THREAD sécurité:
Comment protéger ses plateformes d'échanges centralisées (Binance, FTX,..) ?
Il a pour but de vous présenter les bases en matière de protection qui vous permettront de réduire les risques de hack coté utilisateur
#RT si toi aussi tu n'aimes pas les hackers
Comment protéger ses plateformes d'échanges centralisées (Binance, FTX,..) ?
Il a pour but de vous présenter les bases en matière de protection qui vous permettront de réduire les risques de hack coté utilisateur
#RT si toi aussi tu n'aimes pas les hackers
1- Utiliser une adresse mail dédiée à la crypto:
Inscrivez vous sur vos plateformes préférées en utilisant une adresse mail qui servira uniquement à ça et ne la divulguez à personne. Cela évitera qu'elle se retrouve dans des bases de données de leaks et empêchera tout phishing
Inscrivez vous sur vos plateformes préférées en utilisant une adresse mail qui servira uniquement à ça et ne la divulguez à personne. Cela évitera qu'elle se retrouve dans des bases de données de leaks et empêchera tout phishing
En parlant de phishing, lorsque vous recevez un mail, vérifiez toujours l'expéditeur/le motif de l’envoi. Ne téléchargez aucune pièce jointe et ne cliquez sur aucun lien sauf si vous êtes à l'origine d'une demande qui nécessiterait de le faire.
2- Utiliser des mots de passe complexes et différents pour chaque plateforme:
Un mot de passe complexe comporte +15 caractères mélangeant des chiffres, des lettres en majuscules et minuscules et des caractères spéciaux.
Un mot de passe complexe comporte +15 caractères mélangeant des chiffres, des lettres en majuscules et minuscules et des caractères spéciaux.
Vous pouvez utilisez un gestionnaire de mdp comme 1Password ou keepass qui vous permettront de les générer et stocker. Ils fonctionnent tous de la même manière: vous définissez un mdp maître que vous utiliserez ensuite pour avoir accès à vos autres mdp (lesquels sont chiffrés)
Pour la définition de ce mdp maître, utilisez un mdp complexe et évitez d'inclure les noms de vos proches, animaux, code postal, date.. Vous pouvez par exemple prendre une phrase facile à retenir et ne garder que les 1ère lettres et en remplacez certaines par des chiffres.
Par exemple, la phrase "Me voilà tout mouillé, j'ai suivi un nuage" pourrait devenir "mVtmj'As1N"
Utiliser un mdp complexe et différent pour chaque plateforme vous permettra de vous protéger contre la technique dite de brute force et limitera les risques si l'un d'eux est dévoilé
Utiliser un mdp complexe et différent pour chaque plateforme vous permettra de vous protéger contre la technique dite de brute force et limitera les risques si l'un d'eux est dévoilé
Remarque: un gestionnaire de mot de passe peu aussi servir à stocker vos seed et clés privées de manière relativement sécurisée
3- Sécurisez vos comptes avec des connexions en 2 étapes (2FA):
Que cela soit votre adresse mail ou vos comptes sur les exchanges, activez toutes les authentifications en 2 étapes possibles (code par sms, code par mail, google authentificator, ..)
Que cela soit votre adresse mail ou vos comptes sur les exchanges, activez toutes les authentifications en 2 étapes possibles (code par sms, code par mail, google authentificator, ..)
Cela réduira ainsi les probabilités qu'un hacker ait réussi à compromettre plusieurs de vos comptes/appareils. Vous avez aussi la possibilité d'utiliser une clé physique comme yubikey pour ajouter une couche de protection.
4-Ajouter vos adresses de retrait en liste blanche:
La plupart des exchanges proposent d'ajouter des adresses en liste blanche et de bloquer pendant 48h les retraits vers celles récemment ajoutées. Cela évitera ainsi que votre compte soit vidé si un hacker réussit à se connecter
La plupart des exchanges proposent d'ajouter des adresses en liste blanche et de bloquer pendant 48h les retraits vers celles récemment ajoutées. Cela évitera ainsi que votre compte soit vidé si un hacker réussit à se connecter
5- Ajouter un mot de passe de retrait:
Certains exchanges permettent de rajouter un mot de passe qui sera utilisé lors des retraits de cryptos (ou un 2FA). Faites le et utilisez un mot de passe complexe et unique.
Certains exchanges permettent de rajouter un mot de passe qui sera utilisé lors des retraits de cryptos (ou un 2FA). Faites le et utilisez un mot de passe complexe et unique.
6- Faire des back-up:
Les gestionnaires de mdp proposent généralement de pouvoir exporter ses mdp. Faites le et copiez-collez le fichier ainsi créé sur plusieurs supports physiques au cas où l'un d'entre eux cesserait de fonctionner. Faites de même avec Google authenticator.
Les gestionnaires de mdp proposent généralement de pouvoir exporter ses mdp. Faites le et copiez-collez le fichier ainsi créé sur plusieurs supports physiques au cas où l'un d'entre eux cesserait de fonctionner. Faites de même avec Google authenticator.
Ainsi se termine ce thread.
N'hésitez pas à me faire vos retours en réponse et à le partager si vous pensez qu'il peut aider certains 😉
N'hésitez pas à me faire vos retours en réponse et à le partager si vous pensez qu'il peut aider certains 😉
Merci également à @RayanWorkout pour la relecture ;)
Loading suggestions...