Difficile de connaitre précisément les pertes dues aux actions malveillantes visant les cryptomonnaies. Le cabinet de cybersécurité Bishop Fox avance un montant total des pertes à 1,8 milliard de dollars en 2021 et indique que pour la moitié 51%, la cause provient de vulnérabilités sur les smart contrats Ethereum. Il ne s’agit là que d’une partie des pertes. Selon une enquête de Kaspersky la tendance ne faiblit pas. L’usage des cryptomonnaies est beaucoup plus répandu dans la région APAC (Asie-Pacifique) que partout ailleurs avec 73 % des répondants à l’enquête qui ont une expérience directe de la possession de crypto-monnaies, suivis par l'Afrique du Sud (57 %), les Amériques (47 %) et l'Europe (36 %). Les risques de chantage et d’extorsion ne semblent pas inquiéter les possesseurs de cryptoactifs puisqu’ils ne sont que 13% à les craindre.
Paradoxalement, alors que le bitcoin ou l’ethereum se sont développés autour de la promesse d’une technologie blockchain décentralisée, beaucoup d’utilisateurs de ces monnaies réclament une forme de réglementation pour les contrôler et les stabiliser à long terme, idéalement par une institution indépendante. Ainsi, 54 % souhaiteraient que la réglementation soit assurée par une autorité indépendante, tandis que 44 % sont d'accord pour que la réglementation des crypto-monnaies soit assurée par les banques. L'idée d’une législation pour lutter contre la cybercriminalité liée aux crypto-monnaies recueille 72 % d'avis favorables.
Le vol virtuel et les escroqueries par phishing sont les préoccupations majeures des utilisateurs de cryptomonnaies pour respectivement 27 % et 26 % des répondants.
Les menaces de cryptojacking n’inquiètent que 5 % d’entre eux. Il s’agit des outils frauduleux de minage des monnaies, à savoir le procédé de validation des transactions, sur les ordinateurs des victimes et qui fonctionne en arrière-plan, à leur insu.
Avant tout, recourir à des pratiques basiques de sécurité
La création de mots de passe robustes et uniques pour les comptes de cryptomonnaies prévient leur compromission contre les attaques par force brute.Pour contrer les menaces par phishing, la règle de base est de se méfier des e-mails ou des liens suspects avec la vérification de l'URL avant de saisir vos informations de connexion.
Autre règle essentielle, ne pas partager et protéger ses clés privées de cryptage des données car elles déverrouillent en clair les portefeuilles de cryptomonnaies.
Il ne faut pas oublier la veille régulière sur les dernières cybermenaces et les meilleures pratiques pour les contrer. Pour les entreprises, les formations à la cybersécurité doivent inclure des informations de sensibilisation sur la sécurité des cryptomonnaies.
Les utilisateurs doivent s’en tenir aux sites officiels et aux magasins d’applications lorsqu’ils téléchargent des logiciels ou des mises à jour, afin d’éviter les malwares et toute autre cyberattaque.
L’application de correctifs doit être effectuée dès qu’ils sont disponibles pour lutter, notamment, contre les ransomwares.
Enfin, l’authentification à deux facteurs doit devenir la norme pour tous les services auxquels elle peut s’appliquer, avant que les technologies FIDO2 se répandent à long terme.
