Bonsoir les geeks,
Quand on est débutant et pas trop au fait de la cybersécurité, on commence par essayer de comprendre le monde des crypto pour en acheter alors qu'il faudrait à mon sens
avant d'en acheter, sécuriser son PC, ses mails etc ... Ce serait dommage de se voir vider son wallet aussitôt après avoir acheté ses premières crypto.
(Pour les articles en anglais, faites un clic droit si nécessaire pour avoir l'article en français).
Un lien essentiel :
https://korben.info/n-guide-hygiene-informatique-particulier.htmlAlors pour commencer, dans le désordre :
- sécuriser son PC + sécuriser son smartphone.=> antivirus à jour etc ... ou mieux encore prendre un pc / smartphone que l'on n'utilise que pour les cryptos.
- sécuriser son WIFI domestique (changer le mdp éventuellement) et ne pas se connecter à un réseau wifi public.
- sécuriser son ou plutôt ses adresses mail avec des mdp complexes et la double authentification (2FA).
- Testez votre adresse mail sur le site :
https://haveibeenpwned.com/-
Utilisez un mot de passe différent pour chaque compte, mails etc ...- Supprimez régulièrement les données des formulaires, les mots de passe, le cache et les cookies de votre navigateur. Utilisez Brave ou Tor plutôt que Google.
- Ne pas cliquer sur un lien inconnu.- Exchange (CEX) : activer
la double authentification pour toutes les opérations (avec google authenticator par exemple). Un CEX = une adresse mail.
- Utiliser un gestionnaire de mots de passe sécurisé et open-source comme Keepass qui se chargera de crypter vos mots de passe. Votre mot de passe maître doit être long et complexe. (lastpass a connu quelques problèmes de piratage, notamment en 2022).
-
2FA : bien noter
la secret Key (clé secrète) afin de pouvoir réinstaller la 2FA (Google Authenticator par ex) sur un autre smartphone/tablette (notamment en cas de vol/perte de son smartphone).
- U2F (Yubikey et autres clés sécurisées, d'après BtornotBT) :
U2F. Pour "
Universal Second Factor", voire "USB Two Authentification"...
Un
article en Fr et des
explications très complètes sur le site de la Yubikey...
Une autre
lecture en FR
Bien sûr, il n'existe pas que la Yubikey, c'est seulement la plus connue. :p
Elle peut servir à sécuriser l'accès au système d'exploitation, c'est le cas pour Linux, *BSD, et certainement les deux gros "privatifs/propriétaires"...
Le test de la clé Titan :
https://bitcointalksearch.org/topic/guidesecurite-securisation-gmail-avec-google-titan-5174312- Etre attentif et ne pas confondre
la clé privée/clé publique. Ne jamais révéler votre clé privée ou phrase mnémonique (12, 18 ou 24 mots).
- Les conseils du site "
MyEtherwallet" :
WARNING: IF YOU CLICK A LINK to MEW from EMAIL, SLACK DM, or a FORUM, YOU WILL HAVE YOUR COINS STOLEN. Do not click.
Instead, install EAL or use MetaMask => Ne pas cliquer sur un lien vers MEW (MyEtherWallet) que vous trouvez dans votre boite mail ou qui vient d'un mail, d'un réseau social ou d'un forum car vous risquez de voir vos coins disparaître, utilisez EAL ou MetaMask (ou encore cryptonite)
=
Ajoutez les extensions conseillées sur votre navigateur ainsi vous serez avertis en cas de tentative de phishing (
https://chrome.google.com/webstore/category/extensions)
- Ne pas croire tout ce que les sites à pigeons vous promettent (
Devenez riches en 30 minutes grâce à nos bots de trading par exemple).
- Méfiez-vous des
pyramides de Ponzi comme
Bitconnect. Elles sont repérables car elles offrent des rendements indécents (et parfois en prime des fonds bloqués et des programmes d'affiliation):
https://www.youtube.com/watch?v=jYEnwYC4h14 https://journalducoin.com/altcoins/bitconnect-plus-grosse-pyramide-de-ponzi-de-temps/- Lisez, informez-vous le plus possible sur des sites fiables, croisez vos informations. Posez des questions sur ce forum. Pour vérifier la fiabilité d'un site :
https://who.is/ ou d'autres listés ici :
https://info.signal-arnaques.com/bonnes-pratiques/testeurs-fiabilite/- Soyez conscients que les CEX (Binance, Coinbase etc ...) détiennent vos bitcoins : en cas de faillite ou de n'importe quel problème, vous pourriez avoir des difficultés à accéder à vos bitcoins. FTX (novembre 2022) nous a montré que même le second exchange au niveau mondial peut fermer ses portes du jour au lendemain. Conservez vos cryptos sur un portefeuille physique comme Ledger, Trezor, Bitbox ou d'autres.
- Acheter votre wallet HD (hardware wallet) comme Ledger sur
le site officiel ou chez un revendeur agréé, le produit doit être neuf et scellé (avec un holgramme). N'achetez jamais du matériel d'occasion.
- Ne sauvegardez rien d'important dans un cloud ou sur un fichier numérique (photo ou autre format numérique), désactivez la fonction de sauvegarde automatique.
-
Self-control : n'agissez pas sous l'effet de la panique (imaginez tous les scénarios pour agir assez sereinement en cas de hack, d'incendie ou d'autres événements inattendus. Lisez les expériences des autres utilisateurs). Evitez de faire des manipulations (trades, paiements etc) si vous êtes fatigués, bourrés ou drogués.
Pour ceux qui comprennent l'anglais, un excellent article :
https://medium.com/@myetherwallet/stop-getting-phished-heres-how-310694d8fc5f=> La base de la base : ne cliquez jamais sur un lien sans réfléchir, sans vérifier sa provenance et sa fiabilité.
=> Toutes les mesures de sécurité peuvent vous être utiles dans tous les cas, notamment pour protégez vos données personnelles.