Dans un précédent article de blog, nous avons abordé les origines des NFT et la manière de les stocker dans un portefeuille sécurisé (wallet). Dans cet article, nous allons aborder des mesures de sécurité supplémentaires que vous pouvez prendre pour protéger vos actifs et sécuriser vos NFT. De nombreuses personnes pensent à tort que leur crypto-monnaie est en sécurité simplement parce qu’elle est stockée dans un portefeuille numérique. Ce n’est pas le cas ! Il existe de nombreux moyens pour les pirates de voler vos crypto-monnaies, il est donc important de prendre des mesures pour vous protéger.
Table of Contents
Sécuriser ses NFT – Quels sont les risques de piratage et de vol de vos biens numériques NFT ?
Quelques exemples classiques de piratage qui peuvent mettre en péril vos biens numériques:
- Les risques d’hameçonnage (phishing) : faites attention à ce sur quoi vous cliquez sur internet et vos emails notamment ou même vos sms : les pirates peuvent parfois envoyer des courriels d’hameçonnage qui semblent provenir d’une source légitime, mais cliquer sur les liens ou les pièces jointes peut installer un logiciel malveillant sur votre ordinateur ou votre appareil. Si vous n’êtes pas sûr qu’un courriel soit légitime, contactez directement l’entreprise pour le savoir. Via l’url du site vers lequel vous êtes renvoyés, vous pouvez avoir de sérieuses indications sur la vraie nature du site (vérification du certificat SSL et de sa validité, adresse url approximative).
- Les risques liés aux logiciels malveillants : un logiciel malveillant, ou malware, peut être utilisé pour prendre le contrôle de votre ordinateur ou de votre appareil à votre insu. Une fois qu’un pirate a accès à votre appareil, il peut installer des logiciels supplémentaires, vous voler des informations ou utiliser votre appareil pour attaquer d’autres ordinateurs et appareils. Maintenez votre système d’exploitation et vos logiciels de sécurité à jour pour vous protéger contre les dernières menaces.
- Les attaques de type « Man-in-the-middle » : ce type d’attaque se produit lorsqu’un pirate informatique intercepte la communication entre deux parties. Par exemple, une attaque de type « man-in-the-middle » peut se produire si vous utilisez un réseau Wi-Fi public et qu’un pirate parvient à rediriger le trafic du réseau Wi-Fi légitime vers un faux réseau qu’il a lui-même créé.
Sécuriser ses NFT -les règles de base pour bien sécuriser son portefeuille
Sécuriser ses NFT – Utiliser un mot de passe forte
Cela peut sembler évident, mais il est important d’utiliser un mot de passe fort et unique pour votre portefeuille. Évitez d’utiliser des mots ou des phrases faciles à deviner, et veillez à utiliser un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
Maintenez vos logiciels à jour
Les mises à jour logiciels comprennent généralement des correctifs de sécurité, il est donc important de maintenir votre système d’exploitation et vos autres logiciels à jour. De nombreux portefeuilles NFT vous préviennent lorsqu’une mise à jour est disponible.
Protéger son seed (phrase secrète)
Etape préalable à bien comprendre, le principe des NFT repose sur le Web 3.0. Dans cette logique de web décentralisé, les notions d’identifiant/ mot de passe ne sont pas la règle. Un système de chaîne de mots nommé Seed sécurise votre portefeuille.La seed (ou “phrase de sauvegarde”) est une suite de 12/15/18/21/24 mots tirée aléatoirement d’une base de données de 2048 mots. Cette suite de mots permet de restaurer ses fonds sur un nouveau portefeuille. vos fonds sur un nouveau portefeuille si vous veniez à perdre le premier. Un seed vous est d’ailleurs demandé à la création de votre compte chez les opérateurs chargés de gérer votre portefeuille de crypto comme MetaMask, l’une des plateformes les plus connues de wallets.
Il en existe beaucoup d’autres comme :
- Coinbase Wallet,
- Bitcoin Wallet.
Définir un SEED unique et secret est l’étape la plus importante pour sécuriser votre portefeuille. Votre seed est une liste de mots qui vous donne accès à vos NFT. Si quelqu’un met la main sur votre seed, il peut prendre le contrôle de votre porte-monnaie (wallet en anglais) et de tous les NFT qu’il contient.
Il est donc important de garder votre seed sûr et secret. La meilleure façon de le faire est de l’écrire sur un morceau de papier et de le conserver dans un endroit sûr, comme un coffre-fort.
Activer l’authentification à deux facteurs
L’authentification à deux facteurs (également connue sous le nom de « vérification en deux étapes ») est une couche de sécurité supplémentaire qui peut aider à protéger votre compte contre les pirates. Lorsqu’elle est activée, vous devez fournir non seulement votre mot de passe, mais aussi un autre élément d’information (généralement un code envoyé sur votre téléphone) pour vous connecter.
Parmi les solutions les plus courantes, il existe Google Authenticator ou LastPass Authentificator. Cela peut aussi être géré par une solution hardware type une Yubikey. Concrètement, il s’agit d’une petite clé de sécurité ressemblant à une clé USB. Une fois celle-ci branchée sur un port USB de votre machine, il suffit de faire une simple pression sur le bouton pour que la clé restitue dans le champ de saisie la clé appropriée.
Pour les plus technophiles, dans la gamme de produits de la société Yubico, il existe une série YubiKey Bio qui supporte en plus l’authentification biométrique par reconnaissance des empreintes digitales.
Sécuriser vos NFT grâce au stockage de vos clés cryptographiques sur un dispositif matériel sécurisé
C’est le moyen le plus efficace de les protéger tout en vous permettant d’en garder le contrôle : c’est avec ce principe que la licorne française Ledger s’est fait connaître récemment en proposant une solution hardware la clé Ledger. A titre d’exemple, le produit « phare » le Le Ledger Nano X est compatible avec un plus grand nombre de crypto-monnaies que ses prédécesseurs, puisqu’il prend en charge plus de 1300 crypto-monnaies, dont toutes les plus connues comme le Bitcoin, l’Ethereum, EOS et le Litecoin. Il prend également en charge jusqu’à 1250 jetons ERC-20.
Alors, quelle est la clé du succès dans l’investissement en crypto-monnaies ? Ne perdez pas de vue que la sécurité est primordiale. Protégez vos actifs en utilisant un portefeuille réputé et en protégeant votre ordinateur contre les logiciels malveillants. N’oubliez pas non plus de diversifier votre portefeuille et de suivre les tendances du marché afin de pouvoir faire des choix d’investissement éclairés. Avec ces conseils en tête, vous êtes sur la bonne voie pour devenir un investisseur de crypto-monnaies et NFT prospère !
