Sécuriser les crypto-monnaies ou aucun échange n’est sûr
Sur négociation de crypto-monnaies l’utilisateur confie ses fonds aux échanges de crypto-monnaies et des échangeurs. Même si crypto-monnaie La capacité de l’utilisateur à garder ses pièces en sécurité reste très importante pour lui. En général, les crypto-échanges présentent un ensemble d’outils monotones et bien établis, mais il existe des exceptions.
Échanges et échanges
Binance est l’un des principaux échanges sur le marché des crypto-monnaies (comment gagner de l’argent avec les crypto-monnaies?). La bourse utilise la suite standard de sécurité pour les clients : vérification en dur et authentification à deux facteurs (2FA) lors de l’enregistrement d’un compte. En outre, le site Web de la bourse utilise le CryptoCurrency Security Standard (CCSS) pour protéger les comptes.
L’une des principales crypto-échanges, enregistrée aux États-Unis sous le nom de Money Services Business, est agréée par le Financial Crimes Enforcement Network (FinCEN). Les clients sont protégés par un certificat DSS de niveau 2 confirmant l’utilisation sécurisée des cartes bancaires. CEX suit strictement les normes de sécurité KYC/AML, c’est-à-dire qu’il empêche toute possibilité de blanchiment d’argent. Les clients sont directement protégés par des mécanismes 2FA (SMS, Google Authenticator, messagers), un certificat SSL, des portefeuilles de stockage à froid de crypto-monnaies.
Contrairement à de nombreux échanges, il existe un bon système de billetterie, qui est attaché aux différentes sections et standardisé. L’échange suit les requêtes sur les ressources des tiers, mais le traitement des courriels et des tickets peut prendre jusqu’à une semaine. Vous pouvez également écrire directement à [email protected]. Des représentants de la bourse répondent également aux demandes des clients via des ressources tierces. Dans certains cas, le traitement des tickets et des e-mails prend 3 à 4 jours, parfois une semaine. En revanche, il existe une FAQ complète avec des instructions détaillées et un blog régulièrement mis à jour.
Formellement un échange de cryptocurrency russe, mais la société mère est enregistrée en Estonie, il fonctionne depuis 2019 avec bitcoin et teaser et roubles et hryvnias. Jusqu’à présent, il est difficile de juger de sa sécurité, mais l’authentification à deux facteurs (Google Authenticator) est présente.
L’un des géants de l’industrie des crypto-monnaies, mais qui n’est pas considéré comme sûr. Les clients ont souvent découvert que quelqu’un avait effectué des transactions sur leurs comptes, la bourse étant connue pour ses dépôts et retraits instables. Certaines améliorations ont été apportées à l’échange après 2018. La gestion des tickets de support a été améliorée, avec un temps de réponse de 15 minutes au plus tard. Les représentants d’EXMO travaillent sur les principales ressources cryptographiques et suivent les critiques des clients.
La bourse dispose d’outils tels que la configuration de l’accès au compte à partir d’adresses IP de confiance, l’authentification à deux facteurs, la confirmation des retraits par adresse électronique, l’historique des sessions de trading. C’est un peu plus que l’ensemble standard des échanges de crypto-monnaies. La bourse communique les règles de comportement sécurisé du client, en avertissant que vous pouvez protéger votre compte contre le piratage en installant également le système 2FA sur votre courriel d’inscription à EXMO. Il est recommandé d’utiliser un mot de passe complexe et unique, qu’il est conseillé de changer régulièrement et de ne pas l’enregistrer dans le navigateur.
