[THREAD]- Sécuriser ses cryptos
Ce thread a pour but de présenter comment sécuriser ses cryptos. Il abordera ainsi comment sécuriser ses comptes sur les CEX et les bonnes pratiques à avoir quand on utilise un wallet non-custodial (Metamask/Phantom/...) #knowledgeweek1
Ce thread a pour but de présenter comment sécuriser ses cryptos. Il abordera ainsi comment sécuriser ses comptes sur les CEX et les bonnes pratiques à avoir quand on utilise un wallet non-custodial (Metamask/Phantom/...) #knowledgeweek1
En ce qui concerne les CEX:
1- Utiliser une adresse mail dédiée à la crypto:
Inscrivez vous sur les CEX en utilisant une adresse mail dédiée à la crypto et ne la divulguez pas.
Cela évitera qu'elle se retrouve dans des bases de données de leaks et empêchera tout phishing.
1- Utiliser une adresse mail dédiée à la crypto:
Inscrivez vous sur les CEX en utilisant une adresse mail dédiée à la crypto et ne la divulguez pas.
Cela évitera qu'elle se retrouve dans des bases de données de leaks et empêchera tout phishing.
En parlant de phishing, lorsque vous recevez un mail, vérifiez toujours l'expéditeur/le motif de l’envoi. Ne téléchargez aucune pièce jointe et ne cliquez sur aucun lien sauf si vous êtes à l'origine d'une demande qui nécessiterait de le faire.
2- Utiliser des mots de passe complexes et différents pour chaque plateforme:
Un mot de passe complexe comporte +15 caractères mélangeant des chiffres, des lettres en majuscules et minuscules et des caractères spéciaux.
Un mot de passe complexe comporte +15 caractères mélangeant des chiffres, des lettres en majuscules et minuscules et des caractères spéciaux.
Vous pouvez utilisez un gestionnaire de mdp comme 1Password ou keepass qui vous permettront de les générer et stocker. Ils fonctionnent tous de la même manière: vous définissez un mdp maître que vous utiliserez ensuite pour avoir accès à vos autres mdp (lesquels sont chiffrés)
Pour la définition de ce mdp maître, utilisez un mdp complexe et évitez d'inclure les noms de vos proches, animaux, code postal, date.. Vous pouvez par exemple prendre une phrase facile à retenir et ne garder que les 1ère lettres et en remplacez certaines par des chiffres.
Par exemple, la phrase "Me voilà tout mouillé, j'ai suivi un nuage" pourrait devenir "mVtmj'As1N"
Utiliser un mdp complexe et différent pour chaque plateforme vous permettra de vous protéger contre la technique dite de brute force et limitera les risques si l'un d'eux est dévoilé
Utiliser un mdp complexe et différent pour chaque plateforme vous permettra de vous protéger contre la technique dite de brute force et limitera les risques si l'un d'eux est dévoilé
Remarque: un gestionnaire de mot de passe peu aussi servir à stocker vos seed et clés privées de manière relativement sécurisée
3- Sécurisez vos comptes avec des connexions en 2 étapes (2FA):
Que cela soit votre adresse mail ou vos comptes sur les exchanges, activez toutes les authentifications en 2 étapes possibles (code par sms, code par mail, Google Authenticator,...)
Que cela soit votre adresse mail ou vos comptes sur les exchanges, activez toutes les authentifications en 2 étapes possibles (code par sms, code par mail, Google Authenticator,...)
Cela réduira ainsi les probabilités qu'un hacker ait réussi à compromettre plusieurs de vos comptes/appareils. Vous avez aussi la possibilité d'utiliser une clé physique comme yubikey pour ajouter une couche de protection.
4-Ajouter vos adresses de retrait en liste blanche:
La plupart des exchanges proposent d'ajouter des adresses en liste blanche et de bloquer pendant 48h les retraits vers celles récemment ajoutées. Cela évitera ainsi que votre compte soit vidé si un hacker réussit à se connecter
La plupart des exchanges proposent d'ajouter des adresses en liste blanche et de bloquer pendant 48h les retraits vers celles récemment ajoutées. Cela évitera ainsi que votre compte soit vidé si un hacker réussit à se connecter
5- Ajouter un mot de passe de retrait:
Certains exchanges permettent de rajouter un mot de passe qui sera utilisé lors des retraits de cryptos (ou un 2FA). Faites le et utilisez un mot de passe complexe et unique.
