenir une adresse publique à partir de votre clé privée, une clé publique est créée grâce à la cryptographie, qui est ensuite hachée.
Dans cet article, nous n'examinerons pas ce processus en détail. La seule chose à retenir est que générer une adresse publique à l’aide d’une clé privée est assez simple, mais faire l’inverse est désormais quasiment impossible. Grâce à cela, vous pouvez indiquer en toute sécurité votre adresse publique sur les blogs, les réseaux sociaux, etc., et personne ne pourra dépenser les fonds qui lui sont envoyés sans la clé privée correspondante.
Si vous perdez votre clé privée, vous perdrez l'accès à vos fonds. Si quelqu’un d’autre découvre votre clé, il peut dépenser votre crypto-monnaie. Par conséquent, la sécurité de votre clé privée est de la plus haute importance.

Phrases de départAujourd’hui, les portefeuilles disposent rarement d’une seule clé privée. Il s’agit généralement de portefeuilles déterministes hiérarchiques, ce qui signifie qu’ils peuvent contenir des milliards de clés différentes. Tout ce dont vous devez vous souvenir est une phrase de départ, un ensemble de mots pratiques qui peuvent être utilisés pour générer ces clés. La phrase de départ pourrait ressembler à ceci :
grève tristesse patron audacieux voix connecter vacances vintage quantique poney écurie véritable
À moins que vous ne choisissiez délibérément d’utiliser une seule clé privée, vous serez probablement invité à créer une copie de sauvegarde de votre phrase de départ lors de la création d’un nouveau portefeuille. De plus, lors de la description du magasin de clés, le terme « clés » désignera à la fois les clés privées et les phrases de départ.

Comment protéger votre phrase de départIl est très important de garder secrète votre phrase de départ de 12, 18 ou 24 mots : si un attaquant y accède, il peut importer vos clés dans son portefeuille et voler vos fonds. Au lieu d'une phrase de départ, vous pouvez également utiliser un fichier JSON ou des clés privées individuelles. Suivez les conseils ci-dessous pour protéger vos clés.
1. Il n’est pas recommandé de stocker la phrase de départ sur un appareil connecté à Internet. Si vous téléchargez un virus ou si votre ordinateur est piraté et contrôlé à distance, votre graine pourrait être en danger.
2. Le stockage hors ligne est beaucoup plus sûr. Vous pouvez stocker la phrase de départ sur un appareil physique ou sur un appareil non connecté à Internet. Cependant, même si vous disposez d'un entrepôt frigorifique, dont nous parlerons plus en détail ci-dessous, il est préférable de faire une copie de sauvegarde de la clé au cas où l'appareil tomberait en panne.
3. Si vous décidez de stocker votre phrase de départ sur un support physique, pensez au matériel et à l'emplacement de stockage. Écrire des mots sur un morceau de papier qui peut être facilement détruit ou perdu à la maison n'est pas une bonne idée. Essayez d'utiliser un coffre-fort dans un endroit sûr ou de stocker votre phrase de départ dans une banque. Certaines personnes le gravent même sur le métal car il est difficile à endommager.

Portefeuilles chauds et froidsLes portefeuilles sont divisés en deux catégories : chauds et froids, qui diffèrent par le degré de sécurité. Pour en savoir plus sur les portefeuilles, consultez l'article Types de portefeuilles de crypto-monnaie. Nous allons maintenant examiner les différences entre ces deux types.

Portefeuilles chaudsUn portefeuille chaud est tout portefeuille de crypto-monnaie doté d'une connexion Internet (cela inclut, par exemple, les portefeuilles sur smartphones et PC). Les portefeuilles chauds sont les plus compréhensibles et les plus conviviaux. Avec leur aide, vous pouvez facilement envoyer, recevoir et échanger des crypto-monnaies et des jetons. Malheureusement, pour une telle commodité, il faut souvent sacrifier la sécurité.
La connexion Internet rend les portefeuilles chauds vulnérables. Bien que les clés privées ne soient diffusées nulle part, votre appareil en ligne peut être infecté par des logiciels malveillants et piraté par des attaquants distants.
Cela ne signifie pas que les portefeuilles chauds sont totalement dangereux. Ils sont tout simplement moins fiables que les froids. Cependant, les hot wallets sont plus pratiques, ils sont donc généralement choisis pour gérer de petits montants.

