Vous êtes nouveau dans le monde des cryptomonnaies et vous avez décidé d’ouvrir un compte de trading pour acheter vos premiers bitcoins ? Que vous ayez choisi Coinbase, Kraken, Binance ou toute autre plateforme d’échange, la sécurisation de votre compte est primordiale pour que vous soyez le seul à accéder à vos fonds !
Dans cet article, nous décrivons quelques mesures simples que vous pouvez/devez mettre en place pour sécuriser votre compte, ainsi que les bonnes habitudes que vous devez garder à l’esprit.
1. Utilisez un mot de passe fort et changez-le régulièrement
Cela peut sembler évident, mais c’est une étape essentielle pour sécuriser votre compte sur n’importe quelle plateforme d’échange de cryptomonnaie.
Vous devez utiliser des mots de passe forts et uniques pour chacun de vos comptes sur Internet. Cela est particulièrement vrai pour ceux qui ont une valeur ! Idéalement, ces mots de passe devraient avoir plus de huit caractères, contenant à la fois des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
L’un des meilleurs moyens de générer, de gérer et de stocker des mots de passe sécurisés est ungestionnaire de mots de passe. Ainsi, vous pouvez conserver et gérer vos différents mots de passe de manière sûre et pratique, tous au même endroit. La plupart des gestionnaires de mots de passe utilisent des mécanismes de cryptage sophistiqués pour fournir un niveau de protection supplémentaire. Veillez à n’utiliser que des logiciels de gestion de mots de passe fiables et, bien entendu, à créer un mot de passe maître solide.
Avoir un mot de passe fort est une excellente première étape, mais il est également recommandé de changer régulièrement vos mots de passe. Cela vaut non seulement pour votre compte sur votre plateforme d’échange préféré, mais aussi pour le compte de l’adresse mail associée à votre compte.
Conseil : Le site web Have I Been Pwned est une excellente ressource pour vérifier si l’un de vos comptes a déjà été victime d’une violation de données et si votre mot de passe a fuité.
2. Activer l’authentification à deux facteurs (2FA)
L’activation de l’authentification à deux facteurs (2 FA) doit être l’une des premières choses que vous faites après avoir créé un compte de trading.
Vous avez généralement deux types d’authentification à deux facteurs : l’authentification par SMS et l’authentification par Google.
Parmi ces deux types, nous recommandons le Google Authenticator. Veillez à noter votre clé de réinitialisation (et à la garder dans un endroit sûr) au cas où vous auriez besoin de transférer vos codes 2FA sur un nouveau téléphone portable.
Si l’authentification par SMS est plus facile à utiliser, elle est jugée moins sûre que l’authentification Google. Le piratage de cartes SIM est une menace réelle, et certains comptes très en vue ont été victimes de cette technique. En 2019, le PDG de Twitter, Jack Dorsey, a été piraté avec cette méthode, laissant les attaquants libres de régner sur son compte Twitter avec des millions de followers.
3. Consultez la liste des dispositifs autorisés à accéder à votre compte
Vous pouvez vérifier les appareils qui sont autorisés à accéder à votre compte de trading.
Si vous voyez des appareils que vous ne reconnaissez pas ou que vous n’utilisez plus, supprimez-les. Une fois que vous aurez retiré un appareil, il ne pourra plus accéder à votre compte, à moins que vous ne l’autorisiez à nouveau par un e-mail de confirmation. C’est pourquoi la sécurité de votre compte de messagerie est également d’une importance capitale.
4. Gérer vos adresses de retrait
La plupart des plateformes de trading sont dotées d’un dispositif de sécurité appelé « gestion des adresses ». Cela vous permet de limiter les adresses de portefeuille où vous pouvez retirer des fonds. Si vous activez cette fonction, chaque nouvelle adresse ajoutée nécessitera l’envoi d’un mail de confirmation pour être ajoutée à la liste blanche.
5. Éviter le phishing
Le phishing est un type d’attaque où un pirate malveillant tente de se faire passer pour quelqu’un d’autre (par exemple, une entreprise) pour obtenir vos informations personnelles. C’est l’une des attaques les plus courantes, et vous devez vous en méfier.
En règle générale, il est préférable de visiter votre plateforme de trading uniquement à partir de votre navigateur et de ne pas cliquer sur un lien dans un e-mail. Si vous ne l’avez pas encore fait, n’hésitez pas à ajouter le lien à vos favoris dès maintenant. Grâce à cette simple mesure, vous pouvez déjà éviter une bonne partie des faux sites web qui visent à vous piéger pour accéder aux informations sur votre compte.
6. Suivez les directives de sécurité de l’API
L’utilisation d’API est un excellent moyen pour les traders plus avancés de maximiser leur expérience avec le moteur de trading et de créer des stratégies de trading personnalisées.
Cependant, l’utilisation des clés API comporte certains risques, car vous autorisez le partage de vos données avec des applications externes.
Lorsque vous utilisez une API, vous devez envisager de limiter l’accès en fonction de l’adresse IP. De cette façon, seules les adresses IP de la liste blanche seront activées. Vous devez également envisager de changer régulièrement vos clés API et éviter de les donner à des parties externes louches.
7. Utiliser l’authentification universelle à 2eme facteur (U2F ou Universal Second Factor)
Certaines plateformes sont compatibles avec les authentifications U2F, telles que le Yubico YubiKey. Ces appareils ne vous donneront accès à votre compte que s’ils sont connectés à votre ordinateur ou s’ils sont couplés sans fil.
On pourrait penser que ces appareils sont similaires à votre Google Authenticator, mais au lieu d’être un logiciel, il s’agit d’un matériel. Cela signifie que l’accès à votre compte nécessite également un accès physique à ce matériel.
Conclusion
La sécurité de votre compte de trading est une considération importante et certaines mesures simples peuvent être prises pour vous protéger et empêcher les pirates d’accéder à vos précieuses cryptomonnaies.