Avertissement! N'achetez pas de portefeuille matériel cryptographique à partir de sources non officielles

Le portefeuille matériel cryptographique, un dispositif physique conçu pour stocker les clés privées de vos actifs numériques hors ligne, à l'abri des vulnérabilités liées à l'exposition sur Internet, est généralement considéré comme primordial pour la sécurité cryptographique. 

Toutefois, récent les avis de SlowMist, une société de cybersécurité, ont mis en évidence un risque important : les dangers d'acheter des portefeuilles matériels auprès de sources non officielles.

Les avertissements de SlowMist surviennent après la survenance de plusieurs rapports de vol liés à des portefeuilles matériels achetés auprès de vendeurs non autorisés. 

Le cœur du problème réside dans la falsification de ces appareils, qui peut compromettre la sécurité des actifs stockés. 

Il est essentiel que les utilisateurs comprennent que les portefeuilles matériels achetés auprès de canaux non officiels peuvent déjà être manipulés, entraînant ainsi une fraude potentielle et une perte d'actifs.

Voir aussi: OKX obtient une licence VASP conditionnelle pour opérer à Dubaï

« SlowMist rappelle que les portefeuilles matériels achetés sur des canaux non officiels risquent d'être volés et que tout code PIN pré-créé risque d'être frauduleux ; les nouveaux appareils doivent être activés lors de leur première utilisation et des phrases mnémoniques doivent être créées et sauvegardées. Sinon, il y a un… »

SlowMist rappelle que les portefeuilles matériels achetés sur des canaux non officiels risquent d'être volés et que tout code PIN pré-créé risque d'être frauduleux ; les nouveaux appareils doivent être activés lors de leur première utilisation et des phrases mnémoniques doivent être créées et sauvegardées. Sinon, il y a un…

- Wu Blockchain (@WuBlockchain) 15 janvier 2024

Une pratique alarmante identifiée concerne les codes PIN prédéfinis dans ces portefeuilles corrompus. Les utilisateurs doivent être conscients qu'un portefeuille matériel légitime nécessite que l'utilisateur définisse un nouveau code PIN lors de la configuration initiale. 

Tout appareil doté d'un code PIN précréé doit être traité avec suspicion, car il indique un accès et une manipulation non autorisés potentiels.

De plus, le processus d’activation d’un nouvel appareil et de génération d’une phrase mnémonique est crucial. Si un portefeuille est acheté auprès d’une source non officielle et que ces étapes ont déjà été complétées, c’est un signal d’alarme. 

La phrase mnémonique est l’épine dorsale de la sécurité de votre portefeuille et, si elle est compromise, elle peut conduire à un accès non autorisé à vos fonds.

Dans un récent avis, des magasins non officiels spécifiques sur JD.com ont été identifiés comme vendant des portefeuilles matériels imKey potentiellement compromis. 

Des magasins tels que Fengyun Technology Hardware Wallet Studio, Preferred Hardware Wallet Studio et d'autres ont été signalés pour vendre ces appareils, posant ainsi un risque pour les consommateurs imprudents.

Voir aussi: La Fondation Fantom réduit de 90 % les exigences de jalonnement des validateurs pour accroître la décentralisation

En règle générale, achetez toujours des portefeuilles matériels directement auprès du fabricant ou auprès de détaillants agréés. 

Ce faisant, vous garantissez l’intégrité de l’appareil et protégez vos actifs numériques. 

En résumé, suivez les conseils de sécurité d’imKey : définissez votre propre code PIN, activez personnellement les nouveaux appareils et sauvegardez en toute sécurité votre phrase mnémonique.