Problèmes et risques des crypto-monnaies

Technologie

Les devises chiffrées sont la même chose que l’argent électronique comme sur WebMoney ou PayPal. Cela veut dire qu’elles rencontrent les mêmes problèmes que les systèmes de paiement en ligne classiques.

Cependant, les principes opératifs spécifiques aux devises chiffrées rendent parfois les problèmes plus probables et donc plus dérangeants. De plus, les mêmes principes sont responsables d’un certain nombre de risques uniques et spécifiques des devises chiffrées.

Usurpation des informations de paiement et phishing

Nous allons commencer par les problèmes courants comme le bon vieux vol. Disons que nous transférons de l’argent à un ami. Vous copiez l’adresse de son portefeuille correctement, mais un malware remplace l’adresse dans le presse-papiers par une autre. Tout le monde n’est pas assez vigilant pour vérifier une nouvelle fois une adresse après l’avoir copiée. Surtout si l’adresse est une longue accumulation de caractères.

Ou alors, prenons le cas du phishing. Comme avec l’argent électronique ordinaire, les utilisateurs peuvent être trompés et se diriger vers un site internet de phishing où ils ouvrent leurs portefeuilles chiffrés et insèrent un mot de passe.

Bien entendu, les utilisateurs de systèmes de paiements ou de banques traditionnels peuvent aussi avoir des soucis avec les cybervoleurs. Cependant, avec un système traditionnel, il y a toujours une assez bonne probabilité qu’il soit possible d’annuler le transfert. Dans le cas des devises chiffrées, vous pouvez tout de suite oublier cette idée. Ce qui se passe dans un blockchain reste dans le blockchain.

Pirater un portail de paiement

En plus de cela, même un utilisant un portail de paiement authentique avec la bonne adresse, on risque de perdre beaucoup d’argent. En juin 2017, le portefeuille web le plus populaire pour la monnaie chiffrée Ethereum Classic dont l’adresse originale était https://classicetherwallet.com/, a subitement commencé à voler de l’argent des portefeuilles des utilisateurs.

En réalité, des hackers avaient utilisé des méthodes d’ingénierie sociale pour convaincre l’hébergeur qu’ils étaient les véritables propriétaires du domaine. Après avoir obtenu un accès, ils ont commencé à intercepter les flux de devises.

Heureusement, la stratégie que les hackers ont utilisée n’était pas la meilleure : ils ont immédiatement remplacé les bénéficiaires et se sont donc fait prendre en n’étant parvenus à voler que 300 000 dollars en plusieurs heures. Cependant, s’ils avaient collecté les portefeuilles et attendu un peu, ils seraient restés cachés bien plus longtemps et les dommages auraient sûrement été bien pires.

En toute honnêteté, les services financiers classiques sont aussi victimes de ce type d’attaque. Cette année au Brésil, par exemple, des hackers ont détourné toute une banque.

Erreur d’adresse d’utilisateur

Les cas précédents étaient typiques des problèmes de l’argent électronique, mais comme nous l’avons déjà dit, les devises chiffrées ajoutent leurs propres spécificités. Il y a par exemple un risque très spécifique des monnaies chiffrées : la perte d’argent en raison d’une erreur dans l’adresse à laquelle le transfert d’argent est réalisé.

Dans le cas d’Ethereum, si le dernier chiffre de l’adresse n’est pas copié, l’argent disparaît tout simplement. Ou alors, il ira là où vous voulez l’envoyer, mais le montant que vous vouliez transférer sera multiplié par 256.

Cette erreur ne s’applique pas à Bitcoin car le système a une validation d’adresse intégrée. Cependant, dans Bitcoin, vous risquez d’envoyer de l’argent à un destinataire mystère – que pensez-vous de perdre 800 bitcoins ? (au taux de change du 28 septembre 2017, cela représente 3,2 millions de dollars). Ou alors, vous pouvez involontairement payer des frais de 80 bitcoins (environ 320 000 dollars). Pour être honnête, ce type d’erreur est improbable avec un client Bitcoin populaire ; il est probable que dans ces cas, les victimes utilisaient des solutions faites maison.

Perte d’un fichier de portefeuille

Il y a un autre problème typique des devises chiffrées : la perte ou le vol d’un portefeuille. La plupart des utilisateurs stockent leurs fichiers de portefeuilles sur leurs ordinateurs. Ils peuvent donc être volés avec des malwares ou perdus si le disque dur tombe en panne.

