Les cryptomonnaies ont connu de nombreux rebondissements en matière de piratage et de vol de données numériques ; ce sont surtout des histoires de plateformes piratées par des hackers qui dérobent des millions de dollars en BTC ou autres devises numériques.
Pour autant, existe-t-il des exchanges qui n’ont jamais subi de piratage et qui ont réussi à maintenir leur plateforme à l’abris des hackeurs ? Oui, bien entendu, et l’exchange COINBASE fait partie des bons élèves en matière de sécurité.
Sommaire
La sécurité des exchanges : un enjeu majeur pour la confiance des utilisateurs de cryptos
La sécurité est un enjeu majeur et les utilisateurs doivent être vigilants lorsqu’ils confient leurs informations bancaires, leurs données d’identité ainsi que leurs cryptomonnaies. Car malgré l’amélioration des systèmes de sécurité, il y a encore des piratages massifs qui font vaciller tout l’écosystème des cryptomonnaies.
Le plus grand piratage de l’histoire des cryptos : Kucoin dans le viseur
Le dernier grand piratage en date est celui de la plateforme Kucoin et de centaines de clients qui se sont fait dérober près de 281 millions de dollars en septembre dernier. C’est une faille de sécurité qui a coûté très cher à l’exchange basé à Singapour, car le préjudice est double : la confiance des utilisateurs a été écorchée et l’entreprise a été contrainte de rembourser les pertes.
Récemment, Kucoin a annoncé avoir mené plusieurs procédures longues et coûteuses pour récupérer quelques 204 millions de dollars de cryptomonnaies.
Seul aspect positif, dans la grande majorité des situations les utilisateurs qui ont été victimes d’un hack sont entièrement remboursés par la plateforme si la faille de sécurité est de sa responsabilité. Mais il faut rester prudent et chaque utilisateur doit s’imposer des règles strictes pour protéger son wallet des voleurs.
Vos cryptos sur Coinbase sont en sécurité
Bien que vos cryptomonnaies ne seront jamais sécurisées à 100 % sur une plateforme d’échange, Coinbase est à ce jour l’exchange le plus fiable en matière de sécurité. Au moment où nous écrivons cet article (décembre 2020), Coinbase n’a jamais été victime d’un hack des portefeuilles cryptos et a su maintenir un niveau optimal de sécurité.
Quels sont les atouts de la plateforme Coinbase en matière de sécurité ? Plusieurs éléments de réponses sont fournis par l’entreprise elle-même :
- Un contrôle accru sur le profil des employés de Coinbase avec consultation du casier judiciaire.
- Plusieurs systèmes de sécurité proposés aux clients : identification en deux étapes, authentification 2FA, protocole SSL.
- Protection des serveurs de Coinbase pour prévenir les attaques informatiques CSRF.
- Cryptage des données avec l’utilisation de bcrypt.
Coinbase protège 98 % des actifs dans un système hors-ligne
L’autre point important concerne la gestion des cryptomonnaies par Coinbase, qui a fait le choix de conserver près de 98 % des actifs dans une chambre froide hors ligne et inaccessible de l’extérieur. Ce type de dispositif ultra sécurisé permet d’accroitre la sécurité des portefeuilles de cryptos et de garantir les fonds détenus par ses clients. Dans le milieu des cryptomonnaies, ce type de sécurité est appelé « Cold storage » pour désigner une façon de stockage hors-ligne.
Ainsi, seuls 2 % des actifs de la plateforme sont liquides, c’est-à-dire disponibles en ligne immédiatement dans le système de portefeuille instantané. Si des pirates informatiques venaient à entrer par effraction dans le système de gestion des wallets, ils ne pourraient dérober qu’ une infime partie des cryptomonnaies.
Coinbase détaille la politique légale de sa plateforme sur sa page dédiée : https://www.coinbase.com/legal/insurance
Vous y apprendrez que la plateforme Coinbase est assurée contre les vols de cryptomonnaies dans le cas d’une faille de sécurité, d’un piratage généralisé, de vols des employés ou de transferts de fonds frauduleux. Toutefois, il convient de préciser que Coinbase n’assure pas la perte de cryptos si vos identifiants sont partagés à des tiers ou si vous faites part de négligence en matière de sécurité.
C’est pourquoi vous devez être vigilant avec vos identifiants, vos clés privées et vos appareils connectés à Internet (ordinateur, smartphone, tablette, etc.).
La Licence Know Your Customer (KYC)
Coinbase fait également partie des plateformes qui se sont rapidement identifiées auprès des autorités légales des pays où elle est présente. La plateforme détient une licence à New York et adhère au protocole strict du Know Your Customer (KYC) permettant de vérifier l’identité de ses clients.
Le KYC peut paraître contraignant pour les clients qui veulent s’inscrire sur un exchange, car il faut envoyer des papiers d’identité (passeport, permis de conduire, carte d’identité) et attendre la validation peut prendre quelques jours. Mais ce processus d’identification permet aussi de respecter les législations d’anti-corruption et de blanchiment d’argent.
Ce protocole renforce la sécurité des utilisateurs et assure à la plateforme sa mise en conformité avec les autorités des principaux pays. Coinbase détient plus de 40 licences à travers le monde et est en relation avec près de 31 pays. Ces multiples relations législatives et administratives sont une garantie supplémentaire pour les millions de clients qui font confiance à Coinbase pour gérer leurs cryptos.
Ainsi, pour acheter, vendre ou échanger des cryptomonnaies avec Coinbase, chaque utilisateur doit valider la procédure KYC.
Comment sécuriser son portefeuille de cryptomonnaies ?
Comme nous l’avons suggéré ci-dessus, Coinbase n’assure pas les négligences de sécurité de ses utilisateurs, c’est pourquoi il est primordial d’être attentif à certains points. L’exchange met à la disposition de ses clients plusieurs outils de sécurité utiles que vous devez utiliser.
Vérification en deux étapes
De manière générale, si vous souhaitez créer un wallet sur des exchanges, assurez-vous qu’il propose la vérification en deux étapes : nom d’utilisateur, mot de passe et code reçu par sms sur votre smartphone. Le code peut également être envoyé par email.
Authentification 2FA
Normalement, les exchanges les plus sérieux utilisent l’authentification 2FA (à deux facteurs) à l’aide de l’application Google Authentificator. L’application génère un code de sécurité aléatoire et à intervalles réguliers, vous permettant de vous identifier à votre compte utilisateur. Le 2FA vous offre une couche de sécurité supplémentaire. Vérifiez également la présence du « HTTPS » au niveau de l’url du site Internet, cela vous indique que la plateforme est entièrement sécurisée à l’aide d’un protocole SSL.