Sécuriser son wallet… en voilà, une bonne idée ! Après vous avoir expliqué quels étaient les meilleurs wallets Cardano, il était logique qu’on vous explique comment sécuriser votre Wallet ! Et oui, ce serait bête d’avoir accumulé beaucoup de crypto et de NFT et que d’un coup vous n’ayez plus rien… Pour ne pas que cette situation (très) gênante vous arrive, il convient donc de convenablement sécuriser votre wallet. Dans cet article, on vous explique comment faire.
Quelques principes de bases : le fonctionnement d’un Wallet
Tout d’abord, quelques rappels s’imposent. Si vous n’êtes pas familier du fonctionnement des portefeuilles d’actifs numériques (= wallet), nous vous conseillons de lire attentivement les lignes suivantes, afin de bien comprendre la suite.
Un wallet crypto fonctionne un peu de la même manière qu’un compte bancaire. Dans un compte bancaire classique, vous avez une partie que vous pouvez partager (votre RIB, pour recevoir de l’argent) et une partie que vous devez garder confidentielle (vos codes d’accès). Sauf que dans le monde de la blockchain (ndr : et de la cryptographie), on parle de clé privée et de clé publique.
Pour mieux comprendre cette histoire de clés, imaginez-vous votre boite aux lettres (vous en avez forcément une, même si vous êtes mineur !). La clé publique, c’est ce qui permet de mettre le courrier dans votre boite aux lettres (en l’occurence des crypto). La clé privée, c’est la clé qui vous permet d’accéder à ce courrier.
Jusque-là, rien de trop compliqué. Sauf que… il faut distinguer les « hot wallet » des « cold wallet ».
Des portefeuilles numériques comme Metamask sont des hot wallet, car ils sont connectés à Internet. Ils sont donc sensibles aux attaques.
Au contraire, les cold wallet ne sont pas connectés à Internet, il s’agit de portefeuilles physiques (que vous pouvez vraiment tenir dans votre main). Seul vous y avez donc accès, et c’est ce qui permet de sécuriser votre compte.
Autre petit mot technique : la seed phrase. Il s’agit de votre clé de récupération (ndr chef : et pas de votre clé privée). Elle consiste souvent en une série de 12 ou 24 mots, pris de manière aléatoire. Il vous faut conserver cette seed phrase pour avoir accès à votre wallet si vous égarez votre ordinateur par exemple. C’est votre back up. Evidemment, il ne faut le communiquer à personne, pas même à votre chat (ndr chef : ou votre chien, pas de discrimination chez Coinpri).
Pour réaliser des transactions d’un wallet à un autre, pour acheter des cryptomonnaies ou des NFT, ou encore pour minter des NFT gratuits, vous devez utiliser votre hot wallet. De même, pour recevoir des fonds en crypto, vous devez utiliser un hot wallet et votre clé (laquelle ? publique, bien sûr !)
Sécuriser son Wallet : pourquoi est-ce important ?
Rentrons dans le vif du sujet : « Pourquoi ? ». Pourquoi est-ce important de sécuriser son wallet ? Vous l’avez compris, le point de défaillance est le hot wallet. Il faut également rappeler que le monde de la crypto et des NFT, c’est encore le Far West. Et Cowboy, si jamais il vous arrive quelque chose, vous ne pourrez vous retourner contre personne. Pas de retour en arrière possible, Game Over.
Le monde des crypto est encore malheureusement (ou heureusement, cela dépend du point de vue) un monde sans foi ni loi, sans aucun intermédiaire sur qui se retourner.
Même les plus expérimentés peuvent se laisser berner et se faire voler le contenu de leur wallet. Certains se sont fait voler plusieurs millions de dollars en… deux clics. Imaginez-vous leur réaction en découvrant le solde de leur wallet. 😥
Les scams
Il y a deux grands dangers pour vos cryptomonnaies. Le premier danger, ce sont les scams. Pour rappel, un scam (et les anglophones le savent déjà !), c’est une arnaque, une entourloupe, une forgerie, une truanderie, une tromperie, une escroquerie… Bref, une bonne grosse carotte 🐰.