La plupart des utilisateurs avancés font donc des copies physiques de leur clé secrète et achètent des portefeuilles USB. Mais ce n’est pas le cas de tout le monde.

La situation de l’argent électronique  » centralisé  » s’est considérablement améliorée. Peu de banques sur Internet ne demandent pas une authentification à deux facteurs et la confirmation des transactions avec des SMS à mot de passe unique. Dans le cas des entreprises ou des montants importants, l’utilisation d’un jeton USB est obligatoire.

ICO non sécurisés

En 2017, investir dans des projets associés avec une blockchain ou des devises chiffrées est devenu très populaire parmi les détenteurs de monnaies chiffrées. Ce type de levée de fonds s’appelle ICO — Initial Coin Offering.

Vous pouvez en savoir plus sur la manière dont cela se passe, sur ce qu’est le réseau Ethereum et sur le fonctionnement des contrats intelligents dans notre article précédent sur le sujet, et nous ne répéterons donc pas les détails techniques ici. La conséquence, c’est que l’utilisation des monnaies chiffrées permet de lever très facilement des fonds importants avec une simple connexion à Internet. Plus de 1,7 milliard de dollars a été collecté par des ICO en 2017. On n’entend pas beaucoup parler de projets couronnés de succès, mais les investisseurs restent optimistes.

Quel est le problème, alors ? Le problème, c’est que le marché des devises chiffrées n’est pas encore réglementé ; il n’y a pas de mécanismes d’évaluation des risques et il n’y a absolument pas de garantie de retour sur investissement, hormis la parole d’honneur des personnes qui ont lancé le projet.

De manière générale, le fait que quelqu’un ait une idée ne veut pas dire que cette idée est bonne ou même faisable, que le produit qui en résultera donnera lieu à un profit ou que l’auteur dépensera l’argent en l’implantant au lieu de juste payer le dirigeant (lui-même). Enfin, il peut tout simplement partir avec l’argent car il n’est pas facile de le retrouver et de désanonymiser un bénéficiaire sur le marché des devises chiffrées.

Usurper une adresse d’utilisateur

Parfois, les techniques pour récupérer de l’argent sont plus simples encore. La collecte de fonds dans un ICO ouvre à un moment spécifique et ferme quand le montant requis a été collecté. L’adresse de collecte est publiée sur le site internet du projet quand celui-ci ouvre (cela n’est pas nécessaire, mais c’est une pratique courante).

Pendant un ICO, un hacker a pu accéder à un site internet du projet et dès qu’une collecte a ouvert, il a remplacé l’adresse par la sienne. En une heure, 2000 participants avaient donné 8 millions de dollars. Ensuite, il a été déterminé que l’adresse était fausse. Cependant, même cela n’a pas arrêté les investisseurs en monnaie chiffrée enthousiastes – beaucoup d’entre eux ont continué à transférer de l’argent à la même fausse adresse et le hacker a reçu 2 millions de dollars de plus.

Conseils pour les propriétaires de devises chiffrées et les investisseurs

Comment éviter les problèmes ci-dessus ? Nous avons plusieurs conseils pour vous aider.

  1. Vérifiez toujours l’adresse d’un portefeuille web et ne suivez pas de liens vers une banque internet ou un portefeuille web.
  2. Avant d’envoyer, vérifiez une nouvelle fois l’adresse du destinataire (vérifiez au moins le premier et le dernier caractère), le montant envoyé et le montant des frais associés.
  3. Écrivez une phrase mnémotechnique qui vous permette de récupérer un portefeuille chiffré si vous le perdez ou oubliez votre mot de passe.
  4. Gardez la tête froide et prenez des décisions informées quand vous investissez, ne cédez pas à la hâte ou à la panique.
  5. N’oubliez jamais que les investissements chiffrés sont très risqués. N’investissez pas plus que ce que vous êtes prêt à perdre à tout moment. Diversifiez vos investissements.
  6. Utilisez des portefeuilles physiques de devises chiffrées.
  7. Exécutez une protection antivirus de qualité pour protéger les appareils que vous utilisez pour accéder aux portefeuilles chiffrés, pour participer à des échanges chiffrés, etc.