PERTE de cryptomonnaies
par Scott Binns, Giovanni Molinaro et Hekmat Kaadan
Il faut bien l’admettre, certains investisseurs ne peuvent pas résister aux attraits du monde de la cryptomonnaie. Cependant, avant de vous jeter corps et âme dans cette aventure, vous devez en connaître les tenants et aboutissants. C’est là que Richter peut vous être utile.
Vous avez enfin décidé de tenter votre chance sur le marché de la cryptomonnaie. Prochaine étape? En bon investisseur, vous devez maintenant savoir accéder à vos cryptomonnaies, les accumuler, en transférer et en recevoir. Et non, vous ne pouvez pas remplir vos poches de cryptomonnaie comme on le faisait dans le bon vieux temps avec la petite monnaie. Vous devez constituer un portefeuille électronique doté de clés publique et privée pour pouvoir l’ouvrir.
Quoi? Il faut ouvrir un portefeuille avec des clés? Dans le monde numérique, oui.
- Une clé publique consiste en une séquence alphanumérique qui correspond au numéro de compte associé à votre portefeuille. Cette séquence est une information publique inscrite dans les chaînes de blocs. Cependant, même si le numéro de compte est public, il est impossible, pour quelque autre tiers, de connaître le nom du titulaire de ce compte, à moins que celui-ci, en l’occurrence, vous, donniez cette information. La clé publique se trouve également dans l’adresse numérique du compte, laquelle est utilisée pour transférer des cryptomonnaies dans le compte.
- La clé privée consiste en une séquence numérique différente de celle de la clé publique. La clé privée sert à accéder au solde du compte, autrement dit, à vos cryptomonnaies. Si vous donnez votre clé privée à quelqu’un, c’est comme si vous lui donniez les clés de votre demeure, le code du système d’alarme et votre bénédiction pour le vol de tous vos biens. De toute évidence, il est primordial de conserver votre clé privée dans un endroit sûr afin d’assurer la protection de votre cryptomonnaie.
- Dites-vous qu’une clé publique est comme une adresse courriel : les gens peuvent la voir et savent de quoi il s’agit. Tandis qu’une clé privée est comme un mot de passe qui donne accès à tous vos messages.
En gardant cette idée à l’esprit, rappelez-vous ces trois erreurs courantes qui peuvent entraîner la perte de vos actifs de cryptomonnaie :
1- Transfert de cryptomonnaies à la mauvaise adresse numérique
Pour que Tiers A puisse transférer de la cryptomonnaie à Tiers B, Tiers B doit donner son adresse numérique (qui compte souvent plus de 35 chiffres) à Tiers A. Si Tiers A se trompe ne serait-ce que d’un chiffre, la cryptomonnaie sera malheureusement transférée dans le mauvais compte. Le seul recours dont dispose Tiers A pour récupérer sa cryptomonnaie est que le titulaire du compte dans lequel l’erreur de transfert a été commise lui retransfère la somme. Une telle tâche n’est pas de tout repos, étant donné que ce marché repose sur l’anonymat des détenteurs de cryptomonnaie et qu’il n’est réglementé par aucune autorité centrale.
- Solution : vérifiez deux fois, trois fois, voire quatre fois plutôt qu’une que la séquence numérique est exacte avant d’approuver le transfert. Vous pouvez aussi demander à une autre personne de vérifier. Le « couper-coller » constitue un allié de taille dans une telle démarche.
2- Transfert du mauvais type de cryptomonnaie dans un portefeuille électronique
Un autre principe fondamental à respecter lors du transfert de cryptomonnaies : le portefeuille qui reçoit le transfert doit « accepter » la cryptomonnaie qui en fait l’objet. Si le portefeuille vers lequel vous transférez de la cryptomonnaie n’accepte pas le type de cryptomonnaie en question (n’oubliez pas qu’à l’heure actuelle, il en existe plus de 1 500), la somme transférée sera débitée de votre compte, mais ne sera pas créditée dans l’autre. De plus, même si le portefeuille qui reçoit le transfert accepte la cryptomonnaie en question, vous devez vous assurer d’utiliser la clé publique exacte pour ce type de cryptomonnaie pour ce portefeuille. Prenons l’exemple d’un portefeuille qui accepte les Bitcoins, Ethereum et Ripple. Ce portefeuille est donc doté de trois clés publiques, soit une pour chaque type de cryptomonnaie. Si, pour quelque raison que ce soit, des Bitcoins sont transférés à la clé publique correspondant aux Ethereum, le montant du transfert sera débité du compte de la personne qui l’a effectué, mais ne sera pas crédité dans le compte de celle qui doit recevoir le montant. Encore une fois, il n’existe aucun moyen de récupérer les actifs perdus.
- Solution : avant d’effectuer un transfert, vérifiez à nouveau auprès de la personne qui recevra l’argent que son portefeuille accepte bel et bien le type de cryptomonnaie en question et qu’elle vous a donné le code de la clé publique qui correspond à ce type de cryptomonnaie. Vaut mieux prévenir que guérir.
3- Perte de clé privée
Les clés privées qui donnent accès au compte d’un utilisateur comptent souvent plus de 51 chiffres. Certains investisseurs conservent donc cette séquence sur leur téléphone, leur portable ou sur un bout de papier. Il est arrivé à plusieurs reprises que des pirates aient pris possession du téléphone ou du portable d’un investisseur qui y conservait sa clé privée. Les pirates ont ainsi pu accéder aux actifs de cryptomonnaie de l’investisseur. Et qu’arrive-t-il si les codes sont perdus? Si le titulaire du compte oublie les mots de passe, il ne peut plus accéder à son compte. Les clés privées permettent d’accéder aux comptes sans avoir à saisir les mots de passe.
Il est important de noter que si un investisseur conserve ses cryptoactifs sur une plateforme d’échange, il n’aura accès qu’à sa clé publique, puisque la plateforme détient sa clé privée. Ce même investisseur pourrait installer un authentificateur à deux facteurs (2FA) à titre de mesure de sécurité supplémentaire. Ainsi, si un fraudeur tente d’accéder à la plateforme d’échange, il devra fournir un code unique en plus du nom d’utilisateur et du mot de passe. Le code unique est transmis au téléphone de l’utilisateur et change toutes les 30 secondes. Si l’investisseur ne fournit pas ce code, il ne peut pas accéder à son compte. Par conséquent, s’il perd son téléphone, il ne peut plus accéder à son compte. Cependant, à l’instar d’une clé privée, l’authentificateur à deux facteurs comprend un « double de clé » qui peut être utilisé lorsque, par exemple, le titulaire d’un compte perd son téléphone. Ce double doit être conservé et utilisé de façon aussi sécuritaire que la clé privée.
- Solution : inscrivez la séquence de votre clé privée sur une feuille et conservez celle-ci dans un endroit sécuritaire, comme un coffret de sûreté. Si vous choisissez de sauvegarder ce code sur votre portable, faites-le lorsque votre portable est hors ligne et réservez l’usage de ce portable à la sauvegarde de vos clés. Ne le connectez jamais à Internet. Ironie du sort, le moyen le plus sécuritaire pour garder votre clé privée à l’abri des regards malveillants est la bonne vieille feuille de papier… nous avons bouclé la boucle.