Comment la plateforme bitFlyer assure-t-elle la sécurité de vos cryptomonnaies ?
La majeure partie du temps, un achat de cryptomonnaies s'opère sur des plateformes d'échange centralisées. Toutefois, avant de leur confier nos précieux actifs, il est important d'avoir connaissance des mesures mises en place pour en assurer la sécurité. Découvrez comment les exchanges, à l'image de bitFlyer, garantissent la sécurité de vos cryptomonnaies.
le 6 août 2021 à 18:00.
5 minutes de lecture
Cet article vous est présenté en collaboration commerciale avec bitFlyer (en savoir plus)
La sécurité, critère primordial dans le choix d'un exchange
Lorsque l'on réalise un investissement financier, il est légitime de se questionner sur l'aspect de la sécurité. Dans le cas des cryptomonnaies, il s'agit encore d'un secteur assez jeune et de ce fait, relativement peu règlementé.
Certains piratages d'exchanges très médiatisés ont montré à quel point il est facile d'y perdre son argent. L'exemple le plus classique est celui de Mt. Gox. En 2014, alors que l'exchange traitait environ 70% des transactions de Bitcoin (BTC), une attaque a engendré la perte de 850 000 BTC, soit environ 450 millions de dollars à l'époque.
À l'heure actuelle, la plupart des grandes plateformes d'échanges s'efforcent de mettre en place un grand nombre de procédures pour assurer la sécurité des cryptomonnaies de leurs utilisateurs.
La plus répandue est l'authentification à deux facteurs (2FA). Bien que parfois vue comme fastidieuse, cette étape supplémentaire lors de la connexion (réception d'un code par SMS ou par mail) est primordiale pour éviter les intrusions malintentionnées.
Toutefois, ce type de protection n'est pas suffisant pour garantir au maximum la sécurité des actifs numériques des utilisateurs. C'est pourquoi la plupart des plateformes d'échanges ont établi une politique et des normes de sécurité fortes.
Dans la suite de cet article, nous allons en détailler quelques exemples au travers de l'exemple de la plateforme d'échange bitFlyer.
? Pour approfondir - Investir sereinement dans les cryptomonnaies avec l'achat récurrent et programmé via bitFlyer
Découvrir bitFlyer
Comment bitFlyer assure-t-il la sécurité de vos cryptomonnaies ?
bitFlyer est une plateforme d'échange de cryptomonnaies entièrement règlementée. Initialement lancé au Japon, c'est le premier exchange à pouvoir opérer à la fois au Japon, aux États-Unis et en Europe.
Afin d’opérer au sein de l’Union européenne, bitFlyer s’est vu accorder en 2018 une licence d’Établissement de Paiement par le ministère des Finances luxembourgeois. De plus, bitFlyer Europe est la première entreprise basée au Luxembourg à être immatriculée en tant que Prestataire de Services d’Actifs Virtuels (PSAV).
Chaque année, la société fait l'objet d'un audit complet dont l'objectif est de garantir aux utilisateurs des services de qualité et hautement sécurisés. Une partie de leurs processus de sécurité est présentée dans la suite de ce dossier.
👉 Pour en savoir plus sur bitFlyer, retrouvez notre présentation complète de la plateforme.
Le portefeuille froid
De manière générale, les plateformes d'échange de cryptomonnaies gèrent les fonds de leurs clients en utilisant une combinaison de « hot wallet » (littéralement, portefeuille chaud) et de « cold wallets » (à l'inverse, portefeuille froid).
Lorsque vous déposez des cryptomonnaies sur un exchange, les fonds sont directement transférés vers un hot wallet. Celui-ci permet de faciliter les échanges et de fournir de la liquidité aux traders. Toutefois, ce type de portefeuille pose un problème majeur : étant directement connecté à Internet, il fournit aux hackers une surface d'attaque bien plus importante.
C'est pourquoi les exchanges ont recours à des portefeuilles dits « froids », c'est-à-dire qu'ils sont complètement déconnectés du réseau et offrent ainsi une sécurité maximale.
Assez logiquement, il est préférable pour tout utilisateur qu'un exchange conserve la majorité de ses fonds dans un portefeuille froid. Généralement, la répartition du stockage des cryptomonnaies est de l'ordre de 90% dans des cold wallets pour 10% sur des hot wallets.
