Menace sur la planète crypto ? Ces derniers mois, plusieurs logiciels malveillants spécialisés dans le vol de cryptomonnaies ont agité l'actualité : ils s'appellent Crocodilus, StilachiRAT, ou encore Chihuahua. Leur mode opératoire diffère quelque peu : Crocodilus s'attaque aux détenteurs d'un téléphone Android, StilachiRAT aux utilisateurs de Google Chrome et Chihuahua se répand via un fichier téléchargé sur Google Drive. Mais ils sont programmés dans le même but : vous dérobez les mots de passe permettant d'accéder à l'application ou au portefeuille sur lesquels vous détenez vos cryptos et, ainsi, s'en emparer.
Sans céder à la panique, «il faut prendre ce risque au sérieux, car on voit que ces virus sont de plus en plus sophistiqués, et qu'ils utilisent des technologies qui parviennent à passer outre des antivirus», explique le directeur des systèmes d'information d'une plateforme d'échanges de cryptomonnaies, qui a voulu rester anonyme. La menace est à cet égard encore plus grande avec les virus qui s'attaquent aux smartphones, car les propriétaires disposent rarement d'un antivirus sur leur appareil. «En outre, il est beaucoup plus simple d'installer par erreur une application malveillante sur un Android que sur un iPhone, où cela reste difficile à faire en dehors de l'App store», détaille ce spécialiste.
Comment renforcer la sécurité de son portefeuille crypto ?
En restant vigilant, et en ayant en tête quelques bonnes pratiques, il demeure toutefois possible de protéger son argent investi dans des actifs numériques. Tout d’abord, n’installez jamais une application qui ne provient pas d'un site sûr ou officiel, et faites systématiquement attention aux liens sur lesquels vous cliquez, sur votre téléphone comme sur votre ordinateur. Pour vous dérober vos identifiants, ces virus peuvent également essayer de se faire passer pour votre application de crypto ou votre conseiller bancaire. «Crocodilus va par exemple vous demander de répondre à votre question secrète qui permet de réinitialiser votre mot de passe. De façon générale, on ne vous demandera jamais de répondre à votre question secrète si vous n'avez pas perdu l'accès à votre compte. De même, comme le rappellent souvent les banques, il ne faut jamais donner son mot de passe à quiconque», rappelle Alexis Boeglin, COO de CrypCool.
Outre ces points de vigilance, il peut être aussi pertinent de renforcer la sécurité de son portefeuille crypto. Il est en effet possible de détenir ces actifs via un «hotwallet», c'est-à-dire une application connectée à internet - comme sur votre smartphone - ou via un «coldwallet», qui est un appareil de stockage hors ligne. «Pour cette raison, le second sera toujours plus sécurisé», explique Alexis Boeglin. Mais il vous faudra alors débourser entre 50 et 400 euros pour acquérir ce type de dispositif. Pour conserver son «hotwallet», mais en version «sécurité renforcée», vous pouvez utiliser, en plus d'un mot de passe, un système de double authentification, via la reconnaissance faciale ou la biométrie, ou encore acquérir une clé de sécurité Fido pour une trentaine d'euros : impossible alors d'accéder à votre portefeuille sans accoler ou connecter la clé à votre smartphone ou ordinateur (en USB C).
