Coinbase Est-il Vraiment Fiable ?

Par Décentraliseur Aucun commentaire
Coinbase Est-il Vraiment Fiable ?

Fondé en Juin 2012 à San Francisco, Coinbase est aujourd'hui la plateforme d'échange de cryptomonnaies la plus populaire, avec plus de 10 Millions d'utilisateurs. Mais est-elle vraiment sécurisée ? Faut-il se méfier d'une telle popularité ?

Cet Article traite de la sécurité de Coinbase. Si vous souhaitez-en savoir plus sur cette plateforme d'échange, vous pouvez consulter notre guide complet.

La Sécurité de la Plateforme d'Échange

Concernant le stockage des fonds, Coinbase souhaite prévenir de tout piratage en plaçant 98% des cryptomonnaies des utilisateurs dans des portefeuilles offline. Non seulement les fonds sont coupés de toute connexion internet, mais ils sont aussi distribués autour du monde dans des cold wallet ou des paper wallet.

La sécurité des données est également très prise au sérieux chez Coinbase. Tout comme la majorité des cryptomonnaies, les données sensibles sont stockées de façon à ce qu'elles soient inaccessibles depuis internet, ce qui complique grandement la tâche des hackers. Elles sont également sont découpées en plusieurs fragments, puis encryptées en AES-256 avant d'être copiées sur des sauvegardes papier et des clés USB FIPS-140.

Coinbase souhaite prévenir de tout piratage en plaçant 98% des cryptomonnaies des utilisateurs dans des portefeuilles offline

Au niveau de l'identification, Coinbase demande à tous ses utilisateurs de sécuriser leur compte avec l'authentification double-facteur (2FA). A chaque tentative de connexion inhabituelle, et à chaque opération importante sur votre compte (comme l'envoi d'argent), un code vous sera envoyé par SMS (ou via une application) pour confirmer votre identité. Ce type de mesure permet d'éloigner les risques de piratage de compte.

Enfin, Coinbase adopte les bonne pratiques de la sécurité sur le web, comme l’encryption du traffic avec HTTPS et le cryptage des données sensibles (clés privées, portefeuilles, ...) en AES-256.

Visiter Coinbase

La Sécurité au Sein de l'Entreprise

Tous les employés de Coinbase sont également affectés par des mesures de sécurité précises. Tout d'abord lors du processus de recrutement, où ils soumis à des vérifications d'antécédents criminels. Mais aussi dans leur quotidien d'employé, où ils sont tenus d'encrypter les disques durs qu'ils utilisent, activer le verrouillage d'écran et utiliser des mots de passes conséquents.

Tous les employés de Coinbase sont également affectés par des mesures de sécurité précises. Tout d'abord lors du processus de recrutement, où ils sont soumis à des vérifications d'antécédents criminels. Mais aussi dans leur quotidien d'employé, où ils sont tenus d'encrypter les disques durs qu'ils utilisent, activer le verrouillage d'écran et utiliser des mots de passes complexes.

Protection des Bases de Données

Coinbase utilise des filtres d'injection SQL pour vérifier l’authenticité des requêtes POST, DELETE et PUT et prévenir contre les attaques CSRF.

Coinbase utilise des filtres d'injection SQL pour vérifier l’authenticité des requêtes POST, DELETE et PUT et prévenir contre les attaques CSRF

De plus, la fréquence de certaines actions est limitée, comme pour les tentatives d'identification.

La Chasse aux Bugs

Coinbase a lancé un programme de chasse aux bugs (Bug Bounty Program) pour garantir le bon fonctionnement de la plateforme et de son système de sécurité. De ce fait, les développeurs sont encouragés à tester régulièrement la plateforme, et perçoivent une récompense lorsqu'ils parviennent à trouver un dysfonctionnement au niveau de la sécurité. 

Coinbase a lancé un programme de chasse aux bugs (Bug Bounty Program) pour garantir le bon fonctionnement de la plateforme et de son système de sécurité

En mars 2018, c'est une société Néerlandaise qui a reçu 10 000$ pour avoir pointé du doigt un bug qui aurait pu permettre à certains personnes de s'octroyer de l'Ethereum supplémentaire.

La Conformisation auprès d'Organismes Gouvernementaux Américains

Coinbase est régulé et se conforme aux lois et juridictions américaines. La société possède une licence pour l'émission d'argent dans la majorité des Etats américains, et est enregistrée auprès de la FinCEN en tant qu'organisme de services monétaires.

Coinbase est régulé et se conforme aux lois et juridictions américaines. La société possède une licence pour l'émission d'argent dans la majorité des Etats américains, et est enregistrée auprès de la FinCEN en tant qu'organisme de services monétaires.

Protéger son Compte Coinbase avec Quelques Gestes

  1. Assurez-vous de ne jamais partager votre mot de passe, vos identifiants ou vos codes de double-authentification, y compris auprès du personnel Coinbase
  2. Lorsque vous contactez le support client, soyez certain d'utiliser les bonnes coordonnées de contact. De nombreuses arnaques voient le jour en se déguisant en service client. De ce fait, ne faites pas confiance aux moteurs de recherche.
  3. Utilisez un mot de passe unique et complexe. Il est également conseillé de changer votre mot de passe tous les trois mois.
  4. Exploitez aux mieux l'identification double-facteur en l'activant pour toutes les fonctionnalités de la plateforme. Gardez à l'esprit que les applications de génération de code comme Google Authentificator sont bien plus sécurisés que l'envoi du code par SMS.
  5. Au moindre doute concernant la sécurité de votre compte, consultez la liste des appareils vérifiés et des IP connectées à partir des paramètres de sécurité.
  6. Enfin, la protection ultime pour vos cryptomonnaies consiste à les stocker sur votre propre portefeuille hardware (liens à la fin de l'article).

Pour en savoir plus sur la sécurité, consultez notre guide sur les méthodes pour blinder la protection de vos cryptomonnaies.

Conclusion

Dans l'ensemble, les nombreux dispositifs de protection font qu'il est facile de constater à quel point cette plateforme est sécurisée. Gardez tout de même à l'esprit que le but premier d'une plateforme d'échange n'est pas de stocker vos cryptomonnaies pendant plusieurs mois. Que vous soyez trader, investisseur, fanatique ou juste curieux, la meilleure option pour coffrer vos cryptomonnaies en toute sécurité reste le portefeuille hardware.

En bref, Coinbase est une des plateformes crypto les plus fiables et sécurisées à ce jour. Elle n'a jamais été victime de piratage depuis son lancement, et domine clairement le marché en ce qui concerne les mesures de sécurité.

Visiter Coinbase

Qu'en pensez-vous ?

Ces articles pourraient vous intéresser