Dans le cas de bitFlyer et selon leurs données, 100% des BTC que possèdent les clients de l'exchange sont stockés dans un portefeuille froid. De plus, celui-ci est isolé du réseau, physiquement protégé par plusieurs verrous ainsi que par un système de surveillance 24h/24.
La protection contre les attaques
Alors que de nouveaux virus ou techniques de piratage voient le jour quotidiennement, bitFlyer s'efforce de vérifier la vulnérabilité de son système de sécurité périodiquement. L'exchange exécute diverses attaques des milliers de fois d'affilée en portant une attention minutieuse à l'exposition au risque.
Toutefois, les nouvelles attaques par phishing (ou tentative d'hameçonnage) constituent une menace majeure pour les services bancaires et financiers. Le hacker crée un faux site Web ressemblant parfaitement à l'original afin de récupérer l'identifiant, le mot de passe du compte et le code à usage unique (2FA) de l'utilisateur piégé.
Ayant subi de nombreux cas de connexions non autorisées en 2019, bitFlyer a décidé de ne pas se limiter aux mesures passives et a déployé une nouvelle stratégie appelée « défense proactive ». Elle vise à obtenir rapidement des informations sur les attaquants en osant sauter dans leurs pièges.
L'exchange a ainsi préparé un certain nombre de comptes leurres répondant volontairement aux tentatives d'hameçonnages. Lorsque le hacker tentera de se connecter via l'un de ses faux comptes, son mode opératoire sera analysé, les adresses IP des serveurs et des terminaux utilisés seront identifiées et définitivement bloquées.
Cette stratégie est opérationnelle depuis environ octobre 2019 et a été appliquée à une attaque réelle contre bitFlyer en juillet 2020. La tentative de piratage de l'attaquant a été complètement bloquée dans les deux heures qui ont suivi le début de l'attaque, et cette action de l'entreprise a laissé les actifs de ses utilisateurs hors d'atteinte.
Rejoignez des experts et une communaut� Premium
PRO
Investissez dans vos connaissances crypto pour le prochain bullrun
Le programme d'assurance
Si presque tous les comptes bancaires traditionnels sont assortis d'une assurance pour garantir la sécurité de votre argent, il n'en va pas de même pour toutes les plateformes d'échange de cryptomonnaies.
Lorsque vous placez de l'argent sur un compte bancaire, il est obligatoirement et automatiquement assuré contre le vol ou la faillite de la banque. Cependant, les exchanges de cryptomonnaies n'ont pas cette assurance et il est primordial de s'assurer qu'ils fournissent un service équivalent.
C'est le cas de bitFlyer. En collaboration avec Mitsui Sumitomo Insurance (MSIG), le premier exchange japonais fournit une protection à ses utilisateurs et à leurs actifs numériques.
Dans le cadre de cette assurance, l'exchange est couvert à hauteur d'une somme comprise entre 10 millions de yens (89 000 USD) et 1 milliard de yens (8,9 millions USD). Elle sert à protéger contre les pertes et les dommages causés par les cyberattaques, les accès non autorisés, les irrégularités des employés, ainsi que les coûts liés à la gestion de ces incidents.
La Multi-Signature
La multi-signature est une mesure de sécurité permettant d’assurer que les transactions effectuées sur le réseau Bitcoin soient sûres. Technologie relativement récente et novatrice, bitFlyer a été parmi les premiers exchanges à la déployer.
Contrairement à une adresse typique Bitcoin, les adresses « multi-sig » ont besoin de deux ou plusieurs signatures distinctes pour déclencher les transactions. Le nombre requis est simplement proportionnel au nombre total possible.
Ainsi, la multi-signature permet d’avoir des portefeuilles extrêmement sécurisés. En effet, même si une clé privée est divulguée ou piratée, aucun fond ne peut être retiré du portefeuille. Il est extraordinairement difficile pour un pirate d'obtenir plus de deux de ces clés dans un court laps de temps.
Si vous souhaitez en savoir plus sur la politique sécurité de bitFlyer, ainsi que les différentes mesures que l'exchange applique pour garantir la tranquillité de vos cryptomonnaies, leur site Web dispose d'une page détaillée à ce sujet, qui saura répondre à l'ensemble de vos questions.
? Pour aller plus loin, retrouvez notre entretien avec le responsable du marketing de bitFlyer
Découvrir bitFlyer
Réseaux sociaux & liens utiles
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Cet article est publié dans le cadre d'une collaboration commerciale. Cryptoast a fait des recherches préalables sur les produits ou services présentés sur cette page mais ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
580 articles
