Logo Electrum

Premier portefeuille Bitcoin

Protéger vos fonds contre les logiciels malveillants et autres risques

Cette page présente les mesures de sécurité essentielles pour les utilisateurs d'Electrum, en soulignant l'importance de protéger les fonds contre divers risques de cybersécurité.

Bitcoin fonctionne différemment des comptes bancaires traditionnels. Lorsque vous utilisez Bitcoin comme prévu, vous avez le contrôle total de votre argent. C'est ce qu'on appelle la propriété sans dépossession. En revanche, lorsque vous conservez de l'argent dans une banque, celle-ci est responsable de sa sécurité.

Electrum est un logiciel de portefeuille sans garde. Cela signifie qu'une fois installé sur votre ordinateur, Electrum vous donne un contrôle complet et exclusif sur vos fonds. Les développeurs d'Electrum ne peuvent pas accéder, déplacer, restaurer, bloquer ou voir vos bitcoins.

Si ce niveau de contrôle est puissant, il signifie également que vous êtes responsable de la sécurité de vos fonds. Malheureusement, cela fait des utilisateurs de bitcoins des cibles attrayantes pour les cybercriminels. Si quelqu'un obtient un accès non autorisé à votre ordinateur, il peut potentiellement voler tous vos bitcoins.

Il est essentiel de comprendre ces risques et de prendre des mesures pour protéger vos actifs numériques.

Méthodes d'attaque courantes

Clone malveillant

L'un des principaux risques est de télécharger une copie d'Electrum à partir d'une source non officielle. Les attaquants créent souvent de faux sites web qui ressemblent au site officiel d'Electrum. Ils font la promotion de ces faux sites à l'aide de Google Ads.

Rappelez-vous : Le véritable projet Electrum n'utilise pas les publicités de Google.

Lorsque les utilisateurs recherchent "électrum"sur Google, ils risquent de voir et de cliquer sur ces publicités trompeuses. Cela les conduit à un faux site web où ils téléchargent une version malveillante d'Electrum. Lorsqu'il est exécuté, ce faux logiciel ressemble au véritable portefeuille Electrum. Il demande aux utilisateurs d'entrer leur mot de passe pour ouvrir leur portefeuille. Une fois le mot de passe saisi, le logiciel malveillant peut envoyer tout l'argent de l'utilisateur à l'attaquant ou télécharger les mots-clés sur le serveur de l'attaquant.

Si vous voyez une transaction inhabituelle qui a déplacé toutes vos pièces et que votre solde est maintenant nul, il se peut que vous ayez téléchargé un logiciel malveillant.

Défense

Télécharger Electrum uniquement à partir du site site officiel. Vérifiez toujours les signatures GPG pour vous assurer de l'authenticité du logiciel.

Détourneur de presse-papiers (alias Clipper)

Les détourneurs de presse-papiers, également connus sous le nom de clippeurs, sont un type de logiciel malveillant qui cible les utilisateurs de Bitcoin. Voici comment ils fonctionnent :

Un pirate de presse est un programme qui s'exécute en arrière-plan sur votre ordinateur. Il surveille en permanence votre presse-papiers pour détecter toute modification. Lorsqu'il détecte que vous avez copié une adresse Bitcoin, il la remplace rapidement par une adresse contrôlée par le pirate.

Le pirate espère que vous collerez cette fausse adresse dans votre portefeuille sans vous en rendre compte. Cette astuce exploite la pratique courante qui consiste à copier et coller les adresses Bitcoin lors de l'envoi d'argent.

Copiez une adresse Bitcoin, puis collez-la dans un éditeur de texte. Si l'adresse collée est différente de celle que vous avez copiée, votre ordinateur est peut-être infecté par un pirate du presse-papiers.

Défense

Vérifiez toujours les détails d'une transaction avant de l'approuver. Cela inclut la vérification de l'adresse du destinataire. Vérifiez l'adresse du destinataire. début, milieu et fin de l'adresse Bitcoin car les pirates essaient d'utiliser des adresses similaires à celles que vous copiez.

Logiciels malveillants

Lorsque vous utilisez un portefeuille standard dans Electrum sur un ordinateur personnel, vos fonds peuvent être menacés par différents types de logiciels malveillants. Tout programme disposant de privilèges suffisants sur votre ordinateur peut accéder à votre fichier de portefeuille et tenter de voler vos mots de passe. Des attaques plus sophistiquées peuvent même extraire des informations sensibles de la mémoire de votre ordinateur (RAM), capturant potentiellement vos mots de passe, vos clés privées ou le mot de passe de votre portefeuille au moment opportun.