Portefeuilles froidsPour se protéger contre les attaques en ligne, de nombreuses personnes choisissent de stocker leurs clés hors ligne. C’est à cela que servent les portefeuilles froids. Contrairement aux hot wallets, les cold wallets ne sont pas connectés à Internet. Dans le passé, certains détenteurs de cryptomonnaies utilisaient des portefeuilles papier : des feuilles de papier imprimées avec la clé privée du portefeuille, généralement sous la forme d'un code QR, mais cette méthode est désormais considérée comme obsolète et risquée. Le meilleur moyen de stockage frigorifique est un portefeuille matériel.

Portefeuilles matérielsLes portefeuilles matériels (tels que Trezor One ou Ledger Nano S) constituent une alternative plus pratique et stockent votre clé privée hors ligne. Ils sont plus portables, moins chers qu’un PC à part entière et sont conçus pour stocker des crypto-monnaies.
Les appareils physiques stockent en toute sécurité vos clés privées et ne nécessitent pas de connexion Internet. Un bon portefeuille matériel garantira que les clés privées ne quittent jamais l'appareil et qu'elles sont généralement stockées dans une section de mémoire spéciale qui empêche leur suppression. Pour plus d’informations, consultez Qu’est-ce qu’un portefeuille matériel (et pourquoi vous devriez en utiliser un).
Le secteur des portefeuilles matériels s'est considérablement développé ces dernières années, avec des dizaines d'offres différentes apparaissant sur le marché. Vous pouvez lire les critiques de ces appareils sur Binance Academy.

Portefeuilles dépositaires et non dépositairesVotre portefeuille peut également être dépositaire ou non, ce qui détermine si vous avez accès et si vous êtes en mesure de gérer vos clés privées. Par exemple, si vous utilisez un service en ligne tel qu'un échange de crypto-monnaie, alors au niveau du protocole, vous ne possédez pas vos pièces. Au lieu de cela, la bourse stocke et gère vos fonds et vos clés en votre nom (d'où le terme « portefeuille de garde »). Dans la plupart des cas, l'échange utilise une combinaison de portefeuilles chauds et froids pour protéger votre crypto-monnaie.
Si vous souhaitez échanger du BNB contre du BTC, l'échange diminuera votre solde de BNB et augmentera votre BTC dans sa base de données. Aucune transaction blockchain n’est impliquée dans cette opération : vous demandez uniquement à la bourse de signer la transaction lorsque vous retirez du BTC. Dans ce cas, la bourse diffuse la transaction, qui enverra les pièces à l'adresse Bitcoin que vous avez spécifiée.
Les échanges de crypto-monnaie facilitent la gestion des comptes pour les utilisateurs disposés à confier leurs fonds à des tiers. N’oubliez pas : lorsque vous gérez vous-même les cryptomonnaies, personne ne peut vous aider en cas de problème.
Si vous perdez votre clé privée, vous perdrez l'accès à vos fonds. En revanche, si vous perdez le mot de passe de votre compte, il vous suffira simplement de le réinitialiser. Cependant, les échanges ne peuvent pas protéger les utilisateurs contre un éventuel vol d'identifiants, les précautions ci-dessus doivent donc être prises pour protéger votre compte.

