Il n'est pas nécessaire d'être un as de l'informatique pour savoir bien sécuriser ses monnaies numériques et ses comptes. Les piratages de crypto monnaies sont à la portée de tous, nous ne sommes pas à l'abri de se lever un matin et découvrir avec effroi la disparition partielle ou totale de nos fonds. Je souhaite vous éviter ce cauchemar avec cet article.
Sécuriser ses crypto monnaies sur un hardware wallet comme le Ledger Nano S
Le Ledger Nano S est un portefeuille matériel, son rôle, c'est de communiquer avec la blockchain de vos coins préférés SEULEMENT lorsque vous autorisez la transaction manuellement sur l'appareil, cela signifie qu'un hacker ne peut pas pirater votre argent sans avoir un accès physique à votre Ledger. C'est pour moi, le top de la sécurité si vous souhaitez garder vos crypto en lieu sûr pendant plusieurs années.
Lors de la configuration de votre Ledger, vous allez noter une suite de mots sur un papier, il est impératif de garder cette suite de mot en lieu sûr car c'est le seul moyen de récupérer l'accès à votre argent. Si le Ledger est perdu ou cassé, pas de problème, il suffira d'en acheter un autre puis ressaisir la suite de mots que vous avez notés pour récupérer l'accès à vos fonds.
Sécuriser son adresse mail de connexion avec Google Authenticator
Sécurisez votre email de connexion avec le 2FA, car si on pirate votre email on peut pirater potentiellement tous vos comptes. Malheureusement aujourd'hui utiliser simplement un email et un mot de passe pour vous connecter à vos emails ce n'est plus suffisant. Un hacker peut vous pirater votre adresse email et se faire passer pour vous auprès du support des différents Exchange pour tenter de récupérer l'accès aux Exchange via un mot de passe oublié, ou via le support.
Personnellement j'utilise Google Authenticator pour mes emails, mes réseaux sociaux, mon PayPal et mes Exchange, un hacker ne peut théoriquement pas me pirater sans avoir un accès physique à mon téléphone sauf s'il pirate mon téléphone, mais les chances que cela arrive sont extrêmement faibles.
Google Authenticator est une application téléchargeable sur l'AppStore ou le Google Play Store, totalement gratuite, qui permet de générer un code de connexion, ce code change toutes les 30 secondes.
Un email et un mot de passe, ça ne suffit PAS
Un mot de passe se récupère malheureusement de différentes façons : bases de données piratées ; bruteforce, infecter votre ordinateur… Activez-le 2FA avec Google Authenticator. Comprenez bien qu'il est très simple de récupérer un mot de passe surtout si vous utilisez ce même mot de passe sur tous les sites et applications que vous utilisez sur Internet, c'est pour cela qu'il faut une connexion en 2 étapes en plus de l'email et du mot de passe.
Voici un guide complet pour vous aider à avoir un bon mot de passe, varier vos mots de passes en fonction des sites facilement et activer la connexion en 2 étapes :
Si vous perdez l'accès à votre téléphone cela devient embêtant, je vous invite donc à faire un backup du QR CODE généré par chaque site avant de le scanner avec votre téléphone en prenant une capture d'écran du QR Code, vous stockez ce QR Code sur une clé USB à l'abri des regards, comme cela en cas de perte du téléphone vous avez toujours une solution de repli. Ne stockez pas la photo du QR Code sur le Cloud, car un serveur cloud cela se pirate cette sécurité ne servirait alors plus à rien.
Protégez tous vos Exchange pour éviter les piratages et protéger votre argent
Une fois que votre adresse email est protégée avec une connexion en 2 étapes comme Google Authenticator, faites le sur toutes les bourses d'échange que vous utilisez : Binance, Coinbase, FTX, KuCoin… ça vaut aussi pour votre PayPal et vos réseaux sociaux, tout ce qui a de la valeur ou qui permet de récupérer des informations sur vous ou permet de prendre contact avec des proches à vous doit être sécurisé, car un hacker peut se servir de vos comptes pour approcher vos amis, se faire passer pour vous auprès de vos amis et les arnaquer à leurs tours.
Pour sécuriser vos comptes rendez-vous dans les paramètres de sécurité, l'option s'appelle “Connexion en 2 étapes” ou “2FA”, il suffit de scanner le QR CODE généré avec votre téléphone et il va s'ajouter directement à votre application. Si vous changez de téléphone, vous pouvez facilement exportez vos comptes dans les paramètres de l'application, un conseil évitez de perdre votre téléphone, car vous aurez besoin de contacter le support de chaque bourse d'échange, réseau social ou autre pour pouvoir supprimer la connexion en 2 étapes, cela peut devenir vite très long et désagréable !
