Après Ledger Hack, à qui pouvez-vous faire confiance pour le stockage Bitcoin?


Il y a environ deux semaines, j'avais demandé à un ami, un grand investisseur de crypto en Europe, si je devais enfin retirer mon Bitcoin de mon compte courant et le mettre sur mon Ledger Nano S.Cela semblait beaucoup plus sûr, sans pirater bien sûr, car qui accède à mon Ledger Nano S? Je n'imagine personne.

Puis Ledger a commencé à m'envoyer des e-mails me disant que je devais créer un compte en ligne. Je ne l'avais pas encore fait, et c'était le coup de pouce parfait.

Et puis, quelques jours plus tard, Ledger est piraté. Comme tout le monde qui a un compte Ledger Nano ou Ledger, je reçois maintenant des e-mails d'individus inconnus et de faux comptes Ledger (campagne de phishing, bien sûr) me disant que mon adresse e-mail a été divulguée à des gens qui ne font pas de puits; et que mon portefeuille a été désactivé. Je sais que tout cela est du spam car je n'ai pas encore de compte Ledger. Je n'en ai jamais créé.

Et le site Web de Ledger l'a maintenant étendu sur sa page d'accueil.

Le 23 décembre, le grand livre basé en France a déclaré que l'entreprise avait «été victime d'une cyberattaque» et que le 20 décembre, un logiciel malveillant avait été installé sur l'un de leurs serveurs. Au 23 décembre, ils ont déclaré qu'il était «techniquement impossible» de faire une évaluation de la gravité de la violation de données. Ils ont averti qu'il était prudent de supposer que «vos fonds risquaient d'être volés».

Le piratage a apparemment eu lieu en juillet et les données ont été publiées sur RaidForums, un marché pour acheter, vendre et partager des informations piratées, a écrit Billy Bambrough, contributeur de Forbes.

PLUS DE FORBESMassive Hack expose la plus grande faiblesse de Bitcoin

Les données piratées comprennent les adresses e-mail des clients, les noms complets, les numéros de téléphone et les adresses postales, selon Ledger. Une vulnérabilité sur le site Web Ledger a permis à un "tiers non autorisé" d'accéder à la base de données e-commerce et marketing de l'entreprise avant qu'elle ne soit repérée par un chercheur participant au programme de primes de Ledger, a écrit Bambrough la semaine dernière.

L'un des principaux points de friction de la crypto-monnaie a été le stockage et la sécurité. Si quelqu'un vole Santander et nettoie la succursale locale de ma ville natale, pas un sou de mes économies et mes chèques n'a disparu. Mais perdre la crypto-monnaie au profit de pirates informatiques est la pire peur de tous les investisseurs Bitcoin. Surtout maintenant que Bitcoin a fait son retour et se négocie à plus de 26000 $, un niveau record. C'est le moment idéal pour une incroyable malchance.

En tant qu'investisseurs Bitcoin, nous voulons tous commencer 2021 avec notre BTC fermement en main.

«Si vous n'avez pas mis à jour le logiciel de votre appareil Ledger, vous devez supposer que vos fonds ne sont pas aussi sécurisés que vous le pensez», déclare Bohdan Prylepa, cofondateur et directeur technique de Prof-it.bz, une société informatique âgée de sept ans. qui développe des applications Web et mobiles. «Si vous disposez de la dernière version, vos fonds doivent être sécurisés. Mais à la lumière de la dernière attaque, vous devriez prendre des mesures supplémentaires pour protéger vos fonds », dit-il.

Ce sont des maux de tête comme ceux-ci qui découragent les gens vers Bitcoin ou qui investissent en général. Qui a le temps pour tout ça?

L'autre préoccupation des investisseurs profanes de la BTC est la suivante: si quelqu'un pirate Ledger, cela signifie-t-il qu'il pourrait avoir accès à mon portefeuille Nano S? Comment est-ce possible?

«Rien n'est impossible», déclare Prylepa, ajoutant qu'il pense que les pirates n'ont pas eu accès aux clés de sécurité privées, donc sans cela, ils n'auraient pas encore accès aux fonds individuels. «Ils utiliseront des attaques de phishing – une fausse newsletter par e-mail par exemple – pour extraire de vous plus d'informations qu'ils pourront ensuite utiliser pour accéder à votre portefeuille», dit-il, ce que Ledger a mis en garde sur son site Web toute la semaine.

