Sécurité en cryptographie. Comment et pourquoi?
Bogdan Lashchenko2022 a été une année de leçons vitales pour de nombreux (sinon tous) investisseurs en crypto. Pour certains, cette année a apporté non seulement diverses informations, mais également un échec complet dans le domaine des crypto-monnaies, car de nombreux commerçants et investisseurs ont perdu beaucoup d'argent.
De plus, ces dernières années, le secteur métaverse a commencé à se développer activement et les forces de l'ordre de différents niveaux et de différents pays avertissent déjà les utilisateurs du développement de l'activité criminelle et de l'émergence de nouveaux stratagèmes frauduleux. Dans cet article, nous aborderons un sujet extrêmement important, sans lequel vous ne pouvez pas entrer sur le marché des crypto-monnaies, que vous soyez investisseur ou trader.
Si vous êtes un professionnel, vous savez probablement déjà ce dont nous allons parler, mais si vous commencez votre chemin en tant que commerçant ou investisseur, ou si vous êtes dans le monde de la cryptographie, alors vous absolument besoin de connaître certaines règles.
Sans précautions et certaines règles que tout investisseur qui se respecte observe, tout le travail peut niveler tous vos investissements en termes financiers ou, plus important encore, dans le temps. Afin de ne pas perdre d'argent et de temps, vous devez suivre quelques règles simples mais extrêmement efficaces.
Les bourses ne sont-elles pas fiables?
L'année dernière, nous avons pu voir comment plusieurs plates-formes de crypto-monnaie ont fermé. Cela s'applique non seulement aux plates-formes plus simples qui offrent à leurs clients un revenu décent grâce à un système de prêt, ou qui ont d'autres fonctionnalités intéressantes. Même les bourses qui étaient considérées parmi les plus prestigieuses au monde se sont effondrées.
Il y a eu suffisamment de cas. On peut rappeler ici Terra (LUNA), Three Arrows Capital et d'autres projets. Cependant, le cabinet appelé FTX est tombé le plus fort. La situation actuelle a affecté de nombreux investisseurs individuels, commerçants de crypto-monnaie et même certaines entreprises qui ont été contraintes de fermer en raison de la perte de tous les fonds. Après tout, ce n'est pas facile car le tribunal américain porte maintenant des accusations contre Sam Bankman-Fried, qui y a été PDG.
La chute de FTX peut être qualifiée d'événement le plus bruyant de 2022, ou de l'un des cas les plus bruyants de ces dernières années. La perte totale des passionnés de crypto dépasse 1 800 000 000 $. Il est à noter que l'échange Sam Bankman-Fried était dans le top 3 et à un moment donné même dans le top 2 des échanges les plus stables, ayant beaucoup de fonds sur le compte.
Néanmoins, comme nous pouvons le constater, personne n'est à l'abri des risques, même les grandes entreprises qui avaient des contrats de partenariat avec diverses organisations, dont même le club eSports TSM.
La diversification c'est bien
Que faire pour ne pas perdre tous les fonds? Peut-être que la question est de choisir le bon échange? Un excellent moyen de vous débarrasser du risque, qui est utilisé par de nombreux investisseurs, est la diversification des actifs. La diversification signifie diviser tous vos actifs en plusieurs parties et les distribuer à différents endroits pour le stockage, de sorte qu'en cas de panne à un endroit, tout le reste de l'argent soit économisé.
Le fait qu'il soit très fiable, et que beaucoup ont décidé de passer à un tel système d'épargne, est attesté par les ventes des fabricants de portefeuilles matériels Ledger, qui ont qualifié l'une des semaines d'octobre la plus réussie de l'histoire de l'entreprise.
De nombreuses organisations ont échoué depuis la chute de FTX précisément parce que tous leurs fonds, y compris les leurs et ceux des clients, ont été placés sur le même site. Il n'y a qu'un seul échange dans notre mémoire qui a signalé que 95% de leurs fonds étaient sur FTX. Dans d'autres cas, les entreprises ont essentiellement dit qu'elles avaient perdu absolument tous les fonds.
Ceux qui ont divisé leurs actifs et perdu la partie qui était stockée à la bourse américaine sont maintenant confrontés à de grandes difficultés, mais pas insurmontables. Mais les investisseurs individuels et les entreprises qui y gardaient tous les fonds ont échoué.