Certains exchanges permettent de rajouter un mot de passe qui sera utilisé lors des retraits de cryptos (ou un 2FA). Faites le et utilisez un mot de passe complexe et unique.
6- Faire des back-up:
Les gestionnaires de mdp proposent généralement de pouvoir exporter ses mdp. Faites le et copiez-collez le fichier ainsi créé sur plusieurs supports physiques au cas où l'un d'entre eux cesserait de fonctionner. Faites de même avec Google Authenticator.
Les gestionnaires de mdp proposent généralement de pouvoir exporter ses mdp. Faites le et copiez-collez le fichier ainsi créé sur plusieurs supports physiques au cas où l'un d'entre eux cesserait de fonctionner. Faites de même avec Google Authenticator.
En ce qui concerne les wallets non-custodials:
1- Connecter un hardware wallet
Un hardware wallet (HW) comme @Ledger est une sorte de clé USB où seront stockées vos cryptos. En utilisant une adresse liée à un HW sur Metamask/Phantom vous augmentez la sécurité de vos tokens.
1- Connecter un hardware wallet
Un hardware wallet (HW) comme @Ledger est une sorte de clé USB où seront stockées vos cryptos. En utilisant une adresse liée à un HW sur Metamask/Phantom vous augmentez la sécurité de vos tokens.
En effet, tout mouvement sur votre wallet non-custodial entrainera une demande d'action sur votre HW pour vérifier que vous êtes bien à l'origine du mouvement. Etant un objet physique, un hacker distant ne pourra jamais y avoir accès et voler vos cryptos.
Concernant les hardware wallets, achetez les toujours sur le site officiel de la marque et non pas auprès d'un particulier sur ebay ou encore sur Amazon.
2- Faire attention aux sites où on connecte son wallet
Que ce soit pour les protocoles DeFi ou lors de mint, veillez à toujours passer par les liens officiels dispo sur les réseaux sociaux du projet et ne cliquez sur aucun lien reçu en MP ou sous vos tweets.
Que ce soit pour les protocoles DeFi ou lors de mint, veillez à toujours passer par les liens officiels dispo sur les réseaux sociaux du projet et ne cliquez sur aucun lien reçu en MP ou sous vos tweets.
Cela vous évitera ainsi de vous faire siphonner votre wallet parce que vous vous serez connecté sur un faux site et accepté un contrat frauduleux
3- Utiliser des wallets burn
Lorsque vous voulez tenter un mint de NFT ou tester un nouveau protocole faites le avec un wallet dédié uniquement à ce mint/protocole et ne mettez dessus que le minimum, toujours dans le but d'éviter de vous faire siphonner
Lorsque vous voulez tenter un mint de NFT ou tester un nouveau protocole faites le avec un wallet dédié uniquement à ce mint/protocole et ne mettez dessus que le minimum, toujours dans le but d'éviter de vous faire siphonner
4- Révoquer les droits
Si vous avez connecté votre wallet sur un site douteux, accepté un contrat et s'il n'est pas trop tard vous pouvez révoquer les droits afin que le contrat ne puisse plus possiblement vider votre wallet
Pour cela vous pouvez utiliser debank.com
Si vous avez connecté votre wallet sur un site douteux, accepté un contrat et s'il n'est pas trop tard vous pouvez révoquer les droits afin que le contrat ne puisse plus possiblement vider votre wallet
Pour cela vous pouvez utiliser debank.com
Cette étape n'est pas utile pour le wallet phantom sauf si vous avez autorisé l'auto approve. Si c'est le cas, cliquez sur la roue crantée puis application de confiance et révoquer les applications non désirées
Ainsi ce termine ce thread. Avec ces différentes bonnes pratiques vous devriez ne jamais vous faire volez ou perdre vos cryptos et ainsi augmenter vos chances de "Make it"
Loading suggestions...