
En raison de la nature inviolable et irréversible de la blockchain, de l'absence de régulation et de l'anonymat dans ce secteur, les hackers en ont fait une cible privilégiée. Ces dernières années, le secteur de la blockchain est devenu un terrain propice au vol d'actifs, avec de nombreux utilisateurs et projets victimes de vols de cryptomonnaies, entraînant des pertes financières considérables.
Forts de plusieurs années d'expérience en sécurité réseau et des retours d'utilisateurs ayant été victimes de vols de comptes et d'actifs, nous avons identifié plusieurs pratiques dangereuses liées à l'utilisation des comptes. Voici quelques conseils pour vous aider à éviter ces pièges et protéger votre compte BingX ainsi que vos actifs.
1. Mot de passe
1. Utiliser des mots de passe faibles
Les mots de passe faibles sont facilement piratés. Ils sont souvent composés de combinaisons simples de chiffres, de chiffres identiques au compte ou de touches proches sur le clavier. Quelques exemples courants : Abcd1234, Qwer1234 et Admin123.
Risque : Les mots de passe faibles peuvent rapidement être devinés ou piratés, notamment via des attaques par "credential stuffing" (bourrage d'identifiants).
Recommandation : utilisez un mot de passe fort comprenant un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, et assurez-vous qu'il comporte plus de 10 caractères.
2. Utiliser les mêmes mot de passe sur plusieurs comptes
Pour ne pas les oublier, de nombreux utilisateurs utilisent les mêmes mots de passe sur plusieurs sites. Pourtant, si le mot de passe d'un site est divulgué (par exemple, si sa base de données est compromise), les autres comptes utilisant le même mot de passe sont également en danger. Des fuites massives de comptes se produisent régulièrement sur Internet. Même les sites populaires utilisés par des millions de personnes, comme les e-mails, réseaux sociaux et commerces en ligne, sont concernés. Les petits sites sont encore plus vulnérables.
Risque : un seul compte piraté peut exposer tous vos comptes utilisant le même mot de passe.
Conseil : utilisez un mot de passe unique pour votre compte BingX.
3. Enregistrer les mots de passe sous forme de texte non sécurisé
Pour éviter de les oublier, certains utilisateurs gardent leurs mots de passe dans des documents non protégés, comme des notes ou des fichiers Excel.
Risques :
- Si votre téléphone ou ordinateur est piraté ou emprunté, vos mots de passe enregistrés peuvent être divulgués.
- Si vous stockez ces fichiers sur le cloud, ils peuvent être exposés si votre compte est piraté.
Conseil : évitez de stocker les mots de passe sous forme de texte. Nous vous recommandons vivement d'utiliser un logiciel de gestion de mots de passe tel que 1password pour stocker vos mots de passe. Il vous suffit de vous souvenir d'un seul mot de passe pour gérer facilement l'ensemble de vos mots de passe sur différents sites.
2. Authentification multifactorielle (MFA)
1. Ne pas activer la 2FA
Ignorer l'authentification à deux facteurs (2FA) après avoir créé un compte et se précipiter pour trader, malgré les rappels de sécurité du site, est une grosse erreur. Plus de la moitié des comptes cryptos piratés n'avaient pas activé la fonction 2FA.
Risque : si votre adresse e-mail est piratée, les hackers peuvent contourner la sécurité en reliant le 2FA et voler vos fonds.
Conseil : Configurez la fonction 2FA (en utilisant Google Authenticator ou un numéro de téléphone/email) avant d'effectuer des dépôts ou des transactions.
Utiliser un logiciel inconnu pour sauvegarder votre Google Secret.
Google Authenticator est un outil qui stocke votre Google Secret et génère des codes OTP en temps réel. Certains utilisateurs, en raison de restrictions réseau, ne peuvent pas télécharger Google Authenticator et choisissent des logiciels alternatifs.
Risque : Télécharger et utiliser des logiciels inconnus (potentiellement malveillants) peut exposer votre Google Secret via les failles de sécurité de ces programmes.
Conseil : Nous vous recommandons vivement d'utiliser d'abord Google Authenticator, puis les logiciels d'authentification proposés par des entreprises telles que Microsoft et Binance.
3. Google Authenticator permet la synchronisation sur le cloud
En 2023, Google Authenticator a introduit la synchronisation des comptes Google sur le cloud, ce qui sauvegarde les Google Secrets et permet la migration des codes de vérification entre plusieurs appareils.
Risque : bien que la synchronisation cloud soit pratique, elle présente un risque de sécurité. Si votre compte Google est compromis, les codes de vérification enregistrés peuvent être exposés, surtout si vos appareils Google ne sont pas protégés par la fonction 2FA.
Conseil :
- 1. Assurez-vous que Google Authenticator est hors ligne (déconnecté d'Internet).
- 2. (Si 1 n'est pas possible) N'activez pas la fonction de synchronisation du compte Google dans le cloud.
- 3. (Si la synchronisation dans le cloud est requise) Veillez à configurer la fonction 2FA pour votre compte Google.
3. KYC
1. Compte non KYC
En principe, un compte non KYC ne présente pas de risques en matière de sécurité. Toutefois, dans certaines circonstances, ce compte peut devenir vulnérable et inciter des hackers à le manipuler et à en retirer les avoirs.
Risque : des hackers peuvent accéder à un compte BingX, compléter le processus de vérification KYC, puis utiliser les informations vérifiées pour demander la suppression d'autres mesures de sécurité, comme l'email, le numéro de téléphone ou Google Authenticator associés au compte.
