Sécurité 101 : Portefeuilles Matériels (Hardware Wallets) et Revoke.cash

Résumé Exécutif : La crypto, c'est la "Self-Custody" (Auto-garde). Cela signifie que VOUS êtes la banque. Il n'y a pas de numéro de service client à appeler si vous êtes piraté. Ce guide enseigne le modèle de sécurité "Fromage Suisse" : Hardware Wallets pour le stockage, Hot Wallets pour le trading et Revoke.cash pour l'hygiène.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom) : Connecté à Internet. Bon pour le trading. Risque : Si votre ordinateur a un malware, vos clés peuvent être volées.
  • Règle : Ne gardez ici que ce que vous pouvez vous permettre de perdre (comme de l'argent liquide dans votre portefeuille).
• Cold Wallet (Ledger, Trezor) : Hors ligne. Les clés privées ne quittent jamais l'appareil USB. Vous appuyez sur un bouton physique pour signer les transactions. Sécurité : Même si votre ordinateur a un virus, le pirate ne peut pas signer sans l'appareil physique.
  • Règle : Gardez vos économies ici (comme votre coffre-fort bancaire).

2. Le Tueur Silencieux : Approbations Illimitées

La première fois que vous tradez sur Uniswap, on vous demande : "Approuver USDT ?" La plupart des gens cliquent sur "Max" ou "Illimité". Cela donne au contrat intelligent Uniswap la permission de prendre tout votre USDT pour toujours. Si Uniswap est piraté (peu probable, mais possible), le pirate peut vider votre USDT même si votre Ledger est dans un coffre-fort.

Solution :

1. N'approuvez que ce dont vous avez besoin : Si vous échangez 100 $, approuvez 100 $. Pas "Illimité".
2. Revoke.cash : C'est un outil (intégré dans TradingMaster) qui scanne votre portefeuille pour les vieilles approbations. Vous avez approuvé un projet NFT douteux en 2022 ? Révoquez-le. Cela ferme la porte dérobée.

3. La Défense "Fromage Suisse"

Aucune couche n'est parfaite. Utilisez plusieurs couches.

1. Matériel : Utilisez un Ledger/Trezor.
2. Séparation : Ne mettez pas vos NFT et vos économies DeFi dans le même portefeuille.
3. VPN : Ne tradez pas sur le Wi-Fi du Starbucks sans VPN.
4. 2FA : Sécurisez vos comptes e-mail et d'échange avec une YubiKey ou une application Authenticator. Le SMS 2FA n'est pas sécurisé (SIM Swapping).

4. Phishing : L'Erreur Humaine

99 % des "piratages" sont en fait du "phishing". Vous recevez un e-mail : "Airdrop TradingMaster ! Réclamez maintenant !" Vous cliquez sur le lien. Il ressemble exactement à notre site. Vous connectez votre portefeuille. Il demande une signature. Vous signez. BOUM. Votre portefeuille est vide. Cette signature était un "Permit" qui leur permettait de prendre vos pièces.

Défense :

• Mettez vos sites favoris en signet. Ne cliquez jamais sur les publicités Google.
• Lisez ce que vous signez. Si la transaction dit "Set Approval for All" (Tout Approuver), REJETEZ.

Conclusion

En crypto, la paranoïa est une vertu. Supposez que tout est une arnaque jusqu'à preuve du contraire. Prenez une heure ce week-end pour configurer un Ledger et faire un scan Revoke.cash. Votre futur vous vous remerciera.