Skip to main content

WEB3 tools, Hardware Wallets, Security keys and VR Headset

Qu’est-ce que «l’attaque à la clé à 5 $» et que faire pour vous protéger.

Disons que quelqu’un découvre que vous possédez une quantité importante de crypto-monnaie. Dans ce cas, vous pourriez être touché directement et quelqu’un pourrait vous intimider pour que vous lui remettiez les clés privées de votre portefeuille ou vous mettre en mesure de transférer vos actifs à l’aide d’une arme ou d’un simple outil commun, comme un marteau, un tournevis. Ou une « clé bon marché et ancienne de peu de valeur, ce type d’attaque est appelé « attaque à la clé à 5 $ », précisément une attaque avec une clé à 5 $.

Quel que soit le degré de sécurité de vos clés dans votre portefeuille matériel ou sur l’un de vos appareils, aucun cyber-bouclier ne peut vous protéger contre ce type d’attaque.

Mais ne désespérez pas, le dernier mot n’a pas encore été dit, lisez cet article et étudiez les techniques de confidentialité et d’obscurcissement pour vivre en paix.

QU’EST-CE QU’UNE « ATTAQUE À LA CLÉ À 5 $ » ?

Les attaques violentes contre les détenteurs de cryptomonnaies ne sont pas nouvelles. Les professionnels de la sécurité émettent des avertissements préventifs depuis les débuts du Bitcoin. Ces attaques sont normalement connues sous le nom d’attaques à clé à 5 $.

Ce type d’attaque suppose que le moyen le plus méchant d’obtenir un mot de passe ou des informations privées utiles est de vous faire perdre connaissance avec une clé à 5 $. Vous n’avez pas besoin d’être un pirate informatique pour ce type d’attaque…

Malheureusement, comme les transactions de cryptomonnaies sont en partie pseudonymes, il est difficile de détecter l’attaquant une fois que vous lui avez donné accès à vos clés privées pour vérifier et suivre le vol et puis… au revoir…

PARADIGME DE « L’ATTAQUE À LA CLÉ À 5$ »

Une « attaque à la clé à 5 $ » n’est pas un fantasme paranoïaque. Les détenteurs de cryptomonnaies ont déjà subi ce type d’attaque. Vous pouvez trouver de nombreux articles à ce sujet en ligne, en recherchant en ligne « 5$ Wrench Attack », certains articles sont probablement faux, mais le risque est réel.

QUE DEVRIONS-NOUS EN TIRER ?

Déterminez si les pirates ont obtenu des informations sur vous et étaient malveillants. Dans ce cas, ils pourraient profiter de la vérification croisée des données avec des déclarations ou d’autres informations trouvées sur les réseaux sociaux où les traders se rassemblent pour se vanter de combien d’argent ils gagnent en échangeant du Bitcoin contre d’autres crypto-monnaies, par exemple sur Telegram ou Discord.

S’ils trouvaient quelqu’un d’assez connu, ils pourraient essayer de le frapper. Pour éviter une redoutable attaque à la clé à 5 $ suite à diverses fuites en ligne, vous devez garder les éléments suivants à l’esprit :

  • Ne révélez pas que vous détenez du Bitcoin ou d’autres crypto-monnaies.
  • Supprimez les publications sur les réseaux sociaux si vous pensez qu’elles pourraient vous rendre vulnérable aux attaques.
  • Même la suppression de vos comptes de réseaux sociaux peut être une étape à considérer.

Pour citer Jameson Lopp, l’un des principaux experts en la matière, ainsi que co-fondateur et CTO du portefeuille CASA : “assurez-vous d’avoir un bon portefeuille matériel pour protéger vos actifs”.

Plusieurs solutions peuvent vous protéger de ces attaques privées. Tout le monde fait des compromis en matière de sécurité et ceux-ci ne sont pas toujours faciles à accepter.

Après mûre réflexion, je pense qu’un portefeuille multi-signatures réparti géographiquement est la solution la plus appropriée pour posséder soi-même du Bitcoin en toute sécurité. Les systèmes multi-signatures de fabricants réputés tels que Trezor , Ledger et Coldcard peuvent être utilisés comme solution.

En bref, cela deviendra la norme en matière d’auto-garde dans la société Bitcoin émergente et les voleurs seront de plus en plus dissuadés de tenter de telles attaques.

COMMENT VOUS PROTÉGER :

SOLUTION 1 : PORTEFEUILLE LEURRE

Un portefeuille leurre est un portefeuille que vous remplissez avec suffisamment de bitcoins pour satisfaire un voleur, mais pas au point de ne pas être prêt à y renoncer en cas d’attaque surprise. La plupart des bitcoiners utilisent un portefeuille « matériel » pour leurs transactions quotidiennes. Il s’agit généralement d’un portefeuille prêt à l’emploi, qui pourrait parfaitement servir de portefeuille d’appâts.

Les facteurs essentiels dans ce cas sont qu’il contient suffisamment d’actifs pour éviter une attaque, mais pas assez pour vous détruire financièrement et que le voleur ne dispose pas d’informations plus détaillées sur vous ou vos actifs.

L’attaquant est supposé être techniquement averti et espère peut-être localiser le portefeuille matériel chez vous. Dans ce cas, l’appât pourrait simplement être une somme convenable.

