- En 2021, les crypto-escrocs ont volé un montant record de 14 milliards de dollars, soit une augmentation de 79 % par rapport à l'année précédente.
- Au cours des 12 derniers mois, Check Point Research (CPR) a découvert de graves failles de sécurité au sein de plateformes Web3 majeures telles que OpenSea, Rarible et Everscale
Check Point Research (CPR) estime que des milliers de cyberattaques liées aux crypto-monnaies ont eu lieu en 2021 et que sur ces dernières, pas moins de 40 ont eu - des conséquence graves, occasionnant des pertes allant de 1 à 3 milliards de dollars.
À l'occasion du Bitcoin Day 2022, Check Point® Software Technologies Ltd., l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, alerte les utilisateurs sur les dangers persistants concernant les crypto-monnaies et formule des recommandations pour sécuriser les portefeuilles. Le concept de Bitcoin et de Blockchain est apparu pour la première fois en 2008. Les choses ont considérablement évolué depuis, notamment avec l'introduction d'Ethereum, des jetons non fongibles (NFT), du Metaverse et de l'Internet des Valeurs.
Malgré ces avancées, les risques pour les utilisateurs restent considérables. En effet, rien que l'année dernière, les escrocs de la crypto-monnaie ont subtilisé un montant record de 14 milliards de dollars. Quels sont donc ces risques ? Pourquoi ces escrocs ont-ils tant de succès ? Et que peuvent faire les utilisateurs pour se protéger ?
Une innovation rapide entraîne des vulnérabilités
La crypto-monnaie connaît une croissance rapide. En une quinzaine d’années seulement, le marché des actifs cryptographiques a atteint plus de 2 000 milliards de dollars. Bien que les progrès de l'innovation soient remarquables, le rythme du développement laisse souvent des portes ouvertes aux violations. Au cours des 12 derniers mois, Check Point Research (CPR) a découvert de graves failles de sécurité au sein de plateformes Web3 majeures telles que OpenSea, Rarible et Everscale
Priorité davantage à la technologie, moins à la sécurité
Une innovation rapide signifie que de nouveaux projets voient le jour quotidiennement. Le problème, cependant, est que l'on ne se concentre pas assez pour sécuriser les projets en cours. Le plus gros danger ici c'est que les nouvelles frontières, comme le Metaverse, soient construites sur des bases peu sûres. En réalité, les questions de sécurité et de confidentialité sont les premières craintes qui freinent le développement du Metaverse.
Une pénurie d'experts en sécurité
Selon l'étude 2021 (ISC)² Cybersecurity Workforce Study, il existe dans le monde une pénurie de 2,72 millions de professionnels de la cybersécurité, sans parler de ceux qui sont spécialisés dans le Web3. La même étude indique que la main-d'œuvre mondiale en matière de cybersécurité doit augmenter de 65 % pour défendre efficacement les actifs critiques des organisations. Ce pourcentage est susceptible de connaître une hausse considérable si l'on considère également les crypto-monnaies et le Metaverse.
Selon Oded Vanunu, Responsable de la recherche sur les vulnérabilités des produits chez Check Point Software : « Le Bitcoin Day est un bon moyen de nous rappeler de regarder en arrière et passer en revue les étapes technologiques franchies par la blockchain. Aujourd'hui, avec les grandes entreprises technologiques qui investissent dans le Metaverse, le perfectionnement des technologies blockchain et les innovations actives sont en train de créer le nouvel internet, l'internet des Valeurs. Nous nous trouvons à l'aube d'une nouvelle ère, l'ère du Metaverse, et ce qui nous attend semble fascinant. Attendons de voir maintenant la façon dont nous allons assurer son avenir. »
Il continue : « En attendant, les utilisateurs doivent rester conscients des risques liés aux portefeuilles de crypto-monnaies et rester vigilants en cas d'activité suspecte susceptible de déboucher sur un vol. Les acteurs de la menace ne cesseront d'étendre leurs efforts afin de détourner les portefeuilles de crypto-monnaies tout en exploitant les vulnérabilités du système, comme nous l'avons déjà vu en 2022. »
Comment rester protégé
Les transactions par blockchain sont irréversibles. En blockchain, contrairement à une banque, vous ne pouvez pas bloquer un certificat volé ou contester une transaction. Si vous vous faites voler les clés de votre portefeuille, vos crypto-monnaies peuvent devenir des proies faciles pour les cybercriminels. C'est pourquoi l'utilisateur doit en permanence se soucier de sa sécurité. Pour éviter le vol de clés, et en guise de consignes générales de sécurité, CPR recommande :
- Ne pas ouvrir de liens suspects, surtout s'ils proviennent d'une source inconnue.
- Actualiser en permanence son système d'exploitation, son logiciel antivirus et son logiciel de cybersécurité.
- Ne pas télécharger de logiciels et d'extensions de navigateur depuis des sources non vérifiées.
- Se méfier dès que la réception de demandes de signature d'un lien sur une place de marché.
- Avant d'approuver une demande, les utilisateurs doivent examiner attentivement ce qui est demandé, et déterminer si la requête leur semble anormale ou suspecte.
- En cas de doute, il est conseillé aux utilisateurs de rejeter la demande et de l'examiner plus en détail avant de fournir toute sorte d'autorisation.
- Il est également conseillé aux utilisateurs de revoir et de révoquer les autorisations de jetons
Source : Check Point
Et vous ?
Qu'en pensez-vous ?
Quel est votre avis sur l'évolution actuelle de la blockchain ?
Voir aussi :
95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités
Qubit Finance se fait voler 80 millions de dollars en crypto et propose une prime de 250 000 dollars au hacker, en échange des fonds volés
Après Norton, c'est au tour d'Avira de proposer à sa base de 500 millions d'utilisateurs le minage de cryptomonnaies, certains expriment déjà leur colère
La blockchain est-elle une dangereuse absurdité ? une analyse de Nicolas Lenz