Voici quelques types de logiciels malveillants qui ciblent les utilisateurs de Bitcoin :

  1. Chevaux de Troie d'accès à distance (RAT): Ils permettent à des pirates de contrôler votre ordinateur à distance.
  2. Enregistreurs de frappe: Ils enregistrent vos frappes au clavier, ce qui peut permettre de capturer des mots de passe et des phrases clés au fur et à mesure que vous les tapez.
  3. Attaques de type "Man-in-the-Middle: Ces logiciels interceptent et remplacent les téléchargements de logiciels de portefeuille par des versions malveillantes.
  4. Infostealers: Ce logiciel malveillant est spécifiquement conçu pour trouver et voler des données sensibles, notamment des informations sur les portefeuilles de crypto-monnaies, des mots de passe, des fichiers de portefeuilles et des phrases de semence.
  5. Logiciel malveillant de capture d'écran: Ce type de programme effectue des captures d'écran de votre ordinateur, ce qui peut entraîner la capture d'informations sensibles affichées à l'écran.

Pour vous protéger de ces menaces, envisagez d'utiliser des portefeuilles matériels ou des ordinateurs à air comprimé pour stocker de grandes quantités de bitcoins.

Faux soutien

Faites attention aux escrocs qui se font passer pour un support Electrum sur les plateformes en ligne. Voici ce que vous devez savoir :

Sur des forums comme Reddit, Bitcointalk ou d'autres médias sociaux, vous pouvez recevoir des réponses ou des messages privés de personnes prétendant être le "support Electrum" ou le "service client". Ces personnes ne sont pas authentiques. Ils essaient souvent de vous inciter à télécharger de faux logiciels ou à révéler vos mots de passe.

Rappelez-vous :

  1. Electrum n'a pas d'équipe officielle de service clientèle.
  2. L'aide véritable est toujours apportée dans les forums publics, et non par le biais de messages privés.
  3. Personne d'Electrum ne vous demandera jamais vos semences.
  4. Méfiez-vous de toute personne vous incitant à télécharger une "nouvelle version" d'Electrum, en particulier par le biais d'un lien qu'elle vous fournit.

Défense

  1. Ignorer les messages privés concernant l'assistance Electrum.
  2. Ne partagez jamais vos semences avec qui que ce soit, même s'il prétend être quelqu'un d'autre.
  3. Ne téléchargez Electrum qu'à partir du site officiel.
  4. Si vous avez besoin d'aide, lisez les documents ou posez des questions dans les forums publics où la communauté peut vérifier les informations.

Restez vigilant et rappelez-vous : si quelqu'un vous contacte en prétendant être le support d'Electrum, il s'agit presque certainement d'une escroquerie.

Divulgation de sauvegarde

Protégez vos phrases d'initialisation et vos clés privées en les écrivant sur papier plutôt qu'en les stockant sous forme numérique. Le stockage sur papier offre une protection contre les tentatives de piratage.

Soyez prudent quant à l'endroit où vous conservez vos sauvegardes écrites. Par exemple, un colocataire pourrait tomber sur un morceau de papier contenant vos mots-clés et accéder ainsi à vos pièces de monnaie.

Évitez de prendre des photos de votre phrase de semence, surtout si vous avez l'intention de les télécharger sur un système de stockage en nuage. Cette pratique augmente considérablement le risque de vol. De même, générer ou saisir votre seed dans des lieux publics peut compromettre la sécurité de votre portefeuille.

N'oubliez pas que la sécurité de vos bitcoins dépend de la confidentialité et de la sécurité de vos informations de sauvegarde à tout moment.

Hameçonnage

Les escrocs demandent aux utilisateurs d'entrer la seed phrase ou les clés privées sous prétexte de se connecter, d'obtenir des bitcoins, de synchroniser le portefeuille ou en prétendant qu'il est nécessaire de corriger des erreurs ou des problèmes inexistants avec le portefeuille.

