Riches en Crypto et paranoïaques : les menaces incitent à une sécurité radicale dans le monde du Bitcoin

« Grumpynitis », comme il est connu sur Reddit, pensait avoir pris toutes les précautions nécessaires pour protéger ses actifs Crypto .

Après tout, il travaillait comme consultant en sécurité auprès de banques, de gouvernements et de multinationales. Il savait comment déjouer les pirates informatiques.

Puis il a lu l'histoire du vol à main armée.

Et l'enlèvement. Et l'écrasement.

Et il est devenu, selon ses propres termes, « assez paranoïaque », alors qu’il continuait à exercer son travail quotidien et réalisait l’ampleur des nouvelles menaces auxquelles la communauté était confrontée.

« Cela vous fait réfléchir à ce qui pourrait arriver un jour », a déclaré Grumpy à CoinDesk par e-mail. Ébranlé, il a commencé à prendre des mesures qu'il ne jugeait T nécessaires auparavant.

Cela devrait alerter les non-experts. Avec la hausse de la valeur des Cryptomonnaie , de nombreux utilisateurs sont soudainement devenus très riches, devenant ainsi des cibles potentielles pour les criminels, tant hors ligne qu'en ligne.

Un certain nombre d’investisseurs sont en état d’alerte maximale et tentent de KEEP discrets, conscients que non seulement leur argent peut être en danger, mais également leur sécurité personnelle.

Comme Grumpy (qui, pour des raisons évidentes, n'a pas voulu donner son vrai nom ou d'autres détails d'identification), ils prennent des mesures supplémentaires pour protéger leurs pièces - et eux-mêmes.

Mais on craint de plus en plus que trop peu d’utilisateurs ne soient aussi prudents face aux dangers accrus.

« Les gens, il est temps de changer le dialogue », a récemment déclaré le cryptographe Ian Grigg.tweeté, ajoutant :

« Ne demandez jamais à quelqu'un combien de Crypto il possède, ni quelles Crypto il possède. Des vies sont désormais en danger. »

Illustrant les dangers auxquels sont confrontés les acteurs du marché, en décembre, Pavel Lerner, PDG de la bourse de Cryptomonnaie Exmo Finance, a été libéré de la garde de ses ravisseurs après le paiement d'une rançon d'un million de dollars en Bitcoin .

Cela fait suite à un incident survenu l'automne dernier au cours duquel les autorités de New York ont signalé lavol à main arméede quelqu'un en possession d'une valeur de 1,8 million de dollars d'éther.

Et même si cela était probablement motivé par la malice plus que par la cupidité,attaque par écrasement L'intervention de Jameson Lopp, ingénieur BitGo, par des « fans de Crypto en colère », a mis en lumière la propagation des préoccupations en matière de sécurité du cyberespace au monde réel. Un bataillon des forces de l'ordre locales a bouclé le quartier de Lopp en Caroline du Nord en réponse à une fausse information concernant une prise d'otages.

C’est dans ce contexte que les utilisateurs comme Grumpy ajustent leurs modèles de menace.

Une inspection approfondie

Auparavant, Grumpy stockait les clés privées de sa Cryptomonnaie à l'aide d'un stratégie ingénieused'intégrer uncoffre-fort cryptédans un fichier vidéo.

Mais il est passé au Ledger NANO S, un portefeuille matériel de poche.

« Stocker les clés privées dans un coffre-fort est une bonne solution pour le stockage à froid, mais lorsque vous souhaitez utiliser le portefeuille, vous devrez exposer votre clé à votre PC », a déclaré Grumpy.

Un appareil comme le Ledger, en revanche, préserve la confidentialité des clés, même lorsqu'il est branché à un ordinateur connecté à Internet. Le portefeuille matériel envoie alors un message signé.

Mais Grumpy T voulait prendre aucun risque. Après avoir reçu le Ledger par la poste, il l'a démonté pour vérifier les puces. Il a également vérifié les signatures générées par l'appareil.

« Cela permet d'être sûr à 99,99 % que l'appareil lui-même est authentique et qu'il T été falsifié », a-t-il déclaré.

Ce niveau de soin souligne le niveau supplémentaire de responsabilité personnelle auquel le monde de la Crypto est désormais confronté dans un nouvel environnement de sécurité.

« C'est comme passer d'un appartement où la sécurité du bâtiment est déjà assurée à une maison privée où vous êtes responsable de votre propre sécurité », a déclaré William Mougayar, l'auteur et investisseur, à CoinDesk.

La plupart des consommateurs, a-t-il déclaré, n’ont pas encore fait le saut mental vers cette nouvelle réalité, qui exige non seulement de nouvelles compétences et un nouveau savoir-faire, mais aussi, et surtout, de l’autodiscipline.

« Un mot de passe de huit lettres dans votre tête ne suffit plus », a déclaré Mougayar.

L’authentification multifacteur, les accords multi-signatures, les portefeuilles papier (à conserver de préférence dans un coffre-fort), les périphériques matériels comme le Ledger, les codes PIN et les phrases de récupération sont désormais autant de mesures de base.

Cependant, une grande partie de tout cela est trop compliqué pour le consommateur moyen, a déclaré Mougayar.

« J'espère que nous verrons des solutions plus conviviales pour gérer la sécurité et la Politique de confidentialité dans ce nouveau monde des cryptomonnaies », a-t-il déclaré. « La facilité d'utilisation de la sécurité est un défi pour le secteur, et une fois améliorée, son adoption augmentera considérablement. Sécurité et facilité d'utilisation peuvent et doivent pouvoir coexister. »

Mais au-delà de toutes ces mesures, les utilisateurs devront Guides l’importance de la discrétion.

