Il ne fait aucun doute que l’ère de la cryptographie a commencé. Un tiers des résidents des EAU ont investi dans les crypto-monnaies, et jusqu’à 67 % des consommateurs des EAU ont signalé un intérêt pour le commerce des crypto-monnaies. