Modélisation des menaces liées aux mineurs de bitcoin en 5 étapes

Le minage de bitcoins est devenu une entreprise rentable. Cependant, elle nécessite des couches supplémentaires de confidentialité, que même le protocole SSL (Security Socket Layer) ne peut fournir. Posez-vous les questions suivantes pour protéger vos équipements et vos données contre les pirates informatiques.

1. Quels sont les actifs, physiques et numériques, que je veux protéger ?

N’oubliez pas que les violations de données peuvent endommager votre matériel ainsi que vos logiciels, et que vous devez donc vous protéger lorsque vous êtes connecté à l’internet.

Actifs physiques

Matériel minier – Vous devez protéger votre processeur minier antminer ou ASIC, qui détient la puissance pour vos activités de récolte de bitcoins. Lorsque vous n’utilisez pas ce matériel et l’ordinateur auquel vous le connectez, cachez-le et verrouillez-le hors de vue. Dissimulez également toutes les pièces de rechange en état de marche. Pendant l’exploitation minière active, veillez à utiliser une cybersécurité aussi avancée que possible pour protéger votre matériel contre les virus.

Infrastructure – Le potentiel de profit de l’exploitation minière du bitcoin est devenu si connu que de grandes entreprises ont commencé à y participer. Au cours de ce processus, ils ont accumulé de multiples rangées de données stockées dans des espaces sécurisés. Vous allez avoir besoin d’une configuration de réseau virtuel hermétique et d’une sécurité d’infrastructure de niveau service secret pour protéger vos données en ligne et hors ligne. Vous devez également protéger votre exploitation minière contre l’environnement, notamment contre les risques de pénétration d’eau, les contaminants et les risques d’incendie.

Portefeuilles matériels – Ils contiennent toutes vos clés privées de minage de Bitcoin. Vous avez besoin des clés privées qui y sont stockées pour effectuer des transactions avec votre cryptocurrency minée. Vos portefeuilles matériels réduiront votre vulnérabilité au piratage par rapport à ce qui se passerait si vous stockiez vos clés en ligne. Cependant, il faut tout de même se méfier. Assurez-vous de les sécuriser avec le plus haut niveau de cryptage disponible. Il est également utile de faire une sauvegarde de vos informations, et n’oubliez pas de sécuriser correctement votre sauvegarde.

Smartphones – Rendez le téléphone que vous utilisez aussi sûr que possible. Cela peut inclure l’utilisation de deux niveaux d’authentification pour accéder aux informations qu’il contient. Par exemple, vous pourriez avoir un code PIN et une empreinte digitale ou un modèle et un mot de passe. Quoi qu’il en soit, prévoyez un plan de secours au cas où vous perdriez aussi votre téléphone. En outre, investissez dans un smartphone intégrant un logiciel de sécurité avancé et faites une sauvegarde à l’aide d’une carte SD cryptée.

Actifs numériques

Données personnelles – Attention. Vos informations d’identification personnelle, telles que votre numéro de téléphone, votre nom et vos informations financières, pourraient devenir vulnérables aux cyberattaques. Utilisez autant de couches d’authentification que possible et ne fournissez des données en ligne que lorsque cela est nécessaire.

Sauvegarde des semences – Une façon de les stocker sans les exposer au monde est d’utiliser une plaque de récupération en métal. Il prévient également les dommages qui pourraient autrement vous faire perdre définitivement vos informations de connexion. Il est également judicieux de diversifier vos comptes. Avoir plus d’une source d’extraction pourrait vous empêcher de perdre tous vos biens.

Crypto-monnaie – Si vous subissez une violation de données, les pirates pourraient voler tous les fichiers que vous n’avez pas protégés. Il peut s’agir de clés privées non cryptées que vous laissez traîner sur votre ordinateur. Cependant, vous pouvez prendre des mesures pour rendre le processus aussi difficile que possible pour eux, voire impossible si vous appliquez une bonne hygiène de cybersécurité.

2. De qui est-ce que je veux les protéger ?

Protégez-vous contre les vulnérabilités en ligne, notamment contre les voleurs d’identité qui pourraient essayer de vous forcer à renoncer à vos informations personnelles.

Voisins de réseau – Ne partez pas du principe que toutes les personnes avec lesquelles vous vous connectez dans le monde numérique « vous protègent« . Faites-vous des amis, mais ne leur en dites pas trop sur vos activités en ligne, sinon vous pourriez le regretter. Faites également attention au portefeuille Bitcoin que vous utilisez pour les paiements.