Un certain nombre de conseils très pertinents pour chaque crypto-enthousiaste est également proposé : vérifier la barre d’adresse du navigateur de la crypto-échange, ne pas fournir de données personnelles pour les demandes dans Telegram et autres messageries, ne pas répondre aux demandes d’accès aux fonds, à l’email, aux mots de passe et à tout détail concernant le compte. EXMO fournit l’algorithme suivant en cas de soupçon de piratage d’un compte ou d’un courrier : signaler immédiatement le soupçon à l’équipe d’assistance d’EXMO, en précisant le motif de la plainte, le nom d’utilisateur de l’échange EXMO (login), l’adresse électronique à laquelle le compte est enregistré, et rappeler dans le corps du courrier que le problème est dû à un courrier piraté. Dans les paramètres de sécurité, il est également possible d’activer les « IP de confiance », c’est-à-dire les adresses IP à partir desquelles il sera possible de travailler sur l’échange, – et à partir desquelles il ne sera pas possible de travailler.
La bourse est considérée comme très sûre. Par exemple, l’argent des clients est stocké dans un système de portefeuilles hors ligne déterminés hiérarchiquement (hors ligne), et les fonds sont collectés et retirés à l’aide de signatures hors ligne. Lors du transfert de fonds à partir des portefeuilles, la bourse utilise des schémas d’adresses à signatures multiples, c’est-à-dire qu’elle utilise plus d’une clé.
Pour éviter le pistage en ligne et les attaques de phishing, le site web de ByBit utilise un cryptage SSL complet, ce qui signifie que tous les mots de passe et toutes les adresses envoyés à l’échange sont cryptés. Afin de couvrir les risques liés à l’éventualité d’une insuffisance dans le règlement des contrats à terme, ByBit propose un fonds d’assurance, qui se déclenche si la position d’un trader est inférieure au prix de faillite. Une authentification standard à deux facteurs est proposée à l’inscription.
Deribit, contrairement à de nombreuses bourses, n’a jamais été touchée par des pirates informatiques, ce qui montre qu’elle est suffisamment sécurisée. Selon ses propres données, 95% des fonds des utilisateurs sont stockés dans des portefeuilles retirés du système. Une caractéristique curieuse de la bourse est qu’elle engage des chapeliers blancs pour tester les vulnérabilités de la bourse, des applications, des mises à jour, etc. La bourse prétend vérifier et clôturer constamment et régulièrement les comptes de pacotille sous-financés. La bourse dispose d’un mécanisme de contrôle des risques pour les travaux sur les produits dérivés. La sécurité individuelle est assurée par une connexion SSL, une authentification à deux facteurs, une adresse IP fixe, une synchronisation des sessions.
Coinsbit a un niveau de sécurité assez élevé, il n’a pas été piraté, un certificat de sécurité a été obtenu auprès de HackControl. La bourse est protégée contre les bots et les attaques DDoS, elle dispose d’un niveau élevé de cryptage des données et les fonds des utilisateurs sont principalement stockés dans des portefeuilles froids. Néanmoins, sur de nombreuses ressources Internet destinées aux traders ou aux détenteurs, la bourse est considérée comme une escroquerie et une activité douteuse.
« Tokenised Asset Exchange », Devise. La sécurité de l’échange est basée sur le niveau GDPR de la CE. Les données sont stockées sur des serveurs dans le centre de données LD4 contrôlé par Equinix, conformément aux exigences du GAFI et du conseil de surveillance anti-blanchiment du Belarus High Tech Park. La bourse prend en charge le filtrage des adresses IP, l’authentification à deux facteurs (2FA), les clés API, la protection des dépôts/retraits conforme aux normes PCI DSS, et les données des utilisateurs sont stockées avec des algorithmes cryptographiques AES-GCM-256. La majeure partie des fonds est stockée dans un stockage distribué à froid, et environ 5% des actifs sont stockés dans des portefeuilles chauds, afin de permettre les échanges intrajournaliers. La bourse a également mis en place un mécanisme pour vérifier les transactions sur la blockchain et protéger les fonds des utilisateurs contre les attaques de piratage.
