Protéger vos Bitcoins

Si vous avez perdu des bitcoins ou si vous venez de vous lancer dans le monde des Bitcoins, alors c’est une lecture incontournable. Bitcoin est l’une des incroyables inventions de l’ère Internet. Il s’agit d’un système monétaire décentralisé, qui est le plus libre de tous les systèmes monétaires et commerciaux conçus à ce jour. Avec Bitcoin, vous pouvez envoyer et recevoir de l’argent immédiatement sans vous abonner à qui que ce soit.

Mais il y a un problème: votre argent peut être facilement volé.

BitCoin stocke vos BitData dans un fichier appelé wallet.dat localement sur votre ordinateur. Ce fichier n’est pas crypté et peut être volé (tout comme votre portefeuille, avec tout l’argent dedans)

Et ainsi vient la dichotomie classique entre sécurité et convivialité. Si vous êtes assez averti pour utiliser BitCoin, vous n’avez pas besoin de vous dire que la facilité d’utilisation et la sécurité sont en contradiction l’une avec l’autre. De plus, vous savez également que plus un élément a de la valeur, plus il a besoin d’être protégé car il devient une cible plus large pour les «méchants».

BitCoin ne fait pas exception. Imaginez les centaines de milliers d’ordinateurs sur Internet qui exécutent activement une application BitCoin. Imaginez maintenant que vous avez écrit un virus, que vous distribuez intelligemment sous forme de logiciel de «mise à jour» ou par e-mail. Une fois exécuté, le virus exploite le système avec un seul objectif: trouver votre fichier wallet.dat et le renvoyer à la maison vers le vaisseau mère.

Maintenant, imaginez que vous n’avez réussi que 1% du temps. Au moment d’écrire ces lignes, il y a environ 6 809 350 BitCoins (BTC) d’une valeur de 14 USD chacun. Cela représente 95 millions de dollars américains. Si vous deviez arnaquer seulement 1%, vous auriez vous-même votre premier million de dollars.

Maintenant vient la question ultime: suis-je le premier à y penser? Bien sûr que non. Cela a déjà été fait. Le 14 juin, un membre du forum des utilisateurs BitCoin a signalé avoir été piraté et avoir perdu 25 000 BTC (350 000 USD) en une seule soirée.

C’est déjà arrivé. Cela vous arrivera si vous ne prenez pas de mesures immédiates pour vous protéger.

Cinq étapes pour protéger vos BitCoins

1. Utilisez deux portefeuilles

Parce que vous devez être en mesure d’accepter les BitCoins à tout moment, vous devez avoir le programme BitCoin en cours d’exécution à tout moment. De plus, le système lui-même a besoin de la puissance de traitement et de calcul. Mais, pour recevoir des BitCoins, vous devez disposer d’un fichier wallet.dat actif, non chiffré et utilisable. Ainsi, comme meilleure pratique, utilisez un portefeuille bancaire et un portefeuille opérationnel. Le concept est simple et simple: utilisez votre portefeuille opérationnel pour recevoir de l’argent et utilisez votre portefeuille bancaire pour le stocker. Gardez un montant minimum de BitCoin dans votre portefeuille d’exploitation et gardez votre «bank roll» dans votre portefeuille bancaire.

2. Renommez votre portefeuille

Les virus, les pirates et les voleurs vont être à la recherche d’un fichier appelé «wallet.dat». Ils sauront où il se trouve normalement et ils le chercheront. Renommez votre fichier wallet.dat en quelque chose comme bank.dat et déplacez-le du répertoire par défaut. Rendre la recherche plus difficile est la première étape de la protection de vos BitCoins.

3. Cryptez votre portefeuille bancaire

Votre portefeuille bancaire doit être crypté. Beaucoup recommandent de l’avoir sur un lecteur crypté, et bien que cela puisse être une bonne idée en théorie, ce n’est pas le cas le meilleur et le plus idéal car un lecteur crypté peut rester monté sur votre système d’exploitation pendant des jours ou des semaines à la fois. Vous pouvez par inadvertance (ou stupidement) le configurer pour qu’il se monte automatiquement dans certaines conditions (comme un redémarrage), ce qui laissera le portefeuille disponible. La méthodologie préférée consiste à utiliser le cryptage GPG. La technologie repose sur un système de clé publique / privée et peut être utilisée pour crypter des fichiers fichier par fichier. En chiffrant le fichier bank.dat, vous vous assurez que même s’il est volé, il sera complètement inutilisable. (Bien sûr, cela soulève un autre sujet: garder votre clé secrète privée. Voir les notes à la fin de ce chapitre pour une meilleure pratique à ce sujet).