De plus, ColdCard Mk3 et Mk4 disposent d’un code PIN qui peut être utile dans ces circonstances en vous permettant d’avoir des portefeuilles individuels sur le même appareil qui proviennent de la même phrase de départ dans BIP39, la fonctionnalité appelée « PIN de contrainte ». L’un peut être le portefeuille principal sans que l’attaquant ne comprenne l’astuce en ne connaissant pas vos codes PIN.

La ColdCard fournit également un élément optionnel « Brick Me PIN » qui supprime physiquement un certain composant de l’appareil, le détruisant définitivement en cas d’attaque. Cependant, cela ne garantit en rien que la graine de récupération est en sécurité dans votre coffre-fort. Et au fait, vous devez avoir un coffre-fort.

SOLUTION 2 : AMÉLIOREZ LA SÉCURITÉ DE VOTRE MAISON.

Indépendamment de la possession de crypto-monnaies, il est recommandé d’avoir un haut niveau de sécurité à la maison : par exemple, verrouillez toujours vos portes même si vous êtes chez vous. Évitez de laisser vos clés de maison dans des endroits dangereux. Pensez à utiliser des systèmes d’alarme avec détecteurs de mouvement et caméras, il existe aujourd’hui des systèmes de sécurité domotiques pas très chers et idéaux pour sécuriser votre maison.

SOLUTION 3 : DISPERSEZ GÉOGRAPHIQUEMENT VOS CLÉS PRIVÉES.

C’est une astuce intéressante, lorsque vous initialiserez votre Hardware Wallet vous aurez généralement une “graine de récupération” dans BIP39, c’est à dire 12 ou 18 ou 24 mots généralement anglais avec une signification complète à garder secrètement, ces mots ne sont rien d’autre que votre SEED et c’est la clé privée à partir de laquelle toutes vos adresses publiques sont dérivées.

Il est conseillé de transférer cette séquence de mots sur un portefeuille froid, ici sur le site dans la rubrique accessoires vous en trouverez de nombreux comme la Capsule Cryptosteel . Ou si vous souhaitez tout faire de manière indépendante, vous pouvez utiliser Keytala et créer votre propre portefeuille froid. Ce qui est intéressant, c’est que vous pourriez physiquement diviser la graine en plusieurs parties et les cacher dans diverses positions plus ou moins réparties, afin d’avoir le temps de trouver une solution à l’attaque. Lors de la division des parties, pensez à conserver l’ordre exact des mots sinon vous risquez de tout perdre.

SOLUTION 4 : PORTEFEUILLES MULTISIG (DISPERSÉS GÉOGRAPHIQUEMENT)

Comme mentionné précédemment, les meilleurs fabricants de portefeuilles matériels, tels que Coldcard , Ledger , Bitbox02 , Trezor , offrent la possibilité de créer des portefeuilles multisig, c’est-à-dire d’avoir plusieurs clés privées pour signer une transaction, d’avoir deux clés ou plus, ou des appareils différents, selon la combinaison la plus courante 2-3 ou 3-5 jusqu’à 16 clés (voir sauvegarde shamir ) Cette technique combinée au fait de stocker les clés dans des endroits géographiquement différents est idéale pour éviter les attaques et gagner un temps précieux.

Ces quatre solutions sont étroitement liées à la gestion de la confidentialité, un sujet très important et difficile à aborder, à mon avis tout est un compromis qui affecte de nombreux aspects de l’utilisation de la technologie, et je ne parle pas seulement de l’utilisation de portefeuilles matériels, mais de votre façon d’utiliser Internet ou plutôt les appareils en ligne.

Faites donc attention à ces quatre aspects de la confidentialité :

  • Préservez la confidentialité et faites profil bas : « Qu’est-ce que le bitcoin ? Jamais entendu parler”.
  • Évitez d’attirer l’attention avec des autocollants et des gadgets liés aux crypto-monnaies.
  • Améliorez la sécurité de votre maison.
  • Préparez un portefeuille d’appâts.

Aujourd’hui les hackers préfèrent les techniques d’ingénierie sociale, et obtiennent donc un maximum d’informations sur vous et ils tenteront certainement d’extorquer votre graine de récupération en se faisant passer pour quelqu’un d’autre pour vous surprendre, ou connaissant votre opérateur téléphonique ils tenteront de faire des échanges de cartes SIM. Et percer l’authentification à deux facteurs. Utilisez toujours des outils matériels comme Yubikey ou Nitrokey pour être sûr que l’accès à vos appareils est protégé.

CONCLUSIONS

La garde de soi est un monde très complexe, la clé avec laquelle commencer s’appelle Hardware Wallet et ici sur le site vous trouverez les meilleurs modèles du marché , êtes-vous prêt à prendre la pilule rouge ou plutôt orange ?

Mon conseil le plus judicieux est d’utiliser des portefeuilles matériels lorsqu’il s’agit de montants raisonnables, si la paranoïa commence à prendre le dessus et que vos compétences ne sont pas exceptionnelles, comptez sur un bon service de garde, en fait j’ai voulu créer le site www .chiaviprivate.it pour faites la promotion du service de garde multisig et multiniveau proposé par CheckSig , le leader italien des services de garde de clés privées, sur le site vous trouverez le formulaire pour obtenir l’essai gratuit et sans engagement pendant trois mois.

Qu’attendez-vous pour en savoir plus sur le service ici :

MEILLEUR SERVICE DE GARDE DE BITCOIN

Ähnliche Beiträge