Par conséquent, il est préférable de conserver vos économies sur plusieurs échanges si vous ne disposez pas d'un périphérique matériel et que, pour une raison quelconque, vous souhaitez laisser des actifs numériques sur les sites.
Portefeuilles matériels
Que sont les portefeuilles matériels? Ce sont des appareils qui vous permettent d'envoyer des actifs numériques achetés sur l'échange vers votre portefeuille personnel acheté, qui ressemble à un lecteur MP3/MP4 ou à des smartphones. Cependant, les grands chasseurs de X peuvent ne pas être satisfaits de cette option car ces portefeuilles matériels ne prennent pas en charge toutes les blockchains.
Afin de comprendre quels actifs de crypto-monnaie peuvent y être envoyés, vous devez vous familiariser avec la liste des chaînes de blocs prises en charge sur le site Web du développeur. Mais si vous êtes un ancien et que vous préférez travailler avec les devises les plus avancées comme Bitcoin, Ethereum, BNB, alors soyez assuré que ces blockchains seront prises en charge par les fabricants avec une probabilité de 100%.
Par conséquent, nous trouverons le courage de dire que les portefeuilles matériels sont le moyen le plus sûr de stocker vos actifs cryptographiques. Quoi de mieux que d'avoir vos économies à la maison sur un appareil séparé auquel les pirates, les bourses et autres tiers qui n'ont pas besoin d'avoir accès à vos fonds n'ont pas accès, n'est-ce pas? Ledger, Trezor et d'autres sociétés peuvent vous aider à économiser de l'argent. Ces portefeuilles ont des politiques de tarification différentes, compte tenu de leurs caractéristiques.
Ledger Stax semble intéressant
Par exemple, le même Ledger a des dispositifs matériels pour stocker des actifs cryptographiques à un prix de 70 $, et il y a ceux qui sont évalués à 290 $. La différence réside uniquement dans des propriétés supplémentaires telles que la présence de Bluetooth, la recharge sans fil et d'autres choses.
Et même si vous avez choisi la voie du stockage des actifs numériques sur des portefeuilles matériels, dans ce cas, nous vous recommandons également de suivre la règle de diversification et d'acheter au moins 2 appareils et d'y stocker des fonds. Juste comme ça, juste au cas où.
Il y a eu des cas où des périphériques matériels sont tombés en panne, cependant, dans ce cas, des phrases de départ sont émises, composées de 12 ou 24 phrases. Chez Ledger, comme on dit, ces phrases sont générées à partir de 2048 mots, et il sera donc problématique de pirater un tel portefeuille, pour ne pas dire plus.
Les portefeuilles matériels sont-ils une solution unique?
La réponse à cette question est oui et non. Bien que, comme nous l'avons dit, les portefeuilles matériels soient une excellente méthode pour économiser de l'argent, ils ne conviennent cependant pas à tous les passionnés de crypto-monnaie. Si vous êtes un investisseur à moyen et long terme qui investit dans le bitcoin en tant qu'actif déflationniste et d'épargne, il n'y a pas de meilleur moyen.
Mais si vous êtes un day trader, c'est-à-dire une personne qui effectue des transactions spéculatives tous les jours (ou plusieurs fois par semaine/mois) ou travaille avec des produits dérivés à moyen et long terme en utilisant un effet de levier, alors les portefeuilles matériels ne vous conviendront pas.
La raison en est très simple. Les opérations avec l'utilisation d'instruments financiers dérivés ne peuvent être effectuées qu'en bourse, avec le soutien de leur liquidité. Les bourses ne peuvent pas vous donner la possibilité d'ouvrir des transactions longues ou courtes perpétuelles si vous ne détenez pas vos fonds en bourse. C'est techniquement impossible.
Si vous craignez toujours de conserver vos fonds en bourse et que vous souhaitez avoir des actifs dans votre portefeuille pour des raisons de sécurité, vous devrez alors envisager l'option d'une diversification partielle et d'un équilibre entre risque et profit élevé et fiabilité, mais profit moins important.
