Une nouvelle façon de protéger les portefeuilles Bitcoin basés sur un navigateur contre les logiciels malveillants

À mesure que la valeur du Bitcoin continue de croître, la sophistication des attaques ciblant les utilisateurs de Bitcoin augmente également. Chez Unchained, nous reconnaissons la nécessité de mesures de sécurité renforcées pour lutter contre ces menaces. Notre équipe a travaillé avec diligence sur de nouvelles fonctionnalités qui pourraient être largement mises en œuvre pour protéger tous les utilisateurs de Bitcoin, en particulier ceux qui utilisent des portefeuilles basés sur un navigateur. Il y a 11 ans déjà, des extensions de navigateur étaient connues pour voler des bitcoins, soulignant la persistance des navigateurs comme une vulnérabilité pour vos économies.

Aujourd’hui, nous introduisons une nouvelle fonctionnalité de sécurité : la possibilité de confirmer les adresses de dépôt Bitcoin par e-mail. Cette nouvelle fonctionnalité est l’un des nombreux outils que vous pouvez utiliser pour éviter d’être accidentellement trompé par une extension de navigateur malveillante ou un autre logiciel malveillant en envoyant des bitcoins à la mauvaise adresse.

S’appuyer sur notre travail open source

Nos efforts pour améliorer la vérification des adresses de dépôt s’appuient sur quatre années de collaboration avec des équipes de premier plan, notamment SatoshiLabs et Ledger, pour permettre aux utilisateurs de vérifier les adresses multisignatures directement à l’aide de leurs portefeuilles matériels. Cependant, de nombreux utilisateurs préfèrent séparer géographiquement leurs portefeuilles matériels pour plus de sécurité, et nous avons souhaité apporter une solution complémentaire aux garanties que vous recevez en vérifiant les appareils physiques.

Des millions d’utilisateurs s’appuient sur des outils basés sur un navigateur, tels que les bourses, et pourraient bénéficier de méthodes fiables pour confirmer la validité des adresses affichées sur leurs écrans, en particulier lorsqu’il s’agit de transactions irréversibles. Nous espérons que cette fonctionnalité inspirera d’autres outils Bitcoin basés sur un navigateur à implémenter des fonctionnalités similaires.

Pourquoi vous devriez toujours confirmer les adresses de dépôt

Les transactions Bitcoin sont immuables, donc l’envoi de Bitcoin à la mauvaise adresse peut entraîner une perte permanente. C’est pourquoi vous devez toujours confirmer votre adresse de dépôt : c’est un moyen simple de savoir avec plus de confiance que l’adresse est valide et que vous n’envoyez pas de Bitcoin à une adresse injectée par un logiciel malveillant.

La confirmation avec des portefeuilles matériels et la confirmation par e-mail peuvent vous aider à vous protéger contre l’envoi accidentel de bitcoins à un attaquant si votre ordinateur est infecté par un logiciel malveillant. Cependant, confirmer les adresses de dépôt par e-mail ne fait pas vous offrent les mêmes garanties de confirmation d’adresses avec des portefeuilles matériels.

Les avantages supplémentaires de la confirmation des adresses avec des portefeuilles matériels incluent :

• Confirmez que vous avez les clés de l’adresse: L’utilisation de portefeuilles matériels garantit que l’adresse affichée est contrôlée par vos clés.
• Vérifiez que l’adresse a été créée correctement : En multisig, vous devez savoir que votre adresse est 2 sur 3, par exemple, et non 2 sur 5 où un attaquant a ajouté 2 clés supplémentaires et contrôle réellement les fonds. Seule la confirmation sur un portefeuille matériel vous donne cette garantie.

Comment ça marche

La nouvelle solution de confirmation par e-mail consiste à renvoyer l’adresse affichée dans votre navigateur à Unchained pour vérification. Nous la vérifions par rapport à nos systèmes internes pour confirmer que l’adresse qui vous est affichée correspond à l’adresse que nous attendons. Vous recevrez ensuite un e-mail d’Unchained confirmant si l’adresse correspond ou vous alertant en cas de compromission potentielle de votre ordinateur.

Bien que la nouvelle fonctionnalité de confirmation par e-mail offre une couche de sécurité supplémentaire en permettant à Unchained de certifier l’adresse affichée, elle ne garantit pas que vous ayez un contrôle direct sur les clés associées à cette adresse. Vous devez confirmer vos adresses avec des portefeuilles matériels pour garantir un contrôle direct.

Mesures de sécurité supplémentaires

À mesure que de plus en plus de clients commencent à partager l’accès à leurs coffres-forts avec d’autres utilisateurs Unchained qui ne détiennent pas nécessairement de clés avec Unchained Connections, la confirmation par courrier électronique ajoute une couche de protection supplémentaire. Il permet aux utilisateurs de valider les informations d’adresse sur plusieurs appareils, tels qu’un ordinateur portable et un téléphone, et avec différents navigateurs, atténuant ainsi les risques posés par les extensions de navigateur malveillantes et autres logiciels malveillants.

En plus de confirmer les adresses sur les portefeuilles matériels ou par e-mail, pensez à utiliser le fichier de configuration du portefeuille avec des outils multisignatures open source, tels que Caravan ou Sparrow. Ces outils peuvent vous aider à vérifier que vos soldes Bitcoin sont exacts et peuvent également vous aider à vérifier que toutes les adresses de votre portefeuille multisignature correspondent à ce que vous voyez dans Unchained.

Conclusion

À mesure que les menaces pesant sur les détenteurs de bitcoins évoluent, nos stratégies pour les combattre doivent également évoluer. Nous plaidons pour une stratégie de sécurité multifactorielle. Cette approche « fromage suisse » reconnaît que même si aucune mesure unique n’est infaillible, la superposition de différentes protections peut créer une posture de sécurité plus globale.

Si elles sont mises en œuvre à grande échelle, des fonctionnalités comme celle-ci pourraient améliorer la sécurité de tous les portefeuilles basés sur un navigateur. Nous visons à montrer l’exemple en permettant aux utilisateurs de prendre le contrôle de leurs actifs tout en offrant une tranquillité d’esprit.