Un échange bien connu, parmi les plus populaires. La sécurité individuelle est assurée par une authentification à deux facteurs ; les transactions doivent être confirmées par un code pin. Parmi les autres caractéristiques de sécurité, citons la durée réglable de la session de négociation, la création d’une liste d’adresses IP autorisées, un message d’accueil unique qui ne peut être falsifié en cas de phishing, un système de vérification particulier et des notifications par courrier électronique configurables individuellement.
Kraken est la plus ancienne bourse de crypto-monnaies et la première à avoir subi un audit complet sur les crypto-monnaies, confirmant ainsi sa sécurité totale. La bourse n’utilise pas seulement l’authentification à deux facteurs lors de l’inscription, mais aussi au moment de commencer à négocier. L’avantage de l’échange, qui accroît la sécurité de l’utilisateur (pas l’échange et pas le régulateur), est la possibilité de ne pas déclassifier les données personnelles, du moins à un moment donné. Cela dit, la vérification se fait en plusieurs étapes et est complexe. Toutefois, cette bourse est conçue pour les professionnels de l’industrie, de sorte que toutes ses caractéristiques viennent du fait que les utilisateurs ne sont pas des passionnés ordinaires.
Binance est l’un des principaux acteurs du secteur des crypto-monnaies. La bourse de crypto-monnaies a rédigé un mémo client intéressant que tout passionné de crypto-monnaies ferait bien de lire. Il est notamment recommandé de ne pas se vanter de transactions réussies, de ne pas parler d’adresses utilisées auparavant, d’être prudent lors de la mention du solde, de ne pas diffuser d’informations sur l’identification autonome et d’utiliser des canaux de communication cryptés. La bourse met également en garde contre les parents et les connaissances qui peuvent être malveillants.
Binance soutient le besoin des traders de se familiariser avec les techniques modernes de fraude. Et, bien sûr, il est fortement recommandé d’utiliser un mot de passe fort et unique ainsi que le système 2FA pour votre compte. Il est conseillé aux utilisateurs de conserver les clés privées hors ligne et de ne pas garder tout l’argent sur un compte d’échange.
Enfin, il est rappelé aux utilisateurs que la sécurité n’est jamais absolue et parfaite et qu’il faut accroître ses connaissances et être conscient de ses faiblesses potentielles. Il est intéressant de noter que, malgré toute la persuasion dont elle fait l’objet, la vérification sur la bourse n’est pas obligatoire, sauf si des montants importants de dépôts doivent être traités. En fin de compte, la bourse de crypto-monnaies n’est pas un parangon de sécurité, ayant été piratée en 2019 malgré tous les efforts déployés pour assurer la sécurité.
C’est l’une des bourses de crypto-monnaies les plus importantes, les plus populaires et les plus fonctionnelles. Elle se positionne comme une bourse offrant un haut degré de sécurité pour les fonds des traders. Cependant, le mécanisme de vérification est compliqué et n’est pas entièrement développé, et le soutien technique n’est pas un leader en matière de réactivité. En outre, la bourse a été piratée et les clients qui n’ont pas passé l’authentification à deux facteurs ont souffert. Désormais, l’authentification via Google Authenticator est obligatoire pour garantir une limite de retrait maximale. La protection de l’échange contre les DDOS demande beaucoup de travail – il faut fréquemment confirmer que le client est humain.
Une bourse qui se classe régulièrement parmi les différents classements en termes de volume de transactions. Positionné comme un échange très sûr, il dispose d’une licence prestigieuse à New York dans le cadre du programme BitLicense, ce qui signifie que l’échange est entièrement conforme au KYC et se développe dans le strict respect des normes des régulateurs. Mais cela signifie également qu’il n’est pas question d’anonymat sur la bourse. Les actifs de Coinbase sont assurés, ce qui signifie qu’en théorie, même un vol réussi ne serait pas nécessairement une tragédie pour la victime. Lors de la vérification, et parfois pour acheter et vendre, vous devez fournir une preuve d’identité.
