Sur la sécurité des crypto-devises

0
910
piratage cryptos

Près d’un demi-milliard de NEM, une crypto-devise, ont été subtilisés à une bourse d’échange japonaise, Coincheck. Cet évènement est utilisé par les adversaires des crypto-monnaies pour mettre en exergue leur « manque de sécurité ». Dans cet article, nous allons revenir sur cet événement en expliquant ce qu’il s’est vraiment passé, et clarifier les risques des cryptodevises en termes de sécurité pour dissiper la désinformation qui circule.

Coincheck est responsable, pas NEM

Pour en revenir à ce que le patron de la crypto-monnaie NEM a lui-même qualifié de « plus grand vol de l’histoire de l’humanité », le vol de ces 400 ou 500 millions de dollars de NEM (peu importe le chiffre exact) n’est pas dû à une faille de sécurité dans la monnaie elle-même, mais à une faille de sécurité de la bourse d’échange qui les stockait. A savoir que toutes ces pièces étaient stockées sur un « hot wallet » (donc un portefeuillle « en ligne » dont les fonds peuvent être bougés immédiatement, alors qu’en principe la majorité des actifs doivent se trouver sur un « cold wallet », inaccessible à des hackers), et que leurs serveurs ont été piratés. Les hackers ont donc simplement fait des transferts comme s’ils étaient des employés de la plate-forme.

Il s’agit donc d’une négligence extrême de Coincheck. De plus, NEM dispose d’une fonctionnalité de signatures multiples via un smart contract, qui permet d’éviter ce genre de souci. De nouveau, Coincheck n’en a pas fait usage.

C’est comme si je vous disais que l’argent liquide ou l’or ne sont pas sûrs parce qu’une banque a été victime d’un cambriolage. Dans un tel cas de figure, le fautif n’est évidemment pas l’actif qui est volé, mais l’entité qui est censée assurer sa sécurité !

Tout peut être volé si la sécurité est mauvaise

Que ce soit de l’or à la maison, du cash, une voiture, de l’argent sur votre compte en banque, via votre carte de crédit… Le vol est toujours possible. Il en va de même avec les crypto-monnaies. Beaucoup de particuliers ont perdu de l’argent pour avoir utilisé quelque chose qu’ils ne comprennent pas (par exemple en générant un seed via un générateur en ligne), et donc pris des risques énormes avec leur actif. De nombreuses bourses d’échange ont été hackées (ou ont prétendu l’avoir été…), ce qui prouve que ce secteur naissant est encore largement teinté d’amateurisme. Là est le véritable risque.

Dans leur immense majorité, les crypto-monnaies sont sûres. Si vous prenez les mesures de sécurité adéquates, à savoir les stocker sur un wallet personnel, en faisant une sauvegarde de vos clés de récupération (électronique et papier) vous n’aurez aucun problème. C’est d’autant plus vrai si vous utilisez un cold wallet, un portefeuille physique. Si vous estimez que c’est trop technique, et il n’y a pas de honte à cela, mieux vaut vous en tenir éloigné au moins jusqu’à ce que les outils deviennent plus simples à utiliser (comme aux débuts de l’informatique : DOS/Windows).