Photo by Andre Francois on Unsplash

Sécurité et cryptomonnaies : un nouveau vol de 500 millions de dollars a de quoi faire réfléchir

Les cryptomonnaies continuent de susciter à la fois intérêt et inquiétude. Après la chute récente de la valeur du Bitcoin, la dernière grosse nouvelle à ce sujet : Coincheck (une plateforme japonaise d’échange de cryptomonnaies) annonçait récemment un vol de plus 500 millions de dollars en cryptomonnaies chez elle. Oui, un demi-milliard de dollars – pensez-y!

Autre exemple : une intrusion récente chez Youbit (une plateforme coréenne d’échange) a permis à des pirates informatiques de subtiliser 17% de ses actifs (tenus en cryptomonnaies), précipitant ainsi la faillite de l’entreprise.

C’est d’ailleurs un scénario déjà vu, comme en 2014, quand la plateforme Mt. Gox a été victime de hackers qui ont mis le grappin sur plus de 450 millions de dollars en cryptomonnaies, déclenchant alors la faillite de ce qui était jusqu’à ce moment la plus grande plateforme d’échange de Bitcoin au monde.

Ce genre de nouvelle dans les médias survient d’ailleurs périodiquement depuis quelques années. C’est un peu la nature de la bête qu’une chose purement numérique puisse être subtilisée à grande échelle quand des pirates informatiques y dévouent suffisamment d’ingéniosité et de ressources.

Bien que le concept de la chaîne de blocs s’avère en principe très sécuritaire, la mise en œuvre de cette technologie et son usage par tant d’usagers, eux, peuvent ouvrir des failles de sécurité qu’exploiteront des pirates.

Un bon moyen d’y parvenir, par exemple, serait de frauduleusement convaincre le fournisseur de télécommunication d’un détenteur de cryptomonnaies de transférer son numéro de téléphone cellulaire à l’appareil du malfrat. Cette tactique permettrait alors de réinitialiser le mot de passe du compte utilisé par le détenteur de cryptomonnaies (afin de gérer son portefeuille), permettant dès lors de transférer les fonds vers un autre compte. Ni vu ni connu, vous vous retrouvez alors avec un portefeuille vide.

D’ailleurs, étant donné la nature des cryptomonnaies, une fois un échange déclenché (même frauduleux), il n’existe aucun moyen de renverser la transaction. Identifiez le mécréant, retrouvez-le et poursuivez-le au civil pour récupérer votre argent! Simple, non? (Non, évidemment!)

Comme quoi bien que les occasions d’investissement que nous offrent aujourd’hui les cryptomonnaies peuvent s’avérer alléchantes, tous ceux qui choisissent de participer à ce marché feraient bien de le faire en étant bien conscients de l’existence de risques, lesquels dépassent la nature hautement spéculative de cette forme d’« investissement ».