Lorsqu'on lui a demandé pourquoi quelqu'un admettrait combien de Crypto il possède, Grigg a tweeté en réponse que « les gens dans le monde du Bitcoin sont encore trop fiers pour réaliser que répondre est une mauvaise idée ».

Répandre les graines

Après avoir inspecté son grand livre, Grumpy a généré une phrase de départ, ou un texte de récupération de sauvegarde, sur le grand livre.

Cette phrase elle-même n'aurait jamais vu de PC, a-t-il noté. La graine était composée de 24 mots, et il les a répartis sur trois feuilles de papier. Chaque feuille contenait 16 mots.

Grumpy a conservé les trois papiers en lieu sûr, hors de chez lui, dans des enveloppes inviolables (il recommande les Tyveks) qui sont conservées en toute sécurité. Deux de ces trois papiers peuvent être utilisés pour reconstituer la graine. Peu de gens connaissent ces enveloppes et savent où elles sont conservées, a-t-il précisé.

« Comme un papier ne vaut rien, je T à m’inquiéter du vol », a-t-il déclaré.

Tout cela peut donner l'impression que le Ledger est un appareil nécessitant beaucoup d'entretien, mais il s'est avéré être un produit HOT ces derniers temps.

Eric Larcheveque, PDG de Ledger, a déclaré que son entreprise avait vu ses ventes multipliées par 300 en un an, grâce à la croissance massive du marché des Cryptomonnaie . Les portefeuilles matériels NANO S de l'entreprise française se sont avérés les plus populaires, avec environ un million d'exemplaires vendus en 2017.

« Avec l'augmentation des exploits avancés sur les appareils informatiques généraux et les enclaves sécurisées (Meltdown, Spectre, Rowhammer, Clkscrew), le besoin de portefeuilles matériels et de dispositifs de sécurité externes qui peuvent être entièrement validés par l'utilisateur est devenu de plus en plus important et continuera de croître en 2018 », a-t-il prédit.

Attaques au « tuyau en caoutchouc »

Tout comme Grumpy a été choqué par les terribles reportages, Lopp a déclaré que ses yeux ont été ouverts par l'attaque brutale contre sa maison, ainsi que par le vol à main armée au cours duquel la victime a été attirée dans une camionnette et tenue sous la menace d'une arme.

Lopp qualifie ce dernier incident d'attaque au « tuyau en caoutchouc ». Même s'il n'y a pas de ONE, l'effet est le même.

Bien qu'il ait été une cible constante en ligne depuis qu'il a pris de l'importance il y a plusieurs années en tant que voix passionnée dans la communauté Crypto , « l'amener dans le monde physique m'a fait réaliser que j'étais à un nouveau niveau où je devais m'inquiéter du cinglé aléatoire qui me menaçait dans la vraie vie », a déclaré Lopp à CoinDesk.

L'ingénieur a déclaré qu'il avait désormais « revu certaines de ses pratiques de sécurité physique et investi du temps et des ressources dans quelques changements qui me donneront encore plus de tranquillité d'esprit ».

Il a refusé de préciser quels étaient ces autres changements, mais a suggéré à toute personne intéressée à renforcer sa sécurité personnellelisez sur la défense à domicile.

Si vous êtes pris en otage, a déclaré Lopp, la seule façon de vous en sortir sans perdre d'argent est de ne pas avoir accès directement à vos fonds.  Dans un article surMoyen en 2014Lopp a suggéré qu'au niveau des actifs d'investissement, il serait souhaitable de disposer d'un stockage à froid nécessitant l'accès de plusieurs personnes. Il a recommandé des portefeuilles papier à clés partagées viaLe partage Secret de Shamiralgorithme ou stockage d'actifs dansadresses multi-signatures.

Lopp était une cible ironique : comme il le dit à CoinDesk, il avait déjà « de très bonnes pratiques de sécurité physique ».

« Au fil des années, je me suis formé au combat au corps à corps, au couteau et aux armes à feu », a-t-il déclaré, ajoutant qu'il avait reçu une formation tactique auprès de divers experts et qu'il avait appliqué « un grand nombre de bonnes pratiques à ma maison pour la fortifier contre divers types d'intrusions ».

« Ces choses ne sont T spécifiques à l’espace Crypto ; la sécurité physique est un problème bien compris dont toute personne importante doit se soucier », a-t-il déclaré.

Mais il a ajouté qu'un certain nombre de personnes encore plus en vue pourraient même un jour être obligées d'embaucher des gardes du corps pour avoir une véritable tranquillité d'esprit.

Grumpynitis ne va T si loin, mais il pense à l'avenir.

Si ONEune des enveloppes contenant les trois feuilles de papier est endommagée ou volée, a-t-il expliqué, cela devrait lui laisser suffisamment de temps pour transférer les fonds. Mais s'il décède, des connaissances de confiance pourront reconstituer la graine pour récupérer les fonds.

S'il perd les fonds un jour et que les enveloppes sécurisées sont toujours intactes, il n'aura T à blâmer les personnes à qui il a donné une enveloppe.

Il a conclu :

« Si quelque chose arrive à la graine et ONE enveloppe a été ouverte, vous savez où cela s'est mal passé. »

Déclaration de transparence: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans BitGo et Ledger.

Sûrimage via Shutterstock