Dossier portefeuille planté

Un attaquant peut secrètement copier son propre fichier de portefeuille sur votre ordinateur. Lorsque vous lancez Electrum, vous ouvrez sans le savoir le portefeuille de l'attaquant au lieu du vôtre. Si vous ne remarquez pas ce changement et que vous générez une adresse pour recevoir des fonds, tout bitcoin entrant ira dans le portefeuille de l'attaquant.

Cette attaque peut se produire avant même que vous n'installiez Electrum. L'attaquant peut placer son fichier de portefeuille dans l'emplacement par défaut où Electrum recherche des fichiers de portefeuille. Il peut rester là sans être détecté pendant des mois ou des années jusqu'à ce que vous installiez et utilisiez Electrum.

Défense

Utilisez des fichiers de portefeuille cryptés et protégés par un mot de passe. Méfiez-vous si Electrum ne vous demande pas de mot de passe lorsque vous ouvrez votre portefeuille. Cela pourrait indiquer que vous utilisez un fichier de portefeuille inconnu.

Défense, meilleures pratiques

Pour protéger votre portefeuille, suivez les pratiques suivantes, en commençant par les mesures de base et en progressant vers des mesures plus avancées :

  1. Téléchargez Electrum uniquement à partir du site site officiel.
  2. Utilisez les fonctions intégrées d'Electrum pour protéger par mot de passe les fichiers de votre portefeuille.
  3. Stocker les fichiers du portefeuille dans des conteneurs cryptés à l'aide d'outils tels que Veracrypt ou Truecrypt.
  4. Vérifier les signatures GPG de l'exécutable Electrum avant de l'exécuter pour la première fois.
  5. Évitez de conserver de grosses sommes d'argent dans des portefeuilles chauds. Préférez-les :
  6. Avant de signer, vérifiez toujours les adresses et les montants des destinataires à l'aide d'une source secondaire de confiance. Vérifiez l'adresse :
    • Sur l'écran de chaque cosignataire multisig.
    • Sur l'écran de votre dispositif de signature électronique.
    • Sur l'écran de votre ordinateur de signature hors ligne.

Aidez-nous ! Mes pièces ont été volées !

Les transactions en bitcoins ne peuvent pas être annulées. Malheureusement, en cas de vol, ni les développeurs ni personne d'autre ne peut récupérer les fonds volés.

Si vous comprenez comment l'attaque s'est produite, veuillez en informer les développeurs. Ces informations nous aident à suivre les types d'attaques et leur fréquence, ce qui nous permet d'élaborer de meilleures stratégies de prévention et d'atténuation des menaces futures.

En cas de vol important, envisagez de porter plainte auprès de la police.

Si vous pensez que l'incident est dû à un bogue logiciel plutôt qu'à un logiciel malveillant, nous vous encourageons à soumettre un rapport de bogue détaillé. Cela nous aidera à enquêter sur les éventuelles vulnérabilités du portefeuille et à les corriger.

Rappelez-vous, bien que nous ne puissions pas récupérer les fonds volés, votre contribution est précieuse pour améliorer la sécurité d'Electrum pour tous les utilisateurs.

Puis-je continuer à utiliser le portefeuille ?

Après un vol, ne continuez pas à utiliser votre portefeuille existant ou vos mots de passe. Toute nouvelle pièce envoyée à ce portefeuille est susceptible d'être volée également.

Pour sécuriser vos fonds à l'avenir :

  1. Formatez votre ordinateur et procédez à une nouvelle installation du système d'exploitation.
  2. Téléchargez à nouveau Electrum, en vous assurant que vous l'obtenez à partir de la page d'accueil du site. site officiel.
  3. Créer un nouveau portefeuille en générant une nouvelle phrase de départ.

Ces étapes permettent de s'assurer que votre nouveau portefeuille n'est pas compromis par des problèmes de sécurité persistants liés au vol précédent. N'oubliez pas qu'un nouveau portefeuille implique de nouveaux mots de passe et de nouvelles adresses. Ne réutilisez pas les informations de votre ancien portefeuille compromis.

Mon antivirus a signalé Electrum comme un logiciel malveillant !

Si votre logiciel antivirus a identifié Electrum comme un logiciel malveillant, il s'agit probablement d'une faux positif. Pour obtenir des informations détaillées sur les raisons de ce phénomène et sur la manière d'y remédier, veuillez consulter le site web de la Commission européenne. section concernée dans notre Questions fréquemment posées (FAQ).

Table des matières