
Réflexions suite aux récents incidents de piratage — Comment protéger mon compte ?
TechFlow SélectionTechFlow Sélection

Réflexions suite aux récents incidents de piratage — Comment protéger mon compte ?
« À moins que ce ne soit absolument nécessaire, ne laisse personne autour de toi savoir que tu fais du trading de cryptomonnaies. »
Rédaction : Wang Fugui'er
Ces derniers temps, j'ai vu de nombreux cas de vols. Bien que les plateformes concernées aient assumé la responsabilité et remboursé les utilisateurs, chacun devrait néanmoins renforcer activement la sécurité de son compte, après tout, l'argent est le sien. Comme disaient nos ancêtres : « Le gentleman ne se tient pas sous un mur dangereux ». Autrement dit, il faut empêcher les risques de survenir, plutôt que de chercher à limiter les pertes après coup avec des mesures du type « réparer l'étable une fois le cheval volé ». Éviter proactivement les risques constitue la forme la plus avancée de gestion des risques.
Diversifiez vos fonds. Quel que soit le montant de vos actifs, divisez-les au moins en deux parties. Si possible, placez-les sur deux plateformes différentes. Si vous êtes fidèle à une seule plateforme, stockez-les au minimum sur deux comptes distincts.
N'utilisez pas de mots de passe simples. Cela peut sembler inutile et superflu, mais c'est en réalité crucial. Utilisez impérativement une combinaison de lettres majuscules, minuscules et de symboles. De nombreuses plateformes l'exigent désormais, bien qu'il en existe encore certaines qui permettent de définir un mot de passe sans ces critères. Même pour la connexion à un site, l'inscription à un e-mail ou la création d'un compte jeu, suivez toujours cette règle afin d'assurer une solidité suffisante du mot de passe.
N'utilisez jamais le même mot de passe plusieurs fois. Vous pensez peut-être que les plateformes d'échanges sont suffisamment sécurisées et que vos mots de passe ne fuiront pas. Pourtant, aujourd'hui, chaque site web et chaque application exige une inscription, or toutes n'offrent pas une protection utilisateur adéquate. Imaginez que le mot de passe utilisé pour un site de streaming vidéo érotique en ligne corresponde à ceux de tous vos autres comptes. Si ce site venait à être malveillant ou victime d'une faille de sécurité, tous vos comptes seraient totalement exposés, comme si vous étiez nu.
Changez régulièrement vos mots de passe. Les institutions financières traditionnelles excellent dans ce domaine, envoyant des rappels fréquents, parfois agaçants. Mais en réalité, elles ne font pas que recommander cela aux clients : elles imposent aussi à leurs propres employés de suivre ces règles strictes pour accéder à leurs systèmes internes, allant jusqu'à interdire la réutilisation des anciens mots de passe. Vous ignorez quand votre mot de passe pourrait être compromis ou quand une attaque pourrait avoir lieu. Alors, ne vous souciez pas de la gêne occasionnée : changez régulièrement vos mots de passe pour prévenir ces menaces.
Autorisations des applications tierces. Que ce soit Twitter, Discord ou toute autre plateforme, vous rencontrez souvent des demandes d'autorisation lors de la connexion à des services tiers. Premièrement, lisez attentivement les permissions demandées et n'accordez jamais des droits excessifs. Deuxièmement, retirez rapidement les autorisations accordées dès que vous n'en avez plus besoin ; vous pourrez toujours les réactiver plus tard. Enfin, si l'utilisation d'une application tierce est indispensable, utilisez un compte secondaire : n'exposez jamais votre compte principal à un tel risque.
Consultez régulièrement l'historique des connexions et gérez vos appareils. Supprimez non seulement les appareils ajoutés par d'autres, surveillez les connexions non autorisées, mais également désenregistrez les appareils que vous n'utilisez plus, afin d'éviter tout risque lié à une perte, une réparation ou une vente ultérieure. Appliquez la même procédure dans les options de sécurité de votre messagerie électronique.
Maîtrisez les permissions API. Évitez autant que possible d'utiliser les API. Si leur utilisation est inévitable, contrôlez strictement leurs permissions. Selon certaines informations, dans cet incident récent, les API disposaient même de l'autorisation de retirer des fonds. Vérifiez régulièrement vos API et supprimez immédiatement celles ayant des permissions élevées que vous n'avez pas configurées.
Activez impérativement l'authentification à deux facteurs (2FA), notamment Google Authenticator (GA). L'utilisation de GA est très simple, il n'y a aucune excuse pour ne pas l'activer. Cela élève considérablement le niveau de sécurité. Les victimes de cet incident semblaient majoritairement ne pas avoir activé GA. Attention toutefois : lors du téléchargement de l'application Authenticator, évitez les produits provenant de petits développeurs peu fiables. Assurez-vous que le développeur officiel soit bien Google.
Désactivez la synchronisation cloud pour Google Authenticator. Il suffit de désactiver le petit nuage dans le coin supérieur droit.
Notez manuellement la clé de Google Authenticator. Conservez-la exactement comme vous le feriez pour la clé privée ou la phrase de récupération de votre portefeuille. Faites plusieurs sauvegardes, afin qu'elle ne disparaisse pas trop profondément dans un endroit oublié.
Isolez Google Authenticator de votre appareil de transaction. Installez GA directement sur un autre téléphone déconnecté du réseau. Cet appareil ne se connectera jamais à Internet, transformant ainsi ce téléphone en un dispositif de sécurité spécialisé, ressemblant à un téléphone mais servant uniquement de coffre-fort numérique.
Isolez les appareils contenant votre adresse e-mail et numéro de téléphone. Si possible, répartissez-les sur plusieurs appareils. Ne trouvez pas cela fastidieux. Cette isolation des appareils ne représente pas un coût élevé : un iPhone 10 coûte aujourd'hui moins de 1 000 yuans.
Cachez-vous en pleine lumière ! Ce point est extrêmement important : sauf nécessité absolue, ne laissez personne autour de vous savoir que vous faites du trading de cryptomonnaies.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