Une autre option consiste à s'inscrire sur plusieurs bourses et à ouvrir des offres sur plusieurs d'entre elles à la fois. Dans le cas où l'un d'eux a des problèmes de liquidité ou rend difficile le retrait de fonds ou utilise des astuces limitant les bénéfices sur les transactions à terme, alors tout devrait bien se passer sur le reste des bourses.
Le respect de ces règles ne garantit pas une réussite à 100%, puisque personne n'est à l'abri des cas de force majeure. Cependant, si vous utilisez la règle de diversification pour protéger vos actifs et que vos actifs sont répartis sur différentes plateformes, le risque de perdre des fonds est aussi faible que possible.
Portefeuilles en ligne
Pas le meilleur, mais toujours une alternative intéressante pour économiser de l'argent - les portefeuilles en ligne. Trust Wallet, Metamask et d'autres services en ligne vous aideront à stocker votre argent en dehors de l'échange si, pour une raison quelconque, vous n'avez pas acquis de portefeuilles matériels ou ne souhaitez pas le faire.
Pendant plusieurs années d'utilisation des portefeuilles Trust Wallet et Metamask, je n'ai personnellement eu aucun problème. Les transactions ont toujours été effectuées à temps, l'argent n'a pas été perdu, l'accès n'a pas été perdu. Cependant, dans le contexte des portefeuilles matériels, cette méthode d'épargne est clairement inférieure. Cependant, c'est bien mieux que de stocker des actifs numériques sur des échanges de crypto-monnaie centralisés qui ont accès à vos fonds.
Gestion de l'argent, gestion des risques, psychologie
Ces règles s'appliquent aux passionnés de crypto-monnaie qui ne veulent pas attendre la hausse du prix des crypto-monnaies ou qui, pour d'autres raisons, préfèrent s'engager dans le trading. L'arme principale de tout trader qui réussit est la gestion de l'argent, la gestion des risques et la psychologie.
La violation de l'un de ces trois piliers, sur lesquels repose un processus de trading quotidien réussi, garantit l'échec dans tous les cas.
La gestion de l'argent et la gestion des risques sont un ensemble de règles qui impliquent un calcul raisonnable des risques et des bénéfices avant l'ouverture d'une transaction. De tout cela, la stratégie de trading d'un trader est formée. Si les spéculateurs n'ont pas les outils avec lesquels ils travaillent, alors le trading n'est pas meilleur que la roulette ou d'autres égarés du monde des casinos.
Si dans le cas d'un casino, en pariant sur le noir/rouge, le taux de réussite est de 48,65%, alors sur le marché des crypto-monnaies, la théorie des probabilités s'arrête, car la volatilité des crypto-monnaies, combinée à un manque de compréhension des actions du commerçant, le prive de succès.
Si nous donnons un exemple superficiel de ce qu'est la gestion de l'argent et des risques, alors, en tenant compte des actions ci-dessus d'un trader, elles ressemblent à ceci:
- Trouve un bon moment pour entrer dans un métier
- Trouve un point de sortie commercial
- Calcule les risques (combien il peut perdre s'il échoue) et le profit (combien il peut gagner s'il réussit)
- Le rapport profit/risque le satisfait
- Un trader ouvre une transaction à hauteur de 5% de son capital disponible
- En cas de succès, il reçoit 5% de son acompte
- Perdez 5% en cas d'échec
Les traders qui réussissent peuvent gagner plus de 20% du dépôt par mois et le nombre de transactions réussies peut être plusieurs fois inférieur à celui des transactions perdantes, cependant, sous réserve des règles, ils peuvent toujours gagner beaucoup d'argent avec cela.
La psychologie forte devient une autre arme entre les mains de ces spéculateurs. Les spéculateurs doivent se contrôler et ne pas laisser leurs émotions prendre le dessus sur leurs actions, qu'il s'agisse d'une baisse de motivation après une transaction ratée ou d'un courage pris à la suite d'une clôture réussie d'une transaction.
Néanmoins, bien que tout cela concerne la sécurité, cela dépasse un peu le cadre du sujet abordé de la sécurité dans le domaine du monde de la cryptographie, et nous reporterons donc une analyse plus détaillée de ces points à une autre fois.
Hameçonnage
Avec des questions sur la meilleure façon de conserver vos fonds si vous êtes un investisseur et sur la façon d'éviter la perte de la totalité du dépôt si vous êtes un commerçant, vous l'avez compris. Maintenant, une question tout aussi importante est la suivante: comment ne pas tomber dans les pièges des pirates et assurer votre propre sécurité?