Quelle est la méthode de stockage la plus sûre ?Malheureusement, il n’existe pas de réponse universelle à cette question, sinon l’article serait beaucoup plus court. Le choix dépend en grande partie de votre approche de la gestion des risques et de la manière dont vous utilisez la crypto-monnaie.
Par exemple, un swing trader actif et un hodler à long terme ont des exigences différentes. Ou si vous dirigez une organisation qui traite de grosses sommes d’argent, vous aurez peut-être besoin de signatures multiples, permettant le transfert des fonds uniquement après l’accord de plusieurs utilisateurs.
Il est conseillé aux utilisateurs réguliers de stocker les fonds inutilisés dans une chambre froide. Les portefeuilles matériels sont l'option la plus simple, mais il est préférable de les tester d'abord avec une petite quantité pour bien comprendre. Il est également recommandé de faire une copie de sauvegarde de vos clés et de la stocker dans un autre emplacement au cas où votre appareil serait perdu ou endommagé.
Les portefeuilles en ligne sont parfaits pour les petites sommes que vous envisagez de dépenser en biens et services. Si la chambre froide est comme un compte d’épargne, alors un portefeuille mobile est comme un portefeuille physique que vous emportez avec vous. Idéalement, il devrait contenir un montant dont la perte n’entraînerait pas de graves problèmes financiers.
Pour l’emprunt, le jalonnement et le trading, les portefeuilles de garde sont les mieux adaptés. Cependant, avant d’utiliser vos fonds, il est important de planifier la manière dont vous allez les allouer (par exemple, avec une stratégie de dimensionnement des positions). N’oubliez pas que la monnaie numérique est très volatile, vous ne devez donc investir que le montant que vous pouvez vous permettre de perdre.

Utilisation sûre de la finance et des applications décentraliséesSi vous souhaitez miser vos jetons, les utiliser dans des jeux blockchain ou participer à des projets de finance décentralisée (DeFi), vous devez interagir avec des applications décentralisées (DApps) et des contrats intelligents. Les utilisateurs doivent autoriser les DApps à utiliser les fonds de leur portefeuille. Ci-dessous, nous donnerons un exemple utilisant SushiSwap.

Par exemple, accorder l'autorisation à PancakeSwap vous permet d'automatiser des transactions telles que l'ajout de plusieurs jetons à un pool de liquidité. Un DApp peut effectuer plusieurs actions différentes à la fois, ce qui vous fait gagner du temps. C’est assez pratique, mais les avantages comportent certains risques.
À moins que vous n’ayez étudié vous-même le contrat intelligent et compris son fonctionnement, vous ne pouvez pas être complètement protégé contre les accès non autorisés. Pour prouver la sécurité de leurs contrats intelligents, les projets réalisent des audits. Ils sont par exemple fournis par Certik, un prestataire d'audit réputé, mais sa bonne réputation n'est pas toujours un gage de sécurité.
Le projet malveillant demande l'autorisation de traiter un nombre illimité ou important de jetons, ciblant généralement les utilisateurs moins expérimentés. Même si vous déplacez vos fonds hors de la plateforme DeFi, le projet peut toujours les contrôler et les voler. Les pirates peuvent également tenter de manipuler et d’abuser des contrats intelligents : si vous donnez l’autorisation au projet, vous pourriez mettre votre sécurité en danger.

Comment révoquer les autorisations d'utilisation d'un portefeuilleVérifiez régulièrement les autorisations que vous avez accordées dans votre portefeuille. Si vous utilisez Binance Smart Chain (BSC), vous pouvez utiliser l'outil Token Approval Checker de BscScan, qui vous permet de vérifier et de supprimer toutes les autorisations.
Tout d’abord, copiez et collez votre adresse publique BSC BEP-20, puis cliquez sur l’icône de recherche à droite.

Dans cette section, vous verrez une liste des contrats intelligents de votre compte et les droits qui leur sont attribués. Pour révoquer l'autorisation, cliquez sur le bouton entouré en rouge ci-dessous.