Positionné comme le « Legendary Crypto Asset Exchange », il signifie probablement l’un des plus anciens échanges de crypto. Il jouit d’une réputation positive et offre un large éventail de crypto-monnaies et de fonctionnalités. Ce n’est pas totalement sûr, il y a eu des problèmes de sécurité concernant l’échange depuis sa création. La bourse a été compromise, mais elle réagit rapidement aux intrusions, de sorte que les pertes des utilisateurs dues à une attaque de pirates ont été compensées. Mais c’était il y a 6 ans et il n’y a pas eu de nouvelles attaques réussies depuis. Mais il y a deux ans, une application de phishing volait les données des clients de l’échange, et cette application a été rendue publique. En 2019, une violation massive des données de l’échange a eu lieu. La bourse de crypto-monnaies offre un ensemble standard de caractéristiques de sécurité, mais son degré de sécurité est discutable.
OKEx est l’un des principaux acteurs du secteur des crypto-monnaies. On ne peut pas non plus prétendre que la bourse de crypto-monnaies OKEx est un parangon de sécurité ; tout récemment, en octobre, la bourse a cessé de retirer tous les actifs, en expliquant qu’un détenteur de clé était indisponible et coopérait avec le bureau de sécurité publique dans le cadre d’une enquête. Personne n’a compris de quoi il s’agissait, mais l’affaire démontre bien qu’aucun échange, même celui qui se positionne comme » l’échange le plus sûr » ne l’est. Garder la totalité ou même la majorité des fonds sur un échange de crypto-monnaies n’est catégoriquement pas une option. Seuls les utilisateurs vérifiés sont autorisés à négocier sur OKEx, le niveau de vérification étant augmenté pour les retraits de plus en plus importants. Mais, en général, la base reste la même – vérification des documents et Google Authenticator.
Une bourse de crypto-monnaies de plus en plus populaire sur laquelle peu d’informations sont disponibles. Soupçonnée d’exoskaming et de surévaluation des volumes d’échange réels au cours de l’été, la bourse n’a pas répondu aux soupçons. La bourse de crypto-monnaies offre une authentification à deux facteurs et une vérification de compte pour la sécurité des clients.
Une authentification à deux facteurs et une vérification obligatoire pour le retrait sont fournies par l’échange. Il existe également une option permettant de modifier le mot de passe. Les utilisateurs signalent des problèmes avec l’authentification à deux facteurs, qui est instable. Un avantage pour la sécurité est que l’échange est développé par une seule équipe, sans l’intervention de sociétés tierces, ce qui augmente le niveau de sécurité des informations.
La bourse permet de stocker près de 98% de fonds dans des portefeuilles froids, les portefeuilles chauds conservant les fonds à retirer. Elle dispose d’une protection contre les attaques DDOS. L’avantage de la bourse est que le serveur de données a récemment été pratiquement reconstruit. Les clients bénéficient d’une authentification à deux facteurs, d’une vérification de leur compte et d’une vérification des retraits (mot de passe de négociation).
Bien que Hotbit soit déjà assez connu, de nombreuses ressources mettent en garde contre la nature douteuse de cette bourse de crypto-monnaies. Son utilisation dans ce contexte se fait aux risques et périls de l’utilisateur. En termes de sécurité, il n’y a pas de vérification sur la bourse, ce qui d’une part facilite le fonctionnement de la bourse, mais d’autre part est un peu alarmant. Il y a une authentification à deux facteurs de Google, qui fonctionne sur l’échange plutôt instable. La sécurité directe des transactions sur la bourse est assurée par le GSLB, les grappes de serveurs distribués, le stockage distribué et le système de mémoire à haute vitesse, etc.
La bourse de crypto-monnaies, vieille d’un an, est déjà au sommet du secteur. Jusqu’à présent, elle n’a pas réussi à devenir célèbre pour quoi que ce soit d’exceptionnel. Les clients sont protégés sur la plateforme de manière standard – vérification, authentification.