L'une des armes préférées des cybercriminels est l'hameçonnage. Il faut comprendre que pour que les attaquants puissent accéder à vos fonds, ils doivent accéder à vos données à partir d'un échange de crypto-monnaie ou d'un portefeuille.
De tels schémas ne sont pas toujours faciles à remarquer, surtout si vous êtes une personne extrêmement inattentive ou un débutant qui n'est jamais tombé dans le piège de telles astuces. Les attaques de phishing attirent la victime vers un site et lui demandent de saisir ses données afin que les pirates puissent ensuite utiliser les informations reçues pour voler des fonds en crypto-monnaie.
Le moyen le plus courant d'attirer les victimes peut être appelé une newsletter par e-mail. Il existe d'autres moyens plus triviaux, comme l'envoi dans les canaux Discord ou dans Telegram et d'autres messagers, mais les messages électroniques peuvent être qualifiés de leader en termes d'efficacité.
La raison en est simple. Les attaquants conçoivent le site et la liste de diffusion de manière à ce qu'une victime potentielle ne se doute de rien, car ils sont presque identiques à ce qui se trouve sur le site d'origine. Aussi, les hackers se présentent comme l'administration du projet et demandent à se rendre sur la page afin de « protéger leurs ressources financières ». Cela exerce également une pression sur les habitants inexpérimentés de la faune cryptographique, à la suite de quoi ils vont «protéger leur compte», après quoi ils découvrent la perte.
Pour vous protéger des attaques de phishing, vous devez toujours vous rappeler que l'administration ne se contentera pas d'envoyer des lettres afin que vous protégiez votre compte. Un tel message peut arriver si un accès non autorisé est tenté à vos fonds, cependant, la méthode d'authentification à deux facteurs, que vous devez avoir, sera protégée. Sinon, il sera assez facile de pirater votre compte.
La deuxième chose à laquelle vous devez faire attention lorsque vous recevez une telle lettre est l'adresse du lien. Habituellement, il est très bien camouflé et le profane moyen ne remarquera pas immédiatement la différence. Par exemple, si nous parlons de l'échange Binance avec l'adresse binance.com, alors les attaquants peuvent créer une copie identique du site avec l'adresse binancce.com. Si vous n'avez pas découvert dans le deuxième cas qu'il y a deux lettres "c" au lieu d'une, alors vous êtes une victime potentielle de phishing et vous devez absolument regarder très attentivement le site où la lettre invite.
En ce qui concerne les canaux Discord et autres messagers, dans lesquels les gens donnent un lien avec le contenu "un moyen secret efficace de gagner beaucoup d'argent" et là, vous devez entrer des données où les fonds viendront, ici vous pouvez vous passer de commentaires. Il est surprenant qu'il y ait beaucoup de gens qui tombent dans de tels tours. Vous devez immédiatement déposer une plainte contre ces intrus et raccrocher une interdiction.
Métaverses
Le métaverse est devenu le sujet de nombreuses discussions, et ce n'est pas un hasard, car le sujet des mondes virtuels hante les gens depuis longtemps. De nombreux cryptographes sont fermement convaincus que le métaverse est l'avenir du nouveau monde, et ils ont peut-être raison. N'oubliez pas qu'une grande opportunité s'accompagne d'un grand danger.
Divers pays et agences gouvernementales sont déjà préoccupés par le respect des ordres dans les métaverses. Par exemple, Interpol a précédemment annoncé qu'il ouvrait le sien dans le monde virtuel, où les employés peuvent se réunir pour discuter des problèmes de protection des personnes contre les intrus dans les mondes virtuels.
Lors de la 90e Assemblée, qui s'est tenue en Inde, la Police internationale a annoncé l'apparition d'un bureau devenu une copie numérique du véritable bâtiment de Lyon, où résident les représentants d'Interpol.
La police internationale avertit tout le monde qu'avec le développement de la technologie, les attaquants ne resteront pas immobiles. Ils auront de nombreuses nouvelles façons de tromper leurs victimes pour qu'elles renoncent à leur argent durement gagné. Pour ce faire, les attaquants de la nouvelle ère vont se faire plaisir et passer à un nouveau niveau de communication avec les gens, afin qu'ils puissent plus tard simplement voler des fonds.
