Le marché de la cryptomonnaie attire un grand nombre d’investisseurs qui espèrent le meilleur rendement possible. Toutefois, la volatilité des cours de la bourse a probablement été l’un des défis les plus significatifs des cryptomonnaies, ce qui n’a pas échappé aux pirates informatiques. Ainsi, selon le dernier rapport « Cracking Crypto Custody » publié début mars par le cabinet d’audit et de conseil KPMG, au moins 9,8 milliards de dollars en cryptomonnaies ont été volés par des cybercriminels depuis 2017.
Un marché frileux
Le fait que les cybercriminels aient volé l’équivalent de millions de dollars en cryptomonnaie ces dernières années, tant via des transactions que dans des portefeuilles, pose un problème de taille. Une fois dérobée, une cryptomonnaie n’est généralement pas remboursée par une banque, ni couverte par une assurance, et les gouvernements n’offrent pas non plus de protection aux utilisateurs. Tout un ensemble de facteurs qui, pour certains, rendent l’investissement dans les cryptomonnaies trop risqué.
Les portefeuilles Bitcoin et les échanges de cryptomonnaies souffrent d’une réelle vulnérabilité lorsqu’il s’agit de vol ou de piratage informatique, notamment via le procédé de SIM swapping, une attaque par usurpation qui consiste à prendre le contrôle d’un numéro de téléphone pour réaliser diverses transactions illicites. De récents événements ont démontré qu’une seule attaque suffit à dérober l’équivalent de millions de dollars. La situation actuelle des attaques par usurpation est telle que lorsqu’un code d’authentification à double facteur (2FA) est envoyé par SMS, il peut être intercepté par des cybercriminels pour accéder à des informations sensibles et voler d’importantes sommes de cryptomonnaie.
Une menace silencieuse
Ces attaques sophistiquées, insidieuses et aux conséquences lourdes sont à présent une réalité laissant généralement impuissant, facilitées par la hausse de la valeur et de l’utilisation des monnaies dématérialisées. En contrepartie, elles favorisent une accélération du marché en faveur du renforcement de la double authentification.
FIDO2/WebAuthn, le nouveau standard du World Wide Web Consortium (W3C) pour l’authentification sur Internet, gagne à juste titre en popularité, notamment car il est disponible sur la plupart des principaux navigateurs webs et systèmes d’exploitation. Selon les options qu’un service autorise, il permet aux courtiers d’ajouter un dispositif biométrique ou une clé physique de sécurité comme méthode de sécurité supplémentaire. Alors qu’un code à usage unique envoyé à un téléphone peut être intercepté par un criminel, une empreinte digitale (biométrie) ou une clé de sécurité doivent être physiquement présents pour autoriser l’utilisateur à s’identifier, rendant quasi impossible la compromission, une option que les courtiers adopteront volontiers pour déjouer les attaques de SIM swapping ou le vol d’identifiants.
Au regard du manque de régulation et de protection actuels dans le domaine des cryptomonnaies, et compte tenu du constat alarmant du dernier rapport de KMPG, les fournisseurs de ces monnaies cryptographiques devraient recourir aux méthodes d’authentification multifacteur, impliquant par exemple, la biométrie ou bien les clés de sécurité, afin de prévenir l'usurpation d'identité et le vols de ces monnaies et rassurer leurs utilisateurs, en attendant que ce marché en croissance fasse l’objet d’une réglementation.