Une bourse de crypto-monnaies assez importante où le client est protégé par un mot de passe, un mot de passe de négociation, une identification à deux facteurs et un code anti-hameçonnage. Un mot de passe à deux facteurs et un mot de passe de négociation sont nécessaires pour retirer des fonds de la bourse. Le stockage à froid des portefeuilles et le DKKT multi-signatures sont également proposés aux clients. L’architecture de sécurité repose sur plusieurs pôles, la bourse s’associant à l’opérateur international de gestion des risques Knownsec, une équipe internationale de gestion des risques élevés.
Cryptolocator (cryptolocator.com)
Il s’agit d’une plateforme p2p, un échange dans un format d’échange, où les clients échangent entre eux, en négociant les conditions d’achat/de vente. Les clients sont protégés par une authentification à deux facteurs, les connexions sont cryptées et la protection contre la fraude est une fonctionnalité.
Elle est en activité depuis sept ans et peut être considérée comme un vétéran du secteur. Mais il ne s’agit pas vraiment d’un échange, juste d’un service d’achat de crypto-monnaies. Contrairement à la grande majorité des bourses, elle ne dispose pas d’authentification à deux facteurs, un mot de passe complexe constituant la base de la sécurité. D’autre part, il s’agit d’une économie justifiée, car aucun argent n’est stocké sur la plateforme – les clients l’envoient immédiatement à leur adresse.
Un format extrêmement simplifié pour un échange de cryptomonnaies dont il est difficile de dire si la sécurité est suffisante. Certaines plateformes avertissent explicitement que cet échange n’est pas sûr et qu’il est généralement douteux. L’inscription à la bourse est très simple, aucune vérification n’est requise, ce qui signifie qu’il est possible de négocier de manière anonyme, ce qui fera le bonheur de certains.
Elle se distingue de la plupart des bourses de crypto-monnaies modernes en ce qu’elle ne pratique pas de procédures KYC obligatoires, c’est-à-dire qu’il n’est pas nécessaire d’envoyer son passeport ou d’autres documents pour vérification. Mais il existe une authentification à deux facteurs et deux portefeuilles – un portefeuille chaud et un portefeuille froid ; les fonds sont stockés dans le portefeuille froid, le portefeuille chaud n’étant utilisé que pour les échanges. La bourse tient également une liste blanche d’adresses de cryptomonnaies, que les clients remplissent.
Un échange qui fonctionne depuis 2013, mais qui est beaucoup moins connu que des échanges de crypto beaucoup plus jeunes. Le niveau de sécurité est standard, – authentification Google, normes KYC-AML, aucune transaction sans mise à niveau de sécurité, mot de passe commercial sur les transactions.
Une place de marché de crypto-monnaies dans un format d’échange de crypto-monnaies entre humains. Protégé par l’authentification 2FA, le mot anti-phishing, la vérification de la complexité standard.
Crypto-échange décentralisé, la sécurité est basée sur différents mots de passe, mais propose également une authentification à deux facteurs et par SMS (il faut préciser qui est actuellement disponible pour la vérification par SMS). En outre, l’échangeur fournit un mot de passe pour le dépôt et le retrait des fonds, ainsi qu’un code anti-phishing. Il faut noter que la bourse ne présente pas de licence réglementaire, ce qui n’est pas un plus en termes de sécurité.
Un service d’achat de bitcoins par carte bancaire, pas le plus connu des crypto-services. Selon la fonctionnalité, le service n’a pas de portefeuilles chauds, seulement des portefeuilles froids. Le site exige une vérification, ce qui contredit le statut juridique peu clair du service. Il serait inexact de dire qu’elle est sûre pour les clients.
Ce n’est pas le service de crypto-monnaie le plus connu, mais il a ses partisans. Bien qu’il s’agisse d’un échange de crypto-monnaies, le site ne vous permet que de stocker des fonds dans des portefeuilles froids. La vérification n’est pas obligatoire, mais elle est requise si le retrait est de 1 000 $ ou plus.
