Quels wallets pour sécuriser ses cryptos ?

Au total, près de 3 milliards de dollars de cryptoactifs ont été volés en 2022. Ce type de vol peut se produire pour de nombreuses raisons et la plus importante provient des utilisateurs eux-mêmes. Lorsqu’il s’agit d’utiliser une adresse électronique correcte, de configurer un mot de passe fort ou d’activer l’authentification 2FA, ces éléments entraînent parfois des faiblesses et donc, une brèche exploitable pour les pirates. Par conséquent, choisir la sécurité la plus adaptée à vos besoins est la clé pour vous protéger des attaques. Les portefeuilles cryptés ou wallets peuvent être la solution.

Or, il existe deux grandes familles de portefeuilles, que l’on appelle généralement portefeuilles chauds (hot wallets) et portefeuilles froids (cold wallets). Les hot wallets sont toujours connectés et permettent de réaliser des transactions facilement et rapidement. Les cold wallets quant à eux permettent de stocker vos crypto-monnaies hors ligne en toute sécurité. En somme, chacun d’entre eux a ses avantages et ses inconvénients, et nous sommes là pour découvrir lequel vous convient le mieux. Nous expliquons dans un autre article comment fonctionne un portefeuille.

La première chose que l’on fait lorsqu’on découvre les crypto-monnaies est de créer un compte chez un courtier et d’acheter ses crypto-monnaies sur sa plateforme. En faisant cela, vous avez la possibilité de les y laisser. Cependant, cette pratique pose deux problèmes. Premièrement, et en référence aux problèmes des utilisateurs ci-dessus, vous pouvez être piraté. Deuxièmement, la plateforme peut être piratée.

Précisons que vous ne pouvez pas résoudre cette deuxième partie de votre côté. Dès lors, vous devez choisir une plateforme qui prouve détenir les fonds et possède de hauts standards de sécurité. Toutefois, vous pouvez améliorer le premier point de façon radicale. Tout d’abord en changeant votre email personnel pour un email dédié qui n’est pas lié à un autre type de compte révélant des informations personnelles (comme un compte Amazon par exemple), en complexifiant votre mot de passe et en passant d’un 2FA par SMS à un 2FA généré automatiquement.

Le bon côté des choses, c’est que vous pouvez laisser la partie gestion de la sécurité de vos actifs principalement à la plateforme que vous utilisez, un email, un mot de passe et c’est tout fait. Et en échange, la plateforme vous génère des adresses qui vous permettent de recevoir, retirer et échanger des crypto-monnaies. Et surtout, comme toutes vos adresses sont liées à l’échange, vous pouvez faire des transactions presque instantanément.

D’un autre côté, vous ne pouvez pas gérer vos adresses. La plateforme d’échange stocke les clés privées et ne vous permet pas de les utiliser librement. Et donc, si la société offrant les services d’échange est piratée ou pire, décide de s’enfuir avec votre argent, vous risquez de ne pas pouvoir récupérer vos fonds.

Ce que l’on peut appeler les « web wallets » sont des portefeuilles disponibles sur le web, pour la plupart gratuits, et facilement accessibles dès lors que vous disposez d’une connexion internet. Il peut s’agir de portefeuilles disponibles sur un site Web comme Myetherwallet, ou d’une extension de navigateur comme le Brave wallet ou Metamask. Étant donné que vous stockez vos crypto-monnaies sur Internet, vous êtes moins bien protégé que sur d’autres types de portefeuilles et vous pouvez être la cible d’attaques de « phishing » et autres.

Il s’agit de logiciels vous permettant de stocker vos crypto-monnaies, directement sur votre ordinateur. Que vous soyez sous Linux, Windows ou Mac, ces portefeuilles vous permettent d’avoir un contrôle total sur vos clés privées et vos fonds. Le risque principal de ce type de wallet est le risque de piratage de votre machine qui pourrait donner accès à vos cryptos au hacker.

Les wallets mobiles ont tendance à être les mêmes que les wallets logiciels mais sous forme d’applications smartphone. La différence majeure réside toutefois dans la portabilité de votre portefeuille. S’il se trouve sur votre smartphone, vous pouvez l’avoir où et quand vous en avez besoin. Mais se promener avec toutes ses cryptos dans sa poche présente aussi plus de risques. Même avec une phrase de récupération et la plupart des mesures de sécurité activées, vous mettez vos fonds en danger en cas de perte ou de vol de votre appareil.

Les wallets smart-contract sont généralement construits sur la blockchain Ethereum ou fonctionnant de la même manière. En raison de leur nature spécifique, ils possèdent des capacités uniques. Parmi elles, vous trouverez :

• L’authentification multi-signatures
• La récupération sociale, qui est la récupération de votre accès par des tiers définis au préalable
• Des limites de retraits
• Des listes blanches et noires personnelles
• Des alertes de fraude ou le verrouillage d’urgence

La plupart de ces fonctionnalités sont codées à partir d’un code source ouvert ou privé et il peut être complexe pour les débutants de manipuler ce type de wallet. Nous expliquons cela dans un autre article sur le fonctionnement des portefeuilles de contrats intelligents.

Contrairement aux Hot wallets, les cold wallets stockent les clés privées hors ligne. Non connectés à Internet, ils permettent à leurs utilisateurs, par le biais de leur logiciel ou de clés cryptées, de gérer et d’envoyer des crypto-monnaies sans exposer leurs fonds ou leur clé privée.

Ce type de wallet vous permet de maîtriser totalement le stockage de vos crypto-monnaies hors ligne. Vous pouvez les générer à partir de certains sites Web une phrase de récupération que vous pouvez ensuite inscrire sur un morceau de papier, de le graver sur un morceau de métal, ou de le crypter, c’est vous qui décidez !

Ce type de stockage peut cependant présenter des vulnérabilités lorsque vous souhaitez utiliser les fonds. Un enregistreur d’écran ou de frappe au clavier qui infecte votre ordinateur peut servir à subtiliser votre phrase de récupération.

C’est en connaissant les avantages et inconvénients de chaque solution que vous pouvez faire un choix éclairé.
Chez CrypCool, nous vous proposons la simplicité d’accès sans compromis sur la sécurité avec une solution de conservation de vos actifs sur des portefeuilles matériels stockés en coffre-fort. Les fonds sont audités et auditables. Nos clients sont seuls propriétaires de leurs cryptos qui et ne seront jamais prêtés ou utilisés pour le compte de la société.