Et, cette carotte, les escrocs l’agitent bien pour qu’un charmant lapin (ou un pigeon, au choix) pointe le bout de son nez pour la manger ! Et les scammeurs, en particulier en période de Bull Run, rôdent dans les parages, à l’affût de leur proie ! Pour parvenir à leur faim (ndlr, fin) ils rivalisent d’ingéniosité pour avoir accès à votre wallet, et donc avoir accès à la poule aux œufs d’or. De vrais petits renards… (#Metamask la boucle est bouclée, tmtc).
Et le pire, c’est qu’ils ne chôment pas en bear market, au contraire !
En voici un petit florilège :
- L’argent gratuit : les scammeurs peuvent vous proposer, en toute sympathie bien sûr, de vous envoyer de l’argent gratuitement contre simplement votre clé privé (seed phrase) pour confirmer qu’il s’agit bien (hum, hum) de votre wallet. Évidemment, ne tombez pas dans le piège.
- Le lien frauduleux : autre piège un peu plus subtil, des scammeurs qui se font passer pour des « officiels ». C’est notamment le cas sur Twitter avec des faux comptes. Il vous envoie un lien frauduleux qui autorise automatiquement à transférer tous vos assets numériques à l’adresse de l’escroc. Une fois cliqué sur le lien, c’est souvent déjà trop tard. Et vous n’avez plus que vos yeux pour pleurer.
Le problème des exchange centralisés
Le deuxième danger pour vos cryptomonnaies, c’est le fait de stocker vos crypto sur un exchange centralisé. Eh oui Binance, FTX, Kucoin, même combat, bien qu’ils ne soient pas les pires niveau sécurité.
Les failles de sécurité viennent de la flopée d’autres petits exchange qui ont eu la bonne idée de lancer leur propre exchange, parce que bon… ça rapporte quand même pas mal (ndlr : mieux vaut être le vendeur de pelles que le chercheur d’or). Sauf que leur système de sécurité n’est pas aussi poussé que pour les gros exchange, et ils peuvent se faire hacker.
Et le problème, c’est que les fonds que vous avez mis dessus, en réalité.. ils ne vous appartiennent pas. Ils appartiennent à l’exchange. Et oui ! Si on reprend notre exemple des lettres, vos fonds seraient les lettres encore dans les mains du facteur qu’ils ne les déposent dans votre boite aux lettres. Sauf que… il ne dépose même pas le courrier (pourquoi s’embêter ?). Il se contente de vous livrer les informations.
En l’occurence, ce que vous voyez sur votre compte Binance, c’est votre argent que vous avez gracieusement laissé entre les mains de CZ, le CEO de l’entreprise. En cas de hack d’un exchange, c’est votre argent qui est en jeu.
Vous l’avez compris, il est crucial de sécuriser son wallet pour vous éviter ces déconvenues.
Là, vous devriez vous demander : « Ok, mais comment je fais pour sécuriser mon wallet !? »
Sécuriser son Wallet : comment faire ?
La première chose à faire, c’est de garder bien au chaud votre seed phrase (votre clé privée) et de ne surtout pas la dévoiler à quiconque (en vrai, votre chat, vous pouvez).
Est-ce qu’il vous viendrait à l’esprit de donner la clé de votre maison à un parfait inconnu, juste parce qu’il vous a dit de le faire pour vérifier qu’il s’agit bien de votre maison ? Je ne pense pas. Et bien c’est exactement pareil pour votre clé privée. Vous pouvez toujours indiquer l’adresse de votre maison pour y recevoir votre courrier (c’est-à-dire indiquer votre adresse publique), mais cela ne doit pas aller plus loin que ça.
La deuxième chose à faire, c’est de se prémunir contre toute forme de scams. Pour cela, il faut se documenter sur les techniques utilisées (on vous fait bientôt un article sur le sujet) afin de ne pas tomber dans les pièges.
Il faut également être extrêmement vigilant lorsque vous connectez votre Metamask (ou tout autre hot wallet), et bien vérifier qu’il s’agit du site officiel. N’hésitez pas à repasser par le compte Twitter ou d’aller faire un tour sur Coinmarketcap pour avoir le bon lien.
