Les portefeuilles matériels (appelés aussi cold wallet) sont considérés comme une solution de stockage fiable pour les cryptomonnaies. En effet, ces appareils physiques ( souvent sous la forme de clé USB ou de carte), permettent de signer toutes les opérations blockchain de leur propriétaire en étant hors ligne. C’est pourquoi ils sont sont considérés comme plus sécurisés que le stockage en ligne ou les applications informatiques.
Pourtant, même avec ces dispositifs, il existe des risques à prendre en compte. Bien que les fabricants martèlent dans leurs messages publicitaires qu’ils sont sans risques, ce n’est pas tout à fait vrai.
Dans cet article, nous allons passer en revue les différents types d’attaques auxquels les propriétaires de portefeuilles matériels sont exposés et les mesures de protection à prendre.
Comprendre les différents types de portefeuilles
Avant d’analyser les risques, il est important de comprendre les différents types de portefeuilles de cryptomonnaie. Un portefeuille ne stocke pas réellement les actifs de cryptomonnaie, mais plutôt les informations sur ces actifs dans la blockchain. Le portefeuille est un espace de stockage sécurisé pour la clé privée correspondante. Cette clé privée est nécessaire pour enregistrer une nouvelle transaction dans la blockchain et effectuer des transferts de cryptomonnaie. En plus de la clé privée, les portefeuilles de crypto-monnaie stockent généralement une clé publique non secrète utilisée pour recevoir des transferts.
Il existe plusieurs façons de stocker une clé privée :
- Hot wallet : Stockée de manière cryptée sur un serveur. il s’agit de portefeuilles en ligne ou de portefeuilles de garde proposés par des échanges populaires tels que Binance et Coinbase. C’est la façon de stocker vos bitcoins la moins sécurisée qui soit. Vous vous explosez au risque de piratage de la plateforme mais aussi de la faillite éventuelle de la plateforme ( rappelez-vous de la chute de MtGox ou plus récemment de FTX).
- Stockée dans une application mobile sur un ordinateur ou un smartphone. C’est une façon pratique de stocker des bitcoins mais vous vous exposez tout de même à des risques car votre matériel est constamment connecté à internet par exemple.
- Cold Wallet : Stockée sur un appareil hors ligne séparé, sur un cold wallet qui n’est pas connecté à internet. Cold renvoie à l’idée précisément qu’il n’y pas de connexion et donc que les risques sont limités.
Il existe deux principaux types de cold wallets : les wallets matériel et les wallets logiciels. Les wallets matériels sont des dispositifs physiques dédiés à la conservation des cryptomonnaies, tandis que les wallets logiciels sont des applications installées sur des ordinateurs ou des smartphones. Les wallets matériels offrent généralement un niveau de sécurité supérieur, mais les wallets logiciels peuvent être plus pratiques pour un usage quotidien.
Les risques associés aux cold wallet
Bien que les portefeuilles matériels offrent une sécurité supérieure pour protéger vos cryptomonnaies, leurs propriétaires sont également exposés à certains risques. Voici les principales menaces auxquelles ils doivent faire face :
1. Perte ou destruction
Le risque le plus évident pour les propriétaires de portefeuilles matériels est la possibilité de perdre l’appareil. Ce n’est pas grave si le portefeuille n’est pas perdu avec la clé privée mais cela le devient si le papier comportant la clé privée est perdue en même temps. Bien sûr, pour protéger le portefeuille contre une utilisation non autorisée en cas de perte, il est recommandé d’utiliser un code PIN avancée et une passphrase par exemple. Il est également important de créer une copie de sauvegarde de vos clés privées loin de votre portefeuille, car la destruction physique du portefeuille entraîne la perte des données stockées dessus.
2. Phishing et escroqueries
Les portefeuilles matériels ne protègent pas contre l’ingénierie sociale. Si la victime choisit volontairement de faire un transfert ou de divulguer sa phrase de récupération à un faux « spécialiste du support technique de portefeuille de cryptomonnaie », par exemple, l’argent sera perdu, quelle que soit la sécurité matérielle en place.
Les escroqueries et les sites web trompeurs sont également un risque pour les propriétaires de portefeuilles matériels. Encore une fois, ne divulguez jamais vos informations même à une personne qui se prétend expert et qui veut vous aider.
3. Logiciels malveillants
Un ordinateur ou un smartphone infecté par un virus peut compromettre les investissements en cryptomonnaie. Si la victime utilise un portefeuille en ligne, les criminels peuvent voler la clé privée et effectuer des transactions pour vider le portefeuille. Même avec un portefeuille matériel, il existe d’autres vecteurs d’attaque possibles. Par exemple, un logiciel malveillant peut remplacer l’adresse du portefeuille de destination pour rediriger l’argent vers le portefeuille des criminels.