Conseil : effectuez un KYC avancé le plus tôt possible.
2. Achat de documents d'identité pour le KYC
Acheter des documents d'identité en ligne pour compléter la vérification KYC, souvent afin de contourner les restrictions régionales ou gérer plusieurs comptes.
Risques :
- Étant donné que les données KYC appartiennent à une autre personne, le vendeur peut par la suite revendiquer la propriété du compte auprès de la plateforme de trading, ce qui peut entraîner des litiges et des pertes d'actifs.
- La plateforme BingX dispose d'un système spécialisé dans la détection des violations de KYC. En cas de détection, le compte sera restreint, ce qui entraînera des difficultés considérables, et les fonds dépensés pour l'achat de KYC seront perdus.
Astuces :
- Effectuez un KYC avancé avec votre propre identité et votre photo.
- N'achetez jamais de service de vérification KYC en ligne.
3. Vendre vos propres documents d'identité pour le KYC d'autrui
Certaines personnes vendent leurs informations d'identité en ligne pour que d'autres les utilisent lors de la vérification KYC, sans se rendre compte des graves conséquences que cela peut engendrer.
Risques :
- Les acheteurs de KYC peuvent utiliser les comptes à des fins illégales, telles que le blanchiment d'argent ou des transactions criminelles. Cela pourrait entraîner des enquêtes complexes à votre égard et potentiellement mener à une peine d'emprisonnement.
- Les informations d'identité peuvent être divulguées et réutilisées sur d'autres sites.
Conseil : protégez toujours vos informations d'identification et vos données personnelles. Ne les vendez jamais.
4. Être victime d'une escroquerie
1. Faire confiance à des amis en ligne et partager ses informations de compte
De nombreux utilisateurs se font piéger par des escroqueries en ligne promettant des gains faciles et partagent leurs identifiants, ce qui en fait la deuxième cause la plus courante de vol de comptes sur les plateformes d'échange.
Certains utilisateurs se laissent séduire par les promesses de gains des escrocs et leur confient leur compte de trading en espérant des profits élevés. À leur insu, non seulement ils ne réalisent pas de profits, mais ils perdent également 100% de leur capital.
Risque : si vous communiquez votre mot de passe et votre code de vérification en temps réel à des escrocs, ils peuvent accéder à votre compte et vos fonds ne seront plus protégés. Ils peuvent alors effectuer des opérations comme du wash trading, des retraits ou des retraits de fiat.
Conseil :
- Toute personne promettant de vous faire gagner beaucoup d'argent est sans aucun doute un escroc.
- Toute personne vous demandant le mot de passe de votre compte est sans aucun doute un escroc.
- Toute personne vous demandant votre code de vérification est sans aucun doute un escroc.
2. Installer des logiciels malveillants ou des plugins de navigateur
Certains utilisateurs installent des logiciels piratés, programmes malveillants ou plugins douteux pour éviter de payer des logiciels officiels, accepter des fichiers d’amis en ligne, ou en visitant des sites frauduleux. Cela représente un risque majeur pour la sécurité de votre appareil et de vos données personnelles. Par exemple, l'extension de navigateur malveillante Aggr Trade a récemment fait la une dans la communauté crypto pour avoir volé les comptes et les fonds de nombreux utilisateurs.
Risques :
- Les logiciels malveillants surveillent et volent des informations importantes sur votre appareil.
- Un logiciel malveillant contrôle votre appareil à distance.
Conseil :
- Ne téléchargez que des logiciels authentiques à partir des sites web officiels.
- Méfiez-vous des logiciels ou des plugins qui demandent des autorisations étendues, et évaluez soigneusement si vous devez les accorder ou non.
3. Visiter des sites de phishing
De nombreux sites de phishing imitent BingX avec des domaines et interfaces similaires. Bien que nous travaillions activement avec des agences de sécurité pour les détecter et engager des actions légales rapidement, de nouveaux sites peuvent apparaître. Restez vigilant lors de l’utilisation des services en ligne.
Risque : saisir votre compte, mot de passe ou code de vérification sur un site de phishing compromet la sécurité de votre compte.
Conseil :
- Veillez à utiliser notre site web officiel, qui est le suivant :https://bingx.com/fr-fr/..
- Si vous tombez sur des sites web ou des applications de phishing qui se font passer pour BingX, merci de nous les signaler pour que nous puissions résoudre le problème le plus rapidement possible.
5. Autres
1. Désactiver les notifications par email/SMS
Certains utilisateurs, agacés par la fréquence des emails ou SMS qui finissent dans les spams, décident de désactiver ces notifications.
Risque : vous risquez de manquer des notifications de BingX concernant des activités inhabituelles sur votre compte.
Conseil :
- Activer les notifications par email/SMS pour votre compte BingX.
- Consultez rapidement les notifications qui vous sont envoyées par BingX.
2. Se connecter sur des appareils publics sans se déconnecter
Se connecter à votre compte BingX sur des appareils publics, surtout si vous oubliez de vous déconnecter, représente un risque important pour la sécurité de votre compte.
Risques :
- Les appareils publics peuvent contenir des logiciels malveillants susceptibles de voler vos informations.
- Si vous oubliez de vous déconnecter, d'autres personnes peuvent accéder à votre compte et l'utiliser.
Conseil
- Ne vous connectez pas à votre compte BingX sur des appareils publics.
- (Si absolument nécessaire) Assurez-vous de vous déconnecter immédiatement après avoir utilisé votre compte sur des appareils publics.