Protection contre le phishing dans la crypto-monnaie
Le fondateur de Binance, Changpeng Zhao (CZ), a récemment mis en garde les utilisateurs de crypto-monnaies contre la menace croissante des attaques de phishing. Dans un post publié sur X, Zhao a souligné qu’aucune équipe de support client légitime ne demanderait jamais de mots de passe. Il a également averti que cliquer sur des liens contenus dans des e-mails non sollicités peut conduire à de fausses pages de connexion conçues pour dérober les identifiants de connexion.
Conseils de sécurité recommandés par CZ
Pour garantir la sécurité, CZ a recommandé d’accéder aux sites des plateformes de crypto-monnaies en saisissant manuellement l’adresse web et en vérifiant soigneusement l’URL pour s’assurer de son authenticité. Un autre conseil crucial portait sur l’hygiène des mots de passe. Il a conseillé de ne pas réutiliser les mêmes mots de passe sur différents sites, car une violation de sécurité sur l’une des plateformes pourrait compromettre tous les comptes utilisant les mêmes identifiants.
Voici quelques conseils de sécurité pour éviter les attaques de phishing :
- Ne jamais divulguer son mot de passe à un « agent du support technique ». Les véritables agents de support n’auront jamais besoin de cette information.
- Évitez de cliquer sur les liens contenus dans les e-mails non sollicités. Préférez vous connecter à votre compte en saisissant directement l’URL ou en utilisant un favori.
- Utilisez un gestionnaire de mots de passe pour créer des mots de passe forts et uniques, et conservez-les en toute sécurité. Zhao a expliqué que les gestionnaires de mots de passe n’enregistrent généralement pas vos identifiants sur les sites de phishing, ajoutant ainsi une couche de protection supplémentaire.
- Activez l’authentification à deux facteurs (2FA) à l’aide d’un dispositif physique comme un YubiKey. Ces clés matérielles confirment les connexions aux sites légitimes, bloquant efficacement les tentatives de phishing. Selon CZ, la 2FA basée sur le matériel est plus sécurisée que celle basée sur SMS, car elle ne peut pas être interceptée.
Conclusion et rappel de sécurité
Zhao a conclu son post par sa phrase emblématique : « Stay SAFU« , rappelant l’engagement constant de Binance à protéger les actifs de ses utilisateurs.
Ces conseils de sécurité interviennent à la suite d’un piratage de la plateforme d’échange de crypto-monnaies Coinbase, qui a eu lieu plus tôt dans la journée. Comme l’a précédemment rapporté U.Today, cette attaque a entraîné une chute de 6 % du prix de l’action de Coinbase. Malgré l’évolution constante des méthodes de phishing, les recommandations de CZ offrent une protection solide pour les avoirs en crypto-monnaies des utilisateurs.
Dans une vidéo diffusée sur X après le piratage, le PDG de Coinbase, Brian Armstrong, a révélé que les attaquants avaient exigé une rançon de 20 millions de dollars en BTC, menaçant de divulguer les données des clients. Armstrong a confirmé que Coinbase ne paierait pas cette rançon.