Fournisseur d’accès à Internet – Un fournisseur d’accès à Internet saura ce que vous faites en observant simplement votre utilisation de l’Internet. Le fait d’avoir une couche de sécurité (Security Locket Layer) sera utile. Cependant, vous aurez besoin de plus qu’un simple cryptage standard de niveau SSL (HTTPS). Par exemple, vous pourriez vouloir acquérir des adresses IP privées ou travailler derrière un proxy.

Surveillance par des tiers – Des organisations de surveillance par des tiers gardent parfois un œil sur vos informations. La plupart d’entre eux fournissent des services de validation légitimes nécessaires au traitement des transactions en ligne. Néanmoins, vous devez faire attention à toute activité suspecte. Choisissez judicieusement les services de surveillance tiers.

Pool minier – En s’associant à d’autres mineurs, on peut obtenir de meilleures récompenses qu’en tentant de le faire seul. Toutefois, vous devez choisir judicieusement vos partenaires. Ne supposez pas que vous pouvez faire confiance à tout le monde simplement parce que vous êtes une personne honnête.

3. Si je ne parviens pas à les protéger, quelles seront les conséquences et quelle sera leur gravité ?

En remontant 10 ans en arrière à partir de 2021, les voleurs d’identité ont volé environ 19,2 milliards de dollars en cryptomonnaies. Environ un tiers de ces attaques visaient les propriétaires de comptes en bitcoins. Les crimes liés aux crypto-monnaies ont diminué en 2020 par rapport à 2019. Pourtant, le problème n’a pas « disparu ». Vous devez néanmoins vous protéger si vous voulez continuer à faire des profits en extrayant des bitcoins.

Par exemple, plusieurs utilisateurs ont vu leur compte d’échange piraté. Les pirates peuvent voler votre identité, vous attaquer par échange de cartes SIM et demander un mot de passe oublié au centre d’échange, qui vous enverra un SMS.

C’est pourquoi il est important de disposer de plusieurs couches de sécurité, prêtes à vous protéger contre diverses attaques. Comme le dit le dicton, ne mettez pas tous vos œufs dans le même panier. Ainsi, en cas de violation ou de vol, vous ne perdez pas nécessairement tous vos biens.

4. Quelle est la probabilité que je doive protéger ces actifs ?

Répondre à cette question par une question : Voulez-vous perdre les profits que vous avez réalisés en minant des bitcoins? Si ce n’est pas le cas, vous devez mettre en œuvre les plus hauts niveaux de sécurité pour éviter la faillite. Quant à la « probabilité » que vous deviez protéger ces actifs, il vaut mieux privilégier la sécurité. Pourquoi prendre des risques ?

Comme nous l’avons illustré tout au long de cet article, il existe de nombreuses façons pour le crime organisé de voler vos biens. Qu’il s’agisse de vos bénéfices ou de vos machines, les deux peuvent être fatals pour vous ou votre entreprise.

Vous devez mettre en place plusieurs couches de sécurité physique et plusieurs couches de sécurité virtuelle, avec des mécanismes de sauvegarde qui garantissent que si l’un des mécanismes de sécurité est violé, un autre mécanisme assurera la sécurité de votre propriété.

5. Combien d’obstacles suis-je prêt à affronter pour essayer de prévenir les conséquences potentielles ?

L’équilibre est toujours le même dans ce qui attire la sécurité informatique. Plus une méthode est pratique, moins elle est sûre et vice versa. Quand il s’agit de Bitcoin, le système est une forteresse impénétrable. Vous pouvez avoir une confiance totale dans ce que la blockchain affiche. Toutefois, la sécurité de votre clé privée dépend de votre hygiène en matière de cybersécurité.

C’est pourquoi il est important de sécuriser votre clé privée en fonction du risque que vous prenez. Si c’est quelques dollars que vous traînez dans votre poche, un portefeuille mobile peut faire l’affaire. Si plusieurs milliers de dollars profitent de votre exploitation minière, par exemple, une pratique multisig impliquant plusieurs tiers peut être préférable.

Des investissements importants doivent également être réalisés dans la sécurité des sites. Cette étape est souvent sautée car cette dépense ne génère aucun retour sur investissement. Bien que cela soit vrai, les multiples intrusions dans les mines par le crime organisé pour voler des équipements miniers témoignent de l’importance de cet investissement.

Il est certain que nous ne gagnons pas plus d’argent ou de temps en investissant dans la sécurité. Mais elle apporte certainement plus d’assurance et de tranquillité d’esprit quant à la pérennité de vos opérations et de vos actifs. C’est à vous de voir, mais vous devez prendre autant de précautions que vous pouvez vous le permettre pour protéger vos résultats cybernétiques lorsqu’il s’agit de gérer vos opérations de minage de bitcoins.