Les plateformes d’échange de cryptomonnaies font la promotion de l’utilisation de YubiKey et de Passkeys dans un contexte d’augmentation des escroqueries par hameçonnage
Summary:
Face à l’escalade des escroqueries par hameçonnage, les autorités exhortent les utilisateurs de cryptomonnaies à renforcer la sécurité de leurs comptes. Les rapports du National Cyber Security Centre du Royaume-Uni et de la plateforme de sécurité blockchain Scam Sniffer suggèrent une augmentation significative de ces escroqueries. Pour remédier à ce problème, les plateformes d’échange de crypto-monnaies comme Coinbase et Binance ont commencé à recommander l’utilisation de YubiKey et d’autres dispositifs spécifiques pour l’authentification à deux facteurs (2FA). Des technologies plus récentes telles que les « clés d’accès » sont également de plus en plus populaires pour améliorer la sécurité. Cependant, il est crucial de noter que si ces appareils protègent contre les attaques de phishing, ils ne protègent pas contre les piratages d’échange de crypto-monnaies. Pour des raisons de sécurité extrêmes, il est conseillé de conserver les fonds sur un portefeuille matériel.
Les stratagèmes en ligne connus sous le nom d’escroqueries par hameçonnage sont de plus en plus répandus, les escrocs utilisant diverses plateformes telles que les e-mails, les SMS et les appels téléphoniques pour tromper les victimes insoupçonnées et leur donner leurs informations personnelles. Le National Cyber Security Centre, basé au Royaume-Uni, rapporte que depuis le début de l’année 2024, 29 millions d’escroqueries de ce type ont été signalées. De plus, Scam Sniffer, une plateforme de sécurité blockchain, indique que plus de 324 000 consommateurs de crypto-monnaies en ont été victimes en 2023. Le rapport, intitulé « 2023 Wallet Drainers Report », a mis en évidence une perte alarmante d’environ 295 millions de dollars d’actifs numériques à cause de ces escroqueries en 2023. Par conséquent, voyant l’augmentation des escroqueries par hameçonnage, certaines plateformes d’échange de crypto-monnaies ont commencé à conseiller à leurs utilisateurs d’utiliser certains appareils pour protéger leurs fonds.
Jacob Klein, directeur et responsable de la confiance et de la sécurité chez Coinbase, affirme que Coinbase a été l’un des premiers à adopter la compatibilité YubiKey. Yubico avait lancé les appareils YubiKey en 2008, et certaines plateformes d’échange de crypto-monnaies ont commencé à proposer leur utilisation après la première hausse notable en 2019. Pour Klein, les appareils YubiKey offrent le plus haut niveau de sécurité d’authentification. Selon Klein, les appareils YubiKey agissent comme une authentification à deux facteurs (2FA), une forme requise par Coinbase.
Compte tenu de l’état actuel des escroqueries par hameçonnage, les utilisateurs doivent se demander comment ils peuvent éviter d’être piratés, et YubiKey pourrait être une solution plausible pour assurer la sécurité des actifs cryptographiques. Binance, une autre plateforme d’échange de crypto-monnaies, a également introduit l’utilisation des appareils YubiKey à ses utilisateurs en 2019. Le responsable de la sécurité chez Binance, Jimmy Su, suggère que la nécessité d’un accès physique à YubiKey en fait la méthode 2FA la plus sécurisée et qu’elle est comparativement moins sensible aux attaques de phishing que la réception d’un code de mot de passe à usage unique par SMS ou par e-mail.
Cependant, avec les appareils YubiKey, les échanges de crypto-monnaies ont récemment commencé à prendre en charge d’autres solutions potentielles. Par exemple, Coinbase propose désormais une nouvelle forme appelée « clés d’accès », une technique cryptographique liée à l’appareil d’un utilisateur comme son smartphone. De même, Gemini, une autre plateforme d’échange de crypto-monnaies, a récemment activé la prise en charge des clés d’accès.
Tom D’Eletto, chef de produit chez Arculus, la plateforme de sécurité cryptographique Arculus, affirme que si les clés d’accès logicielles sont un pas vers la sécurisation des utilisateurs, une clé d’accès matérielle, telle qu’un dongle USB ou une carte compatible NFC, garantit une sécurité optimale. Arculus a mis en place ses propres clés certifiées FIDO2 qui ressemblent à une carte de crédit en métal et offrent aux utilisateurs une expérience familière à celle d’une carte bancaire.
Cependant, il est crucial de comprendre que YubiKey et les appareils similaires ne stockent pas le portefeuille ou la clé privée d’un utilisateur, suggère Shahar Madar, vice-président des produits de sécurité et de confiance chez Fireblocks. Bien que ces appareils puissent protéger les utilisateurs contre les attaques de phishing, ils ne peuvent pas garantir une protection contre le piratage d’un échange de crypto-monnaies. Par conséquent, les utilisateurs pourraient envisager de conserver des fonds sur un portefeuille matériel, ce qui est également recommandé par les autorités de Singapour. Mais encore une fois, les portefeuilles matériels comportent également leurs propres risques. Si l’utilisateur égare ses clés privées, ses crypto-actifs pourraient être perdus à jamais. Au contraire, Klein note que, dans un tel scénario, une situation où l’utilisateur perd son Yubikey, retrouvant l’accès à ses comptes Coinbase peut être facilement rendue possible.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.