A l'heure où le bitcoin éveille les appétits et que son cours atteint des sommets, les cryptomonnaies n'ont jamais autant suscité d'intérêt. Une fièvre qui n'échappe pas aux cybercriminels déjà pied d'œuvre pour obtenir leur part du gâteau. Voici donc les différentes techniques utilisées par les pirates et comment s'en prémunir.
Les attaques autour du minage
Le cryptojacking est sans doute le nouveau dada des hackers qui ont très bien compris comment fonctionnent les cryptomonnaies. Et votre ordinateur leur sert peut-être à gagner de l'argent sans que vous ne le sachiez. «Afin de comprendre comment opèrent les attaquants, il convient de comprendre le fonctionnement des cryptomonnaies», avance Hicham Bouali, Directeur Avant-Ventes EMEA de la société One Identity, qui est spécialisée dans la gestion des accès et des identités.
«Tout d'abord, il faut savoir que lorsqu'on utilise une cryptomonnaie pour une transaction, il existe toute une chaîne de programmes qui s'activent pour vérifier et certifier la transaction. Par analogie, ils agissent un peu comme votre banque lorsque vous faites un achat en ligne. Toutefois, la crytpomonnaie est décentralisée et les pirates peuvent profiter de ces chaînes de programmes liés au fameux minage des données pour s'y introduire et gagner de l'argent dans le processus, le tout sans avoir à payer d'électricité. Pour se faire, les hackers peuvent se servir de votre ordinateur à distance pour y intégrer un malware qui fera du minage de cryptomonnaie à votre insu. En clair, on utilise vos ressources pour générer de l'argent», résume-t-il.
Afin de se protéger de cette situation, il convient d'adopter des solutions antivirus, antimalware, voire même des extensions comme No Coin sur Firefox, bloqueront les programmes de minage, les incursions qui viennent de l'extérieur et l'exécution des javascripts. L'idée ici étant de ne pas permettre de miner de la cryptomonnaie via votre ordinateur.
L'usage du bitcoin à travers les ransomwares
«Aujourd'hui, la grande majorité des cyberattaquants utilisant des ransomwares [ndr - logiciels visant à extraires de données de votre oridnateur (photos, documents,...) et à exercer un chantage pour obtenir de l'argent] réclament des bitcoins pour être payés. L'idée étant d'utiliser des cryptomonnaies pour cacher leur identitié. Mon conseil est de ne jamais céder au chantage», prévient Hicham Bouali. Un cas de figure auquel de nombreuses entreprises se retrouvent aujourd'hui confrontées, avec souvent des sommes importantes à régler.
La création de fausses cryptomonnaies
Les hackers malveillants vont même jusqu'à créer de fausses cryptomonnaies, dans le but d'attirer des investisseurs qui souhaitent tirer profit de l'engouement actuel pour celles-ci. L'idée étant là encore de miser sur l'appât du gain. Avant d'investir votre argent renseignez-vous sur l'histoire de cette cryptomonnaie, vérifiez si celle-ci est bien référencée, dans le doute et attention aux faux sites webs qui seraient liés à cette monnaie. Efforcez-vous de croiser les informations et de voir si certains sites officiels en parle. Dans le doute, n'investissez pas. «Nous avons affaire à des bandes très bien organisées, au fait du système, et bien cachées dans le darknet. Celles qui créent leur propre cryptomonnaie avancent des prix d'achat intéressants pour attirer les investisseurs, mais une fois l'argent versé vous n'en reverrez jamais la couleur», souligne Hicham Bouali.
Le vol de porte-feuilles
Comme pour votre compte en banque en ligne, le wallet (porte-feuille) de cryptomonnaie se doit d'être fort et sécurisé. Et comme, pour tous les comptes en ligne : gare au phishing (hameçonnage) des messages malveillants ou des malwares visent à récupérer identifiants et mots de passe. L'accès à votre compte doit donc être renforcé, d'abord avec un mot de passe solide (en misant d'ailleurs sur un gestionnaire de mot de passe et en changeant de mot de passe régulièrement -tous les mois-), mais aussi et surtout par le biais de solutions physiques. Les spécialistes en devises électroniques s’accordent à recommander les «cold wallet» et «hardware wallet».
Des méthodes qui fonctionnent souvent de pair avec un moyen de stockage physique (clé USB, clé cryptée…). L’idée est ainsi de s’assurer que son portefeuille de cryptoactifs reste dans sa poche, avec ses bitcoins encryptés dans une clé. Ceux-ci restent ainsi à l’abri et il sera possible de les dépenser le jour où l’on souhaite les revendre et les convertir en monnaie fiduciaire (euro, dollar…). Parmi les acteurs de confiance sur le marché, la société française Ledger (leader du marché) propose une solution simple et sécurisée. «Parallèlement, on voit également naître des assurances et garanties auprès de certains acteurs pour récupérer ses cryptoactifs en cas de vol», complète Hicham Bouali.