Dans ce cas, comme nous l'avons dit précédemment, il convient de rappeler que dans la plupart des cas, les victimes perdent de l'argent précisément parce qu'elles font plus que nécessaire confiance aux gens et donnent volontairement accès aux ressources.
Il y a aussi la possibilité de faire du bon vieux piratage, mais avec de nouvelles fonctionnalités. Les responsables de l'application des lois de l'ordre numérique rapportent que les attaquants peuvent apprendre à connaître une personne, puis la pirater et copier ses paramètres d'apparence, puis commettre des crimes sous son couvert. Les autorités chinoises ont déjà l'intention d'obliger les producteurs de jetons NFT avec certains filigranes. Ils doivent indiquer clairement si l'utilisateur est un original ou un imitateur qui a l'intention de commettre un acte malveillant.
Interpol conseille aux personnes d'être prudentes et de garder leurs distances si la question de la protection de leurs données et, par conséquent, des économies financières est importante pour elles. Dans ce cas, la question se pose "Pourquoi alors avons-nous besoin de métaverses conçues pour les rencontres et de mondes virtuels destinés à la rencontre pour des rencontres dans le monde réel?". Tous les gens ne sont pas des intrus, et parmi les visiteurs, il y en a beaucoup qui passent juste un bon moment.
Cependant, il ne faut pas perdre la vigilance et il ne sera pas superflu de prendre des mesures de précaution. Il convient de mentionner qu'aux Émirats arabes unis, un détachement de police est déjà apparu, qui remplira son devoir non seulement dans la vraie vie, mais aussi dans les métaverses. Les gens peuvent également contacter les policiers dans le monde virtuel s'ils sont intéressés par quelque chose.
NFT
Si vous êtes un amateur de NFT, il ne serait pas superflu d'acheter un périphérique matériel prenant en charge la possibilité de transférer des jetons non fongibles vers votre portefeuille matériel. On ne peut pas dire que stocker des NFT sur le site OpenSea soit trop dangereux, mais personne n'a non plus annulé les précautions d'usage.
Récemment, les cas de vols de jetons non fongibles sont devenus plus fréquents, et les montants dépassent parfois la barre de la centaine ou de plusieurs centaines de milliers de dollars. avec les NFT, la situation est un peu plus compliquée qu'avec les crypto-monnaies classiques, car si votre token vaut beaucoup d'argent, alors il ne peut pas être divisé en deux tokens et diversifié en plusieurs wallets. Cependant, si vous l'envoyez à votre portefeuille matériel et gardez la phrase clé à l'écart de tout le monde, personne n'aura accès à vos jetons.
Résultat
Aujourd'hui, vous avez appris les principaux points sur la façon d'économiser votre argent. Les éléments suivants peuvent être distingués des thèses principales:
- les fonds doivent être répartis sur plusieurs lieux de stockage
- la meilleure façon d'économiser de l'argent est d'utiliser un portefeuille matériel
- la double authentification est indispensable
- L'administration des plateformes de crypto-monnaie n'enverra presque jamais d'e-mail avec une demande de protection de leur compte. La protection de vos données est votre préoccupation, pas l'intérêt de l'administration
- faire confiance aux gens dans l'immensité des actifs numériques n'est pas bon. Faire confiance à des personnes inconnues dans le domaine des crypto-monnaies est extrêmement mauvais
- il sera extrêmement difficile de voler vos données si vous ne fournissez pas vous-même les données nécessaires
- si vous décidez de trader, alors maintenez votre composante psychologique et suivez les règles de gestion de l'argent et des risques afin d'être inclus dans les 3% de traders qui réussissent
- si, pour une raison quelconque, vous n'avez pas suivi l'une des règles et perdu votre argent, ne désespérez pas. Prenez-le comme une expérience, corrigez les erreurs, ne les commettez pas, et dans ce cas vous serez inclus dans la liste des investisseurs à succès
Bogdan Lashchenko - gestionnaire de contenu à EgamersWorld.Bogdan travaille à EGamersWorld depuis 2023. En rejoignant la société, il a commencé à remplir le site avec des informations, des nouvelles et des événements.