Pour l'instant, le meilleur moyen de rester en sécurité est d'utiliser des portefeuilles de crypto-monnaie de marque qui existent depuis un certain temps.

«Je recommande de sélectionner du matériel ou un portefeuille en ligne pour stocker des crypto-monnaies en fonction de votre demande spécifique – par exemple, que voulez-vous – stocker en toute sécurité, échanger rapidement et acheter certaines pièces? Définissez plusieurs objectifs spécifiques et choisissez la meilleure option de portefeuille pour chacun d'eux », déclare Max Krupyshev, PDG de CoinsPaid, un écosystème crypto-financier basé en Estonie avec son propre portefeuille de crypto-monnaie, y compris des systèmes dits de portefeuille à chaud pour les entreprises.

«Les portefeuilles matériels sont demandés précisément en raison de la sécurité et de l’incapacité d’accéder aux données des utilisateurs tiers, mais il existe toujours un risque élevé de bogues logiciels. Et personne n'est à l'abri du piratage de bases de données », dit-il.

Raja Zuberi, fondateur de ProgramOnChain, une alternative à Github, fait toujours confiance à Ledger, pour la plupart.

«Les portefeuilles matériels de grand livre se sont révélés être l'une des options les plus sûres, mais vous devez toujours être prudent lorsque vous révélez les informations personnelles en ligne, en particulier lorsque nous parlons de plates-formes liées à la crypto-détention, y compris les échanges centralisés», explique Zuberi. «C'est parce que la plupart des informations fournies à ces services sont stockées dans une base de données simple et que ce ne sont pas seulement vos actifs numériques, mais également votre vie privée que vous devez protéger. Il faut être vigilant, excessivement conscient. »

Épuisant. Peut-être simplement s'en tenir au nouveau ETF Bitcoin Graystone. Ce fonds est en hausse de 13,2% lundi.

Ledger affirmera toujours que leurs portefeuilles matériels sont le moyen le meilleur et le plus pratique de stocker Bitcoin. Les gens sont habitués aux clés USB. Le Ledger Nano S est exactement comme ça. Ne perdez pas la clé USB, ne perdez pas son contenu. Le Nano est comme ça, mais il agit plus comme un coffre-fort; une sorte de gardien.

La bonne nouvelle est que les pirates informatiques n’ont pas pu accéder aux appareils de qui que ce soit. Ainsi, même si l’infrastructure de leur serveur a été violée, la sécurité fondamentale de leurs appareils est toujours bonne, dit Prylepa.

Il pense que Trezor est une autre alternative à Ledger, également connue pour ses portefeuilles matériels.

Les deux entreprises dépendent toujours de l'investisseur crypto pour avoir de solides pratiques de sécurité numérique, noter leurs mots de passe, garder les phrases de passe mnémoniques aussi sécurisées que possible et les stocker hors ligne, y compris dans un ordinateur portable avec un stylo et du papier si votre ordinateur de bureau disparaît buste et le document Bloc-notes que vous avez enregistré avec tous vos codes d'accès est désormais perdu à jamais.

Les perdre ne revient pas à perdre votre numéro de compte courant. Les banques traditionnelles comme Fidelity se lancent désormais dans le secteur Bitcoin et agiront en tant que dépositaires sécurisés des comptes.

Pour ceux qui veulent rester fermement dans le monde de la cryptographie et contourner les banques traditionnelles et les grandes entreprises, il existe peu d'alternatives.

«La principale alternative aux portefeuilles matériels, et toujours parmi les méthodes de stockage les plus sûres, est le« stockage frigorifique », en particulier un portefeuille en papier», déclare Prylepa. "C'est moins pratique, mais générer une adresse Bitcoin hors ligne et stocker la clé privée sur une copie papier réduit le risque de vol aussi près que possible de zéro, car les fonds et les clés d'accès sont essentiellement stockés hors ligne."



Source link

Un localisation e-commerce donne l’occasion de se lancer à moindres frais chez rapport aux entreprises classiques. De plus, vous pouvez vous lancer autrement rapidement. La contrôle d’un rang e-commerce ne demande pas de présence physique à un endroit précis, sauf peut-être quant au stockage et la préparation des commandes que vous avez la possibilité tout à fait externaliser, ou bien mieux dans l’hypothèse ou vous ne possédez pas de convenance (on en parlera plus tard dans l’article).