Les fraudes basées sur les cryptomonnaies

mmmMichel Gagné

Les cryptomonnaies sont le nouveau terrain de jeu des pirates informatiques.

La valeur des monnaies numériques a beaucoup augmenté au cours des dernières années. Par exemple, la valeur du bitcoin est passée de 1000 dollars canadiens en 2017 à 55 000 dollars canadiens le 9 février 2022.

Une telle performance attire évidemment les investisseurs… mais elle attire aussi les fraudeurs. Deux groupes d’individus sont particulièrement vulnérables aux fraudeurs : les ainés et les jeunes.

  • Des ainés voient dans les monnaies numériques une façon de faire fructifier rapidement leurs économies de retraite.
  • Des jeunes y voient une façon de devenir millionnaire avant 30 ans.

Les journaux regorgent d’informations contradictoires sur les monnaies numériques. Par exemple, on peut y lire des énoncés comme :

  1. « les chaînes de blocs gérant les bitcoins sont tellement sécuritaires qu’en 13 ans, les pirates n’ont jamais été capables d’y voler un seul bitcoin »;
  2. « des pirates ont volé des millions de dollars en bitcoins »
  3. « des investisseurs ont perdu tout l’argent qu’ils ont investi en bitcoins ».

Les énoncés précédents semblent contradictoires. Ils sont pourtant tous vrais.

Le premier énoncé indique que le système informatique qui gère les bitcoins n’a jamais été compromis. Les systèmes informatiques des gouvernements, des entreprises et des banques sont régulièrement compromis. Par contre, le système informatique qui gère les bitcoins est particulièrement robuste. Il n’a pas été compromis en 13 ans et il est raisonnable de penser qu’il ne le sera jamais.

Le deuxième énoncé est vrai, mais un peu trompeur. Il décrit des situations où des pirates ont volé les mots de passe qui permettent à des utilisateurs de gérer leurs bitcoins. Les pirates n’ont pas volé les bitcoins dans la chaîne de blocs, ils ont plutôt volé les mots de passe d’utilisateurs négligents qui n’avaient pas adéquatement protégé leurs mots de passe.

Le troisième énoncé décrit des situations où des conseillers financiers malhonnêtes ont leurré des investisseurs en leur promettant d’investir leur argent en bitcoins alors qu’ils mettaient simplement l’argent dans leur poche.

Si vous voulez mieux comprendre le stratagème des conseillers financiers frauduleux, je vous invite à écouter le balado suivant qui décrit les déboires d’un retraité qui a perdu toutes ses économies (près d’un million de dollars!) en acceptant les recommandations d’un fraudeur. Le balado dure 19 minutes et pour l’écouter, cliquez ici, puis cliquez sur le bouton de lecture pour le démarrer.

Si vous voulez mieux comprendre les avantages et les dangers des chaînes de blocs et des monnaies virtuelles, je vous invite à assister à la vidéoconférence que j’animerai sur ce sujet le vendredi 25 février à 13 h 15. J’y expliquerai la partie du système bitcoin qui est inviolable et la partie violable sur laquelle les pirates concentrent leurs attaques. J’expliquerai aussi ce qu’est le minage de bitcoins et comment vous pouvez miner des bitcoins avec votre ordinateur personnel.

Michel Gagné

6 réflexions sur « Les fraudes basées sur les cryptomonnaies »

    1. Bonjour madame Bélisle,

      Tout d’abord, je vous suggère de ne pas écrire sur Internet en lettres majuscules. Sur Internet, les majuscules indiquent que l’utilisateur est en colère et qu’il crie. J’ose espérer que ce n’était pas votre état d’esprit lorsque vous avez écrit votre commentaire.

      Il n’est pas possible de décrire ce qu’est un mot de passe sécuritaire avec un exemple ou en quelques phrases. Je vais tout de même tenter de vous donner quelques pistes pour définir et utiliser correctement un mot de passe.

      Un bon mot de passe devrait voir un minimum de 10 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. Aussi, il ne devrait pas inclure de noms communs du dictionnaire ou de noms propres. Pour mémoriser un tel mot de passe, je vous suggère d’utiliser les premières lettres des mots d’une phrase que vous aurez inventée. Par exemple, la phrase « J’ai 3 idoles : Einstein, le capitaine Bonhomme et Superman. » donne le mot de passe « Ja3i:E,lcBeS. ».

      De plus, il est inutile de définir un mot de passe robuste si on laisse un virus le transmettre à un pirate informatique. Vous devez donc appliquer les recommandations contenues dans la présentation du 12 janvier sur les virus. Voir les notes de présentation sur le site du Club au besoin.

      Il faut aussi protéger son mot de passe de l’hameçonnage comme indiqué lors de la présentation du 19 janvier sur l’hameçonnage et la protection des mots de passe. Voir les notes de présentation sur le site du Club au besoin.

      Finalement, il faut appliquer les recommandations contenues dans la présentation du 9 février sur la sécurité dans les transactions électroniques. Voir les notes de présentation sur le site du Club au besoin.

      Si vous n’avez pas assisté aux présentations précédentes, je vous suggère d’y assister à l’automne prochain.

  1. Très intéressant Michel ! Bravo

    Sujet pas facile que j’ai réglé pour ma part par des humbles investissements pépères chez Épargne Placements Québec qui assurent mes vieux jours ! ?

    Le système bancaire canadien (dépôts et retraits) est selon moi un des meilleurs systèmes au monde. Je ne parle pas ici des systèmes cartes de crédit et de débit qui est distinct dans mon esprit.

    1) Indépendamment du processus de traitement informatique des bitcoins, du blockchain et du cryptage pouvant être robustes. il y a surtout ce que fait le gestionnaire de ces bitcoins qui posséde la clé du coffre-fort. Quelqu’un gère pour vous ? La trace de ces bitcoins est très diffficile mais dans une enquête légale elle est possible. Par exemplle :
    https://www.phonandroid.com/bitcoin-il-detourne-54-millions-de-dollars-en-cryptomonnaies-et-ecope-de-7-ans-de-prison.html

    Stefan He Qin en 2019 a détourné 54 millions de dollars en créant deux fonds d’investissement de cryptomonnaies. Au lieu de placer l’argent de ses clients dans des affaires fructueuses, il a préféré renflouer son portefeuille personnel. La justice américaine vient de le condamner à 90 mois de prison. Les autorités vont redistribué les fonds restants.

    2) Je suis d’opinion qu’aucun système n’est inviolable !
    L’adage favori du monde des hackers « No system is safe », est sans pitié, n’en déplaise aux révolutionnaires des cryptomonnaies et de la démocratie décentralisée.
    Voir l’article ci-dessous :
    https://www.konbini.com/fr/uncategorized/blockchain-nest-systeme-infaillible-quon-pensait/

    La deux principales motivations de ceux qui jouent avec les bitcoins : A) ceux qui mise sur l’augmentation de sa valeur (comme un fonds boursier) mais la valeur est maintenant possiblement dans la phase stable ou en déclin B) l’évitement fiscal, le blanchiment d’argent, dépôt des criminels genre drogue !

    1. Je suis tout à fait d’accord avec vous Robert.
      Et si on ne prend en compte que l’empreinte environnementale engendrer par le minage des cryptomonnaies, les discours « automatisés » des chefs d’états de la planète sur les cibles de réduction de gaz à effet de serre ne sont que des pétards mouillés, encore une fois.

Les commentaires sont fermés.