Bitcoin est presque inviolable. Votre portefeuille ne l'est pas (même si vous l'avez obtenu directement depuis l'App Store d'Apple).

G. Love a connu de meilleures semaines.

Le musicien de Philadelphie (de vrai nom Garrett Dutton, chanteur principal du groupe de blues-rock G. Love & Special Sauce) a récemment configuré un nouvel ordinateur portable et a dû installer l’application pour son portefeuille matériel Ledger. Il est allé sur le Apple App Store, a trouvé ce qui semblait être la bonne application, et l’a téléchargée. Routine, surtout si vous êtes un propriétaire de crypto de longue date comme G. Love.

Mais ce n’était pas la bonne application. Celle qu’il a téléchargée et installée depuis l’App Store officiel était une arnaque conçue pour vider les portefeuilles crypto. G. Love avait 420 000 $ de Bitcoin (BTC +0,98%) dans son portefeuille crypto. Après avoir installé cette application, il n’avait plus rien.

Toute sa retraite a disparu presque instantanément.

“C’était ma propre [darn] faute de ne pas avoir été plus diligent,” a écrit Dutton sur X. “Mais que cela serve d’avertissement. Il y a tellement d’arnaques.”

Les risques sont réels, mais peut-être pas ce que vous pensez

Il n’a pas tort. Les fausses applications crypto hantent les boutiques d’applications depuis des années. Le processus de vérification d’Apple est plus strict que la plupart, mais ce n’est toujours pas parfait. La société supprime les applications frauduleuses lorsqu’elles sont signalées, mais souvent pas avant que des dégâts importants ne soient causés.

Il existe une bande dessinée classique d’XKCD (numéro 538, pour les curieux) qui illustre ce point mieux que je ne peux le faire. Elle montre un croyant en la crypto expliquant comment ses clés privées sont protégées par un cryptage de niveau militaire qui prendrait des trillions d’années à des ordinateurs pour être cassé. Dans le panneau suivant, un escroc lui frappe avec une clé de 5 dollars jusqu’à ce qu’il abandonne le mot de passe.

La blague est que la sécurité cryptographique n’est aussi forte que son maillon faible, et le maillon faible est presque toujours humain.

La technologie sous-jacente du Bitcoin est remarquablement sûre. La blockchain elle-même n’a jamais été piratée avec succès. Les transactions sont vérifiées par un réseau décentralisé, et la cryptographie protégeant le registre prendrait des millions d’années à des ordinateurs actuels pour être cassée.

Les investisseurs craignent que les ordinateurs quantiques ne compromettent la sécurité de l’encryption dans quelques années, et les développeurs travaillent sur des moyens de rendre Bitcoin quantiquement sécurisé. Cependant, pour les prochaines années, il est prudent de supposer que personne ne piratera le registre Bitcoin (ou la plupart des cryptomonnaies sérieuses sur le marché aujourd’hui).

Mais votre application de portefeuille, votre compte d’échange, et votre capacité à distinguer une vraie application d’une fausse dans une boutique d’applications fiable ? Tout cela est très piratable, ce qui signifie qu’il peut être compromis par fraude, phishing ou une fausse application convaincante.

G. Love n’a pas été frappé avec une clé. Il a simplement téléchargé une application d’un endroit où il s’attendait raisonnablement à ce que les applications crypto soient légitimes. C’était suffisant.

Développer

CRYPTO : BTC

Bitcoin

Variation d’aujourd’hui

(0,98%) 780,32 $

Prix actuel

80 369,00 $

Points clés

Capitalisation boursière

1,6 T$

Fourchette de la journée

79 588,00 $ - 80 604,00 $

Fourchette sur 52 semaines

60 255,56 $ - 126 079,89 $

Volume

25 milliards

Comment rester en sécurité

La mauvaise nouvelle : il n’existe pas de défense infaillible. Les escrocs sont créatifs, les boutiques d’applications ne sont pas parfaites, et même les utilisateurs expérimentés de crypto se font piéger.

Malheureusement, je parle par expérience. J’ai perdu la majeure partie de mes avoirs en crypto de longue date à l’été 2023. J’attendais un appel important, alors j’ai répondu à un appel d’un numéro inconnu et j’ai manqué plusieurs signes de quelque chose de louche. L’escroc prétendait travailler pour Coinbase, ayant besoin d’aide pour sécuriser mon compte contre une tentative de piratage.

C’était une attaque différente de la mauvaise journée de G. Love, et il y en a beaucoup d’autres. La star du rock possédait son Bitcoin depuis 2017, et peut-être s’était-il un peu trop habitué aux tâches routinières de maintenance de compte — comme installer l’application de portefeuille sur un nouvel ordinateur.

La meilleure nouvelle : vous pouvez vous rendre une cible plus difficile. Voici comment.

• Allez à la source. Ne cherchez pas les applications de portefeuille sur l’Apple ou Android store ; allez directement sur le site du fabricant et téléchargez depuis là. Mettez-le en favori pour vous assurer d’aller à la vraie source la prochaine fois.
• Examinez tout attentivement. Vérifiez le nom du développeur, la date de publication et les avis. Les applications frauduleuses ont souvent des signes révélateurs si vous savez où regarder.
• Diversifiez pour gagner. Garder tout votre fonds de retraite dans un seul portefeuille, c’est comme garder toutes vos économies dans une seule poche. Plusieurs portefeuilles signifient qu’une seule brèche ne peut pas tout vous faire perdre. Et la crypto ne devrait représenter qu’une petite partie de votre épargne au départ.
• Superposez vos défenses. Cela inclut les phrases de passe, l’authentification à deux facteurs, ou tout ce que votre portefeuille supporte. Utilisez tout cela. Certes, cela rend un peu plus difficile la connexion pour des usages légitimes, mais chaque obstacle renforce la sécurité de votre investissement.
• Restez paranoïaque. Je ne le dis pas de manière ludique. Vous devriez supposer que “cette boutique d’applications pourrait me mentir”, même si vous y êtes allé mille fois auparavant. Comme le disait le rocker grunge Kurt Cobain en 1991 : “Juste parce que vous êtes paranoïaque/ne veut pas dire qu’ils ne vous cherchent pas.”

Le problème fondamental avec la crypto, c’est qu’il n’y a pas de bouton d’annulation, de service client, ou d’assurance FDIC. Si quelqu’un vide votre portefeuille, c’est fini. La prévention n’est pas seulement la meilleure défense. C’est la seule.

G. Love a appris cette leçon à ses dépens, comme moi en 2023. Ne faites pas vos propres erreurs coûteuses, cher lecteur. Apprenez plutôt de ces exemples.