Les dangers des enregistreurs de frappe dans криптовалюты et comment les éviter. De la cryptojacking à l'ingénierie sociale, en passant par les attaques de keylogger, il existe de nombreuses façons pour les pirates d'obtenir leur main sur votre crypto. Selon le PDG de Ledger Eric Larcheveque, la crypto-monnaie est l'actif le plus facile au monde à voler. Ne facilitez donc pas les choses encore plus facilement pour les pirates en permettant à votre cybersécurité d'être trop laxiste.
Que sont les enregistreurs de frappe ?
Un keylogger est un logiciel qui enregistre tout texte qu'un utilisateur infecté entrera dans le clavier. Il transmet ensuite les données enregistrées à un pirate. Puisque les enregistreurs de frappe enregistrent les frappes faites par les ordinateurs, ils sont extrêmement dangereux dans la crypto-monnaie.
L'ingénieur en chef et développeur de blockchain chez Rate3, Wai Hon, explique : « Les informations de clé privée des utilisateurs peuvent être volées ou exposées une fois qu'ils l'entrent sur un appareil, tel qu'un portefeuille web comme MetaMask ou MyEtherWallet tout en accédant à leurs portefeuilles ».
Les attaques Keylogger pourraient être potentiellement catastrophiques pour les utilisateurs de crypto-monnaie en fonction de la quantité de crypto que vous détenez. Après tout, si vous perdez vos clés privées, vous perdrez presque certainement toute la crypto-monnaie que vous possédez. Les pirates informatiques peuvent autoriser les transactions à destination et en provenance du portefeuille cible.
Selon l'équipe de sécurité de Cindicator, une société fintech tokenisée qui utilise l'analyse prédictive pour faire des prévisions de marché, il est important de savoir que les attaques keylogger affectent rarement un seul appareil. Ils apparaissent plus souvent comme des éléments de virus plus complexes.
« Ces virus complexes peuvent inclure des modules avec les capacités suivantes : enregistrement de ce qui se passe à l'écran, enregistrement de tout ce qui est copié dans le presse-papiers, accès au système de fichiers de l'utilisateur infecté, enregistrement de l'utilisateur via webcam, enregistrement de l'historique de navigation sur Internet, etc. ».
Le niveau de menace des attaques de keylogger augmente donc. Cela signifie également que même les portefeuilles froids ne constituent pas un havre de sécurité. Ils peuvent également être évalués sur l'ordinateur de l'utilisateur infecté.
Quelles sont les chances que des attaques de keylogger se produisent ?
Il y a beaucoup de virus là-bas et des moyens de plus en plus créatifs pour les pirates d'obtenir vos fonds. Mais à quel point les attaques keylogger sont-elles fréquentes ? Selon Security Magazine, le cryptojacking reste la plus grande menace à surveiller en 2019.
Le scientifique intégré de l'IA à l'Université d'Essex, Somdip Dey, ajoute que, si les menaces provenant des enregistreurs de frappe sont encore « très plausibles », il existe « des menaces plus pressantes telles que les attaques de Sybil ».
Cependant, puisque la plupart des plates-formes de crypto-monnaie demandent aux utilisateurs de saisir leur mot de passe et de configurer l'authentification multi-facteurs, Dey prévient que « toutes ces informations peuvent être collectées silencieusement par le keylogger et renvoyées au pirate malveillant ».
De plus, au fur et à mesure que la technologie progresse, la menace de la cybercriminalité fait de même. Les attaques Keylogger sont devenues plus sophistiquées et passent souvent inaperçues par un logiciel antivirus gratuit.
Comment pouvez-vous éviter les enregistreurs de frappe en gardant votre crypto en sécurité ?
Utiliser un logiciel antivirus
Votre première protection quand il s'agit de vous protéger d'une attaque de keylogger est de pratiquer la cyberhygiène de base. Cela commence par utiliser un logiciel antivirus et s'assurer qu'il est à jour.
L'équipe de sécurité de Cindicator dit : « Cela assurera la sécurité dans le cas d'une attaque de masse où les pirates informatiques accordent la priorité à la quantité de machines attaquées par rapport à la qualité. Si vous êtes la cible principale des pirates informatiques, cependant, les logiciels antivirus peuvent s'avérer inutiles ».
Suivre les connaissances informatiques de base et la cyberhygiène
Au-delà de l'antivirus, la connaissance générale de l'informatique et les mesures de précaution de base peuvent jouer un rôle important. Cela signifie rester vigilant lorsque vous surfez sur le net, ne pas ouvrir de liens provenant de sources inconnues et se méfier des pièces jointes.
Vous devez également vérifier deux fois et trois fois le site Web dans lequel vous entrez votre nom d'utilisateur et votre mot de passe, en particulier lorsqu'il s'agit d'utiliser un échange de crypto-monnaie.
Faites attention pendant les transactions
Hon explique que vous devez être particulièrement vigilant pendant les transactions : « Vérifiez l'adresse du destinataire lors de la copie et du collage d'adresses car les logiciels malveillants peuvent échanger des adresses de l'une à l'autre, ce qui indique que le compte a été compromis ».
Utiliser un portefeuille matériel
L'une des meilleures façons de garder votre crypto-monnaie en sécurité est d'utiliser un portefeuille froid. Cependant, cela ne garantit pas votre sécurité une fois que vous connectez votre portefeuille à Internet.
Le chef de la technologie et co-fondateur de Zilliqa, Yaoqi Jia, prévient : « Les enregistreurs de clés peuvent être utilisés pour voler les clés privées des utilisateurs, qui peuvent ensuite être utilisées pour transférer des jetons de portefeuilles froids, et aussi pour enregistrer les mots de passe des utilisateurs sur les échanges afin de retirer des jetons de leurs comptes ».
Essayez une adresse lisible par l'homme
Alors que la majorité des adresses de portefeuille sont actuellement lisibles par machine, plusieurs initiatives sont prises pour les rendre lisibles par l'homme. Cela améliorera grandement l'expérience utilisateur et permettra aux utilisateurs de remarquer instantanément si une adresse a été modifiée.
FIO Protocol est une de ces solutions que les portefeuilles et les échanges pourraient adopter pour protéger les utilisateurs contre les enregistreurs de frappe. Le projet a le soutien d'Erik Voorhees de ShapeShift ainsi que d'autres partisans majeurs tels que KeepKey, Coinomi et Mycelium.
Son créateur David Gold dit que les hackers « devraient changer une adresse FIO lisible par l'homme que l'utilisateur verrait rapidement comme n'étant pas la bonne. En outre, si la demande d'envoi FIO était utilisée, il n'y aurait aucun moyen pour un pirate d'entrer au milieu de la transaction via un keylogger ".
Les plats à emporter
Comme toutes les cybermenaces, vous devriez être vigilant quand il s'agit d'attaques keylogger. Dans de nombreux cas, vous pouvez les éviter en utilisant le bon sens. Ils ne l'appellent pas le « Far West » pour rien, alors c'est payant d'être sur vos gardes.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.