Utilisez des projets audités pour plus de sécuritéComme nous l'avons écrit ci-dessus, les projets audités rendent les investissements dans les jetons et les pièces plus sûrs. Si vous interagissez avec des contrats intelligents, utilisez des pools de jalonnement ou fournissez des liquidités, il est toujours préférable de rechercher de tels projets.
Les auditeurs analysent le code du contrat intelligent DApp, identifient les portes dérobées, les scripts vulnérables et les problèmes de sécurité. Ils en informent les fondateurs du projet, qui apportent ensuite des modifications au code. Toutes les modifications sont ajoutées au rapport final, permettant aux utilisateurs de suivre l'ensemble du processus. Après cela, le rapport final peut être publié.
Bien qu'un audit ne puisse pas garantir la sécurité d'un projet, il augmente sa sécurité, c'est pourquoi nous ne recommandons pas d'investir dans un projet sans audit. Certains contrats intelligents gèrent d'énormes sommes d'argent, ce qui les rend attrayants pour les pirates informatiques : si les auditeurs ne vérifient pas leur code, ils deviennent une cible facile.
Le service Certik met régulièrement à jour sa liste de projets audités et autres informations importantes, et évalue également leur sécurité sur une échelle de 100 points.

Comment éviter les escroqueries Malheureusement, il existe de nombreux escrocs après les crypto-monnaies. Ils essaient de profiter des autres utilisateurs et de prendre leur crypto-monnaie, et il est généralement impossible de restituer les fonds volés. Les fraudeurs abusent de l’anonymat des crypto-monnaies et du fait que de nombreux utilisateurs contrôlent directement de grandes sommes d’argent. 
Restez vigilant et n’envoyez jamais d’argent à des inconnus, et vérifiez soigneusement l’identité des personnes à qui vous transférez des fonds. Voici quelques-unes des escroqueries les plus courantes :
1. Phishing. Vous pouvez recevoir un e-mail de la bourse ou d'un autre service que vous utilisez vous demandant de vous connecter ou de fournir des informations sensibles. Il pourrait s'agir d'un escroc qui souhaite voler vos données.
2. Faux échanges. Il s’agit souvent d’applications mobiles ou de sites Web qui imitent la conception d’un échange. Si vous y entrez vos coordonnées, les fraudeurs pourront les utiliser pour accéder à votre compte réel.
3. Chantage. L’escroc peut vous envoyer des logiciels malveillants (qui restreindront l’accès à vos fichiers) et promettre de les restituer après avoir reçu une rançon sous forme de Bitcoin ou d’une autre devise. Cependant, rien ne garantit qu’après le paiement, vous recevrez réellement vos fichiers.
4. Pyramides financières ou schéma de Ponzi. Il peut vous être proposé de participer à un nouveau projet, d'acheter ses pièces ou de conclure une offre spéciale nécessitant le dépôt de crypto-monnaie. Cependant, si une offre semble trop belle pour être vraie, ce n’est souvent pas le cas. Faites vos propres recherches et assurez-vous d’investir dans un projet sûr.
5. Usurpation d'identité d'une autre personne. Quelqu'un pourrait se faire passer pour un employé de service, un confident de confiance ou même votre ami, puis demander de la cryptomonnaie ou des informations que vous ne divulgueriez normalement pas. Vérifiez toujours que la personne à qui vous parlez est bien celle qu’elle prétend être.
Pour plus de conseils sur l’identification des fraudeurs potentiels, consultez 8 escroqueries Bitcoin courantes et comment les éviter.

CVAujourd’hui, les blockchains proposent de nombreuses solutions pour sécuriser les cryptomonnaies. Pour se protéger lors du trading, du stockage et de l'utilisation des fonds, mieux vaut s'appuyer sur des méthodes simples mais efficaces, et également choisir un lieu de stockage en tenant compte des avantages et des inconvénients de chaque option. Assurez-vous d’étudier toutes les informations disponibles avant de déposer votre argent ou votre crypto-monnaie n’importe où.