Alors que le secteur de la finance décentralisée est de plus en plus ciblé par les cyberattaques, un besoin grandissant de sécurisation des transactions se fait sentir. Dans cette optique, l’UE a récemment adopté le règlement MiCA (Markets in Crypto-Assets), qui vise à mieux encadrer le marché des cryptomonnaies et à protéger les consommateurs. Si cette législation permettra de lutter contre les activités illicites, des systèmes de défense adaptés devront également être mis en place afin de protéger les transferts de cryptoactifs.

En effet, le marché des cryptomonnaies attire un grand nombre d’investisseurs qui en attendent des rendements élevés, ce qui en fait également une cible attrayante pour les cybercriminels. Le bitcoin est à ce jour la monnaie virtuelle qui connaît le plus grand succès, mais sa valeur a fluctué de façon spectaculaire au fil des années. Et si la volatilité des cours est un défi majeur pour toutes les cryptomonnaies, la sécurité en est un autre.

Face à la prolifération des cybermenaces dans ce secteur, une responsabilité individuelle reste indispensable. Au cours des dernières années, les cybercriminels ont dérobé plusieurs millions d’euros en cryptomonnaies, que ce soit sur les places boursières et dans le portefeuille de leurs propriétaires. D’après les données présentées par CryptoSales.com, plus de 8 milliards d’euros ont été dérobés à ce jour dans des attaques de cryptomonnaies. Il devient ainsi indispensable d’instaurer un système de défense adapté. Ce problème est exacerbé par l’absence de possibilité de remboursement pour les victimes de vols de cryptoactifs, généralement proposée par les banques traditionnelles. En outre, les gouvernements ne fournissent aucune protection aux investisseurs, ce qui en dissuade un grand nombre en raison du niveau de risque jugé trop élevé.  

Faire face à des méthodes de plus en plus innovantes

Les bourses d’échange de cryptomonnaies et les portefeuilles de bitcoins sont particulièrement vulnérables à une méthode qu’apprécient les cybercriminels : le SIM-Swapping. Les attaques ont atteint un tel niveau de sophistication qu’un code d’authentification à deux facteurs (2FA) envoyé par SMS peut être intercepté par un hacker pour accéder à d’importantes sommes de cryptomonnaie et s’en emparer. Ces compromissions sont souvent catastrophiques et très difficiles à neutraliser.

Alors que ces cyber-risques sont devenus une réalité incontournable, leur impact s’est intensifié avec la hausse du nombre des comptes en cryptomonnaies et de leur valeur, prenant de court les acteurs du marché des changes à l'échelle mondiale. Pour se défendre, les professionnels du secteur ont été incités à mettre en place des mesures plus robustes, telles que l'authentification à deux facteurs (2FA) ou le standard ouvert WebAuthn, afin de renforcer la sécurité et de faire face efficacement à ces menaces.  

Adopter une protection renforcée

La spécification Web Authentication (WebAuthn) connaît à juste titre un succès notable auprès des acteurs du monde des cryptomonnaies. Compatible avec les principaux navigateurs Internet et les systèmes d’exploitation les plus courants, il offre aux traders la possibilité d’ajouter une couche de protection supplémentaire en utilisant un dispositif biométrique ou une clé de sécurité physique, en fonction des options et des services choisis. Contrairement aux codes à usage unique envoyés sur un smartphone ou par courrier électronique, facilement interceptés à distance, ces moyens d’authentification constituent des éléments physiques qui ne peuvent être contournés par un hacker, et permettent de vérifier l’identité de l’utilisateur.

Pour les traders, la possibilité de déjouer les tentatives de détournements de carte SIM et autres attaques constitue, en elle-même, une raison convaincante de choisir une empreinte biométrique ou une clé de sécurité comme méthode privilégiée de protection de leurs comptes. En effet, ces techniques compliquent sensiblement la falsification des identifiants. Et si cet argument ne suffit pas, leur simplicité d’utilisation est sans équivalent : une fois les données biométriques ou la clé de sécurité enregistrées, il ne faut que quelques secondes pour accéder aux services et applications. La praticité conférée par ces solutions rend l'adoption de ces mesures de sécurité d’autant plus évidente qu’elle n’entraine pas de compromis entre expérience et sécurité.

Avec l’ascension du bitcoin, les vols de cryptomonnaies ne cessent de croître à travers des techniques d’attaques de plus en plus complexes, pressant les plateformes de cryptoactifs à adopter des solutions de défense. Parmi les méthodes recommandées, l’application de la norme WebAuthn, qui préconise le déploiement d’une authentification physique, se distingue du fait de sa facilité d’application et de son niveau de sécurité accru. Cette stratégie permet aux acteurs du marché des cryptomonnaies de renforcer la protection de leurs systèmes et ainsi de limiter les cyber-risques.

Par Fabrice de Vésian, Sales Manager France chez Yubico