Les 5 principales erreurs de sécurité commises par les utilisateurs de Coinbase (et comment les éviter).

De faibles pratiques en matière de mots de passe laissent les comptes vulnérables

1. De nombreux utilisateurs de Coinbase s'appuient sur des mots de passe simples et faciles à deviner tels que « 123456 » ou « mot de passe », faisant de leurs comptes des cibles privilégiées pour les attaques par force brute. Ces mots de passe peuvent être déchiffrés en quelques secondes à l’aide d’outils automatisés.

2. La réutilisation du même mot de passe sur plusieurs plates-formes augmente l'exposition. Si un service est victime d'une violation de données, les attaquants tentent souvent d'obtenir ces informations d'identification sur des plateformes financières comme Coinbase.

3. Ne pas mettre à jour régulièrement les mots de passe permet aux informations d'identification compromises de rester actives plus longtemps que nécessaire. Au fil du temps, un mot de passe statique devient plus sensible aux fuites et aux tentatives de phishing.

4. Le stockage de mots de passe dans des fichiers ou des applications de notes non chiffrés sur des appareils les expose à des logiciels malveillants ou à un accès non autorisé en cas de perte ou de vol de l'appareil.

Utilisez un gestionnaire de mots de passe réputé pour générer et stocker des mots de passe complexes et uniques pour votre compte Coinbase et activez l'authentification à deux facteurs pour une couche de sécurité supplémentaire.

Ignorer les risques de l’authentification à deux facteurs (2FA)

1. Un nombre important d'utilisateurs ignorent complètement la configuration de 2FA, laissant la protection de connexion dépendante uniquement d'un mot de passe. Ce point de défaillance unique est facilement exploité.

2. Certains utilisateurs s'appuient uniquement sur le 2FA basé sur SMS, qui est vulnérable aux attaques par échange de carte SIM où les pirates informatiques incitent les opérateurs à transférer un numéro de téléphone vers un nouvel appareil.

3. Les applications d'authentification comme Google Authenticator ou Authy sont plus sécurisées, mais de nombreux utilisateurs les évitent en raison de leur complexité perçue ou d'un manque de sensibilisation.

4. Une sauvegarde incorrecte des codes de récupération 2FA, par exemple en les enregistrant dans un stockage cloud sans cryptage, peut permettre aux attaquants d'accéder si ces fichiers sont piratés.

Utilisez toujours une application d'authentification au lieu de SMS pour 2FA et stockez les codes de récupération dans un emplacement hors ligne sécurisé comme un coffre-fort verrouillé ou une clé USB cryptée.

Tomber dans le piège des escroqueries par phishing ciblant les détenteurs de crypto

1. Les e-mails frauduleux et les sites Web qui imitent la conception officielle de Coinbase incitent les utilisateurs à saisir leurs informations de connexion. Ces faux portails sont presque impossibles à distinguer du vrai site.

2. Les utilisateurs cliquent souvent sur des liens dans des messages non sollicités affirmant qu'une action urgente est nécessaire, comme une « tentative de connexion inhabituelle » ou une « suspension de compte », sans vérifier l'authenticité de l'expéditeur.

3. Des extensions de navigateur malveillantes se faisant passer pour des outils de portefeuille ou des outils de suivi des prix peuvent injecter de fausses superpositions de connexion ou voler des cookies de session une fois qu'un utilisateur se connecte.

4. Les tactiques d'ingénierie sociale via des messages directs sur les plateformes de médias sociaux attirent les victimes avec des promesses de jetons gratuits ou d'aide, les redirigeant vers des pages de phishing.

Ne cliquez jamais sur les liens dans des messages inattendus. Accédez toujours directement à coinbase.com en tapant l'URL manuellement et vérifiez la sécurité du site Web avec HTTPS et corrigez l'orthographe du domaine.

Mauvaise gestion des phrases de récupération et des clés privées

1. Écrire des phrases de récupération sur papier et les laisser à proximité d'ordinateurs ou de portefeuilles les rend accessibles aux voleurs physiques ou aux membres du ménage.

2. Prendre des captures d'écran ou stocker des phrases de départ dans des formats numériques comme les e-mails, les fichiers texte ou le stockage dans le cloud augmente le risque de violations à distance par piratage ou malware.

3. Certains utilisateurs ne testent pas leur processus de récupération, en supposant qu'il fonctionnera en cas de besoin. Cela peut entraîner une perte irréversible si la phrase a été mal enregistrée.

4. L’utilisation de services tiers prétendant « sauvegarder en toute sécurité » votre phrase de départ introduit une confiance inutile dans des entités externes, violant ainsi le principe d’auto-conservation.

Écrivez votre phrase de récupération à la main sur un matériau durable, stockez-la dans plusieurs emplacements physiques sécurisés et ne la partagez jamais avec qui que ce soit, quelles que soient les circonstances.

Surveiller la sécurité des appareils et du réseau

1. La connexion à Coinbase à partir de réseaux Wi-Fi publics sans VPN expose les informations de connexion au reniflage de paquets et aux attaques de l'homme du milieu.

2. Les appareils infectés par des enregistreurs de frappe ou des logiciels espions peuvent capturer chaque frappe, y compris les mots de passe et les codes 2FA, même si l'utilisateur suit d'autres bonnes pratiques.

3. Les systèmes d'exploitation ou les navigateurs obsolètes peuvent contenir des vulnérabilités connues que les attaquants exploitent pour accéder à des sessions sensibles ou à des données stockées.

4. Le partage d'ordinateurs ou d'appareils mobiles sans profils d'utilisateur ou verrouillage d'écran appropriés permet un accès non autorisé aux comptes connectés.

Accédez à Coinbase uniquement à partir d'appareils fiables et mis à jour en utilisant des réseaux domestiques sécurisés ou des connexions cryptées, et déconnectez-vous après chaque session.

Foire aux questions

Que dois-je faire si je soupçonne que mon compte Coinbase a été compromis ? Déconnectez-vous immédiatement de tous les appareils à l'aide de la page des paramètres de sécurité, modifiez votre mot de passe, révoquez les clés API le cas échéant et contactez l'assistance Coinbase avec les détails de l'incident. Surveillez votre e-mail et votre téléphone liés pour détecter d'autres activités suspectes.

Est-il sûr d'utiliser la connexion biométrique pour l'application Coinbase ? Oui, les données biométriques telles que les empreintes digitales ou la reconnaissance faciale sont généralement sécurisées lorsqu'elles sont utilisées sur des appareils personnels protégés par mot de passe. Cependant, ils doivent compléter, et non remplacer, les mots de passe forts et le 2FA plutôt que de servir de protections autonomes.

Coinbase peut-il récupérer mon compte si je perds mon appareil 2FA ? Coinbase peut vous aider à récupérer votre compte si vous disposez de codes de sauvegarde ou si vous pouvez vérifier votre identité par des méthodes alternatives. Cependant, sans accès 2FA approprié ou codes de récupération, reprendre le contrôle peut être difficile, voire impossible.

À quelle fréquence dois-je revoir mes appareils connectés et mes sessions ? Vérifiez vos sessions actives au moins une fois par mois. Terminez immédiatement tout appareil inconnu et assurez-vous qu’aucun emplacement inconnu n’apparaît dans votre journal d’activité récent.