Mieux vaut être trop sûr que pas assez, car comme vous le savez, pas le droit à l’erreur dans ce monde-là.
La troisième chose à faire, c’est de suivre Coinpri quotidiennement (ai-je besoin d’expliquer pourquoi ? 😎)
La quatrième chose à faire, c’est de se backer avec un cold wallet. Comme vous le savez déjà, car vous avez lu attentivement, un cold wallet n’est pas connecté à Internet. Vous seul en avez l’accès exclusif, pas même la société qui vous l’a vendu. Même si un hacker accède à votre hot wallet, mais qu’il n’a pas la main sur votre cold wallet, il ne pourra rien faire, car il faut donner l’autorisation avec votre cold wallet pour effectuer une transaction. C’est une mesure de sécurité essentielle.
« Bon d’accord, le cold wallet c’est genre ultra important. Ok. Mais comment que je fais alors pour m’en procurer un ? ».
Acheter son cold wallet : chez qui aller ?
Ledger
Ledger a été fondé en 2014 par Éric Larchevêque et Thomas France, après avoir co-fondé la maison du Bitcoin un an plus tôt. Ledger est rapidement devenu populaire au point que la marque soit passé en mot commun, un peu comme le frigo, qui était une marque à l’origine.
Le Ledger est un cold wallet, qui vous permet de stocker vos clés privées dans l’appareil lui-même. L’appareil n’est pas connecté à Internet, ce qui permet de garantir à coup sûr de ne pas être exposé comme pour les hot wallet.
Vous n’avez pas besoin de dépendre d’une entité tierce pour vos crypto et vos NFT, tout est dans vos mains (littéralement). Vous gardez le contrôle de vos assets numériques.
Ledger a une application, Ledger Live, qui est user friendly et simple d’utilisation. Une fois que vous aurez acheté votre Ledger, vous devrez installer l’application pour ajouter des crypto ou des NFT sur votre Ledger.
Il existe plusieurs versions du Ledger : Ledger Nano X, Ledger Nano S et Ledger Nano S Plus. À vous de vous faire votre propre avis sur chacun des modèles. Les prix vont de 79 euros à 149 euros (mais quand il s’agit de sécuriser son wallet, il vaut mieux investir cette somme là). C’est un achat qui vaut le coup, alors si l’aventure vous branche, let’s go.
Trezor
Trezor est arrivé la même année que Ledger sur le marché, en 2014.
SatoshiLabs est à l’origine de ce wallet et il était à l’origine le premier hardware qui était dédié uniquement au stockage de Bitcoin. Les prémices remontent à 2011 après une conférencee sur le Bitcoin à Prague.
Pavol Stick Rusnak et Marek Slush, les deux fondateurs, se sont dit que c’était quand même une bonne idée de pouvoir stocker ses Bitcoin hors Internet sans un « paper wallet » (ndr chef : nostalgie). En 2013, SatoshiLabs voit le jour avec une campagne de crowdfunding.
Comme pour Ledger, les wallets sont totalement hors ligne, ce qui permet de se prémunir contre les menaces extérieures. Il existe deux modèles : le Trezor model T et le Trezor model One (on vous laisse vous faire votre propre avis sur chacun des modèles). Les deux sont sous forme de clé USB. La principale différence réside dans le fait que Trezor n’a pas d’application mobile. Il s’agit en fait d’une extension Internet qui s’appelle Trezor Bridge. Celle-ci est bien évidemment compatible avec les navigateurs Chrome et Mozilla.
Vous l’avez coinpri, sécuriser son wallet est une étape cruciale, pour ne pas dire vitale (n’ayons pas peur d’exagérer les mots !). Utiliser un cold wallet, vérifier que les liens soient bien officiels, bien lire ce que vous signez avec votre wallet : autant de bons réflexes pour s’éviter de mauvaises surprises pour conserver ses cryptos et ses NFT. On se redonne rendez-vous dans un prochain guide sur Coinpri.
Issu d’une formation d’enseignant, je me suis pris de passion pour le monde de la Blockchain. Je cherche à en apprendre toujours plus et à partager le fruit de mes recherches à travers mes articles.
