Il est primordiale de savoir se protéger mais également de protéger ses actifs dans le monde du Web3. C’est pourquoi on vous présente quelques bonnes pratiques pour vous aider à gérer votre portefeuille de crypto-actifs de manière sécurisée.
1. Les hardware wallets ou cold wallets
Les hard wallets sont des portefeuilles physique. C’est la manière la plus sécurisée de stocker vos actifs. Les wallets physiques prennent la forme d’une clé USB sécurisée. Grâce à celle-ci, il est possible de transférer, de retirer ou de stocker des actifs à partir d’un ordinateur. Tout au long des transactions, la clé privée permettant d’accéder aux cryptomonnaies est stockée hors ligne. Il ne peut pas se connecter à internet par lui-même, ce qui le rend pratiquement inaccessible aux pirates, à moins qu’ils ne volent physiquement le wallet. Les leaders sont Ledger et Trezor.
2. Les hot wallets
Ils se présentent sous forme d’extensions web ou applications mobile. Le principal avantage des hot wallets réside dans leur simplicité d’utilisation. Ils permettent d’accéder facilement et rapidement aux nombreux protocoles DeFi sur différentes blockchains.
Lors de votre choix, assurez-vous de sélectionner des solutions de confiance provenant de sources réputées. Évitez les portefeuilles inconnus ou moins sécurisés, et mettez le régulièrement à jour pour bénéficier des dernières améliorations de sécurité.
Quelques exemples de hot wallets:
Metamask
MetaMask est l’un des portefeuilles Web3 les plus populaires et les plus utilisés. Disponible sur la plupart des navigateurs Web, il permet de stocker et échanger des cryptomonnaies. Ce wallet vous permet d’interagir avec différentes blockchains comme Ethereum, Polygon, Avalanche ou la BSC par exemple.
Trustwallet
Trust Wallet est un hot wallet, disponible sous forme d’extension de navigateur ou d’app mobile. Avec ce portefeuille, vos clés privés sont stockées sur votre appareil et vous êtes réellement propriétaires des tokens que vous stockez. Trust Wallet supporte environ 65 blockchains sur la version mobile et il est possible d’y stocker plus de 9 millions de tokens différents. Il est également possible de gagner des récompenses en verrouillant des fonds directement sur son portefeuille.
Rainbow
Rainbow est un wallet web3, il permet aux utilisateurs de créer un wallet Ethereum, et de collecter des NFTs.
Disponible sur les appareils mobiles iOS et Android, le portefeuille crypto dispose d’un large éventail de fonctionnalités comme les swaps. Le portefeuille Rainbow permet de convertir des tokens ERC-20 sans recourir à un exchange externe. En outre, sa liste de tokens vérifiés vous aide à éviter les scams crypto et à choisir vos actifs parmi un large choix de projets crédibles et sûrs.
Rainbow est un portefeuille Web3 reconnu par son design élégant et sa gestion multichain.
3. Sauvegardez vos clés privées et phrase de récupération avec sécurité
Vos clés privées ainsi que vos phrase de récupération doivent être stockées physiquement à des endroits différents et de manière intelligente.
Notez votre phrase secrète
Que vous utilisiez une solution de stockage hot ou cold, vous devez sauvegarder votre phrase secrète au cas ou un problème émerge. En sauvegardant votre phrase, vous pourrez facilement restaurer votre wallet sur un nouvel appareil et vous pourrez à nouveau accéder à vos actifs.
Il faut noter votre phrase secrète sur un papier et le conserver à un endroit sûr et surtout différent de votre clé privée.
Ne divulguez jamais votre phrase secrète
Le plus grand danger dans le web3 est de compromettre votre phrase secrète. Ne montrez jamais votre phrase secrète à quiconque qui la demande sous aucun prétexte.
Faites attention aux sites auxquels vous vous connectez
De plus en plus de personnes divulguent involontairement leur phrase secrète, ouvrant ainsi la porte à des pirates utilisant des techniques de phishing sophistiquées. Des applications ou des sites populaires peuvent être créées avec une URL légèrement modifiée. Lorsque vous vous connectez à ces sites, un code peut vider votre wallet en quelques secondes. Pour éviter de telles attaques, lors de l’utilisation d’un hot wallet (MetaMask, Trustwallet, etc.), vérifiez toujours en premier lieu que vous êtes sur la bonne URL. Le moyen le plus sûr est d’ajouter les URL correctes à vos favoris.
Vérifiez toujours l’adresse de réception et le réseau
Il n’y a rien de plus frustrant que d’envoyer des tokens à une mauvaise adresse. Cela peut arriver pour différentes raisons, mais à chaque fois que vous vous apprêtez à lancer une transaction blockchain il faut toujours vérifier le réseau et l’adresse de destination.
4. Mettez en place une authentification à deux facteurs (2FA)
Renforcez la sécurité de vos comptes en activant l’authentification à deux facteurs chaque fois que possible. Cette couche de protection supplémentaire demande une confirmation via un autre appareil ou une application, rendant plus difficile l’accès non autorisé à vos comptes.
5. Restez informé sur les menaces potentielles
Les menaces dans l’écosystème Web3 évoluent constamment. Restez informé sur les nouvelles méthodes d’attaque, les failles de sécurité et les mises à jour.
La gestion d’un portefeuille de crypto-actifs nécessite une combinaison de vigilance, de connaissances techniques et de bonnes pratiques de sécurité. En adoptant ces mesures, vous pouvez réduire les risques et renforcer la protection de vos investissements.
Si vous voulez en savoir plus sur le Web3 et notamment la tokenisation rendez-vous sur notre article C’est quoi la tokenisation?