Un échange décentralisé qui fonctionne avec une intelligence artificielle, bien que l’on ne sache pas exactement comment l’intelligence artificielle aide, car l’échange est généralement conventionnel, avec une fonctionnalité standard. La vérification à la bourse n’est pas obligatoire, mais elle est souhaitable s’il est prévu d’effectuer des transactions importantes.
Une bourse relativement petite par rapport aux normes modernes, autrefois l’une des plus importantes. Les comptes clients sont protégés par une vérification par SMS ou par une authentification à deux facteurs, non seulement via Google, mais aussi via WeChat, Google. Il existe également un code anti-phishing et un mot de passe personnalisé pour les transactions commerciales. Peut-être parce que l’échange est assez ancien, il y a des problèmes avec la vérification des SMS et des connexions non autorisées aux comptes d’autres personnes ont été enregistrées.
Il s’agit d’un échangeur et d’un portefeuille froid pour le stockage des fonds des clients, assez populaire à une époque en Asie. Si vous avez l’intention de négocier autre chose que des crypto-monnaies, vous devez être vérifié. Les clients sont protégés par une vérification à deux facteurs. La bourse a une protection DDOS plutôt faible et est périodiquement attaquée, mais malgré cela, elle n’a pas encore été piratée, contrairement à de nombreuses bourses plus avancées.
L’échange est en activité depuis 2014, assez populaire à ce jour. BitBay utilise des connexions SSL cryptées de bout en bout, des mots de passe et des données entièrement sauvegardés avec un cryptage complet. La plateforme garantit également la sécurité des informations des utilisateurs avec une sauvegarde complète des données et des mots de passe sous forme cryptée. Les fonds des clients sont stockés dans des portefeuilles froids et la bourse offre une authentification 2F.
La bourse, qui fonctionne depuis 2018, tout en détenant une véritable licence d’exploitation internationale. Une authentification à deux facteurs et un code commercial sont utilisés pour la sécurité. Mais on peut les laisser de côté si l’on prévoit d’échanger des montants inférieurs à l’équivalent de deux bitcoins. Il existe une protection contre les bots et les DDOS, les fonds sont stockés dans des portefeuilles froids, les portefeuilles chauds uniquement pour les transactions.
Règles de sécurité
Aucun échange de crypto-monnaies n’offre une sécurité totale à ses clients. Presque tous les échanges prétendent utiliser des méthodes de sécurité avancées, mais n’accordez pas beaucoup de crédit à ces affirmations ; c’est au négociant ou au détenteur de s’inquiéter de la sécurité de ses pièces. Les bases de la sécurité des crypto-monnaies reposent essentiellement sur deux principes fondamentaux : la sélection des portefeuilles et la vigilance (stratégies de négociation en crypto-monnaies).
Les portefeuilles chauds sont depuis longtemps inadaptés au stockage des crypto-monnaies, car ils sont très vulnérables aux pirates modernes. Il convient donc de ne stocker les fonds que dans des portefeuilles froids, hors ligne, et de ne retirer des fonds de ces derniers vers des portefeuilles chauds que juste avant une session de négociation. La difficulté d’utiliser des portefeuilles froids est que vous pouvez perdre le mot de code et le mot de passe, ce qui arrive régulièrement. Et cela signifie une perte totale de fonds. Vous devez donc noter les mots de passe, mais les conserver de manière à ce que personne ne puisse les voir. En ce qui concerne la vigilance, lorsqu’on négocie activement sur une bourse ou qu’on dispose d’un stock important de crypto-monnaies, il n’est absolument pas nécessaire d’en répandre la nouvelle, que ce soit hors ligne ou en ligne, y compris parmi ses connaissances. Au demeurant, l’assurance des crypto-monnaies s’est récemment développée. Il est proposé à la fois par les bourses elles-mêmes et par certaines bourses de crypto-monnaies.
Avis
Russe
Kazakh
Anglais
Allemand
Espagnol
Polonais
Indonésien
Finlandais