Plus encore, même avec des portefeuilles dit air-gap, il existe des risques de contagion si votre ordinateur est au préalable infecté par un malware par exemple.
4. Faux portefeuilles et modifications du code
L’achat d’un portefeuille matériel nécessite également une certaine prudence. Il existe des cas où des acheteurs de portefeuilles de cryptomonnaie se sont retrouvés avec des clés USB contenant des virus de type Trojan, des appareils falsifiés avec un firmware modifié, ou des « remplacements gratuits pour un appareil défectueux sous garantie ».
Pour éviter ces menaces, il est recommandé d’acheter des portefeuilles matériels uniquement auprès de boutiques en ligne officielles et de vérifier l’authenticité du produit à sa réception. Ne jamais acheter un portefeuille en seconde-main par exemple!
5. Piratage physique avec analyse de la mémoire
Il s’agit d’une menace plus rare mais pas improbable. De nombreuses attaques sur les modèles de portefeuilles populaires sont basées sur la manipulation du micrologiciel, la lecture de la mémoire ou l’interférence avec le transfert de données entre les composants de l’appareil. Il est donc important de veiller à la sécurité physique de votre portefeuille et de ne jamais le laisser sans surveillance.
C’est aussi pourquoi il est important de choisir des portefeuilles open-source car le fait que la communauté puisse accéder aux code source, peut permettre d’éviter des compromis et d’améliorer l’ensemble du logiciel.
Quels sont les cold wallet les plus sécurisés?
ColdCard Wallet
- Stocker uniquement du Bitcoin
- Appareil sécurisé
Trezor Wallet
- Facile d’utilisation
- Possibilité de stocker d’autres cryptomonnaies
- Prix abordable
Pour en savoir plus sur le sujet, nous vous recommandons de lire notre article sur les meilleurs portefeuilles physiques open source sur le marché.
Quelles sont les critères à prendre en compte pour choisir son cold wallet?
Choisir un cold wallet, ou portefeuille de stockage à froid, est une étape importante pour assurer la sécurité de vos cryptomonnaies. Voici quelques critères à prendre en compte lors de votre choix :
- Sécurité : La sécurité est la priorité absolue lors du choix d’un cold wallet. Recherchez des wallets réputés et bien établis, avec des mesures de sécurité robustes telles que le chiffrement avancé, l’élément sécurisé, la sauvegarde multi-signatures et l’authentification à deux facteurs (2FA).
- Facilité d’utilisation : Choisissez un cold wallet avec une interface conviviale et intuitive. La facilité d’utilisation est importante pour éviter les erreurs lors de la gestion de vos cryptomonnaies, surtout si vous débutez dans le domaine.
- Réputation et avis des utilisateurs : Avant de choisir un cold wallet, faites des recherches sur sa réputation et consultez les avis des utilisateurs. Les retours d’expérience des autres utilisateurs peuvent vous donner une idée de la fiabilité et de la convivialité d’un wallet.
- Support et mises à jour : Optez pour un cold wallet qui bénéficie d’un support actif de la part de ses développeurs et qui reçoit régulièrement des mises à jour de sécurité. Cela garantira que votre wallet reste à jour avec les dernières avancées technologiques et les meilleures pratiques de sécurité.
- Prix : Les cold wallets peuvent avoir des coûts variables, allant des modèles gratuits aux dispositifs matériels haut de gamme.
Conclusion sur les risques des Cold Wallet
Les portefeuilles de crypto-monnaie matériels offrent une sécurité supérieure par rapport aux autres méthodes de stockage. Cependant, il est important de comprendre les risques auxquels les propriétaires de ces portefeuilles sont exposés. En prenant des mesures de protection appropriées, tels que l’utilisation d’un code PIN fort, la sauvegarde des clés privées et la vigilance face aux escroqueries, les utilisateurs peuvent minimiser les risques liés à l’utilisation de portefeuilles matériels.
N’oubliez pas de toujours effectuer une recherche approfondie avant d’acheter un portefeuille matériel et de suivre les recommandations des fabricants pour éviter les contrefaçons. La sécurité de vos investissements en bitcoin dépend en fin de compte de votre propre vigilance et de vos mesures de protection.
Lire :
- Votre bitcoin ne se trouve pas dans votre wallet (explication)
- Voici les sites pour faire du staking non-custodial et trouver des validateurs
- Les 4 différentes façons de stocker du bitcoin
Disclaimer : Ceci ne constitue pas un conseil en investissement. Faites toujours vos propres recherches avant d’investir.