4. Sauvegardez votre portefeuille bancaire

Maintenant que vous avez déplacé avec succès la grande majorité de vos BitCoins vers un portefeuille secondaire, «bancaire», vous devez le sauvegarder. Vous avez besoin de plusieurs copies de ce portefeuille dans des endroits sécurisés. Étant donné que le portefeuille est crypté à l’aide de vos clés GPG (ou PGP), vous pouvez utiliser en toute sécurité la méthode de sauvegarde hors site que vous trouvez la plus pratique. Vous pouvez utiliser Mozy Online Backup gratuitement, ou tout autre système de sauvegarde à distance qui crypte vos données et fournit une sauvegarde automatique contre les incendies, les inondations et autres catastrophes. (Dropbox est fréquemment utilisé, mais ne fournit pas de sauvegardes automatiques, sauf si vous stockez réellement votre portefeuille chiffré dans DropBox).

5. Ne faites pas confiance à la sauvegarde

Nous parlons d’argent ici. Vous ne faites confiance à aucune source pour vos sauvegardes. Conservez une copie à jour de votre portefeuille bancaire sur une clé USB cryptée et gardez cette clé USB sous clé. Croyez en vous-même au-dessus de tous les autres. Cela inclut les banques et les entreprises. Vous êtes la seule personne qui se soucie vraiment de la réalisation ou non de vos investissements. Personne ne fait de votre sécurité financière une priorité aussi élevée que vous. Alors, ne comptez pas sur votre sauvegarde pour fonctionner. Ne comptez pas sur votre DSL pour rester en ligne pour sauvegarder vos fichiers après que vous venez de recevoir un gros transfert. Gardez vous-même des copies!

The Nitty Gritty: trouver vos fichiers

Trouver vos fichiers sur différents systèmes d’exploitation peut être intimidant si vous ne savez pas où chercher. Alors, je l’ai fait pour vous:

Windows XP:
C: Documents and Settings NOM D’UTILISATEUR Application Data Bitcoin wallet.dat

Windows Vista et 7:
C: Users NOM D’UTILISATEUR AppData Roaming Bitcoin wallet.dat

Ubuntu / Linux: /home/user/.bitcoin/wallet.dat

Mac OSX: / Users / user / Library / Application Support / Bitcoin / wallet.dat *

* L’emplacement Mac OSX n’a ​​pas été vérifié. Si vous pouvez vérifier cela, veuillez le faire en laissant un commentaire ci-dessous.

Si votre système a été compromis

Si votre ordinateur est infecté par un virus ou s’il est autrement compromis, prenez immédiatement les mesures suivantes:

1. Sur un ordinateur séparé et sécurisé, créez un nouveau portefeuille BitCoin
2. Transférez vos BitCoins de votre portefeuille compromis vers le nouveau portefeuille (ne supprimez pas le portefeuille compromis!)
3. Modifiez vos mots de passe (en particulier ceux de vos lecteurs chiffrés, des gestionnaires de mots de passe tels que Keepass et de votre service de sauvegarde).
4. Assurez la sécurité du portefeuille bancaire.
5. Rétablissez l’ordre dans le système.

Conclusion

Votre sécurité est avant tout votre propre responsabilité. En traitant vos fichiers de données BitCoin avec la même révérence et les mêmes instincts de protection que vous encaisser ou or, vous pouvez facilement et considérablement limiter votre exposition. La beauté d’une monnaie virtuelle P2P comme BitCoin est la liberté qu’elle nous confère. Mais, comme toute liberté, c’est une épée à double tranchant: elle vient avec la responsabilité.

Programmes et services recommandés

Mozy Online Backup (gratuit jusqu’à 2 Go) (Recommandé car il est automatique).
Dropbox (gratuit jusqu’à 2 Go)
Cryptophane – Interface graphique Windows pour le chiffrement GnuPG (Recommandé pour crypter votre portefeuille bancaire)
TrueCrypt – Cryptez votre clé USB (Recommandé pour la sauvegarde sur site et à faire soi-même de votre portefeuille bancaire)
BitCoin.org – Téléchargez votre client BitCoin
Keepass Password Safe – Utilisez-le pour générer des mots de passe aléatoires et forts pour votre compte et pour conserver une copie de vos clés GPG / PGP privées stockées en toute sécurité dans le champ des notes de la base de données Keepass. Assurez-vous de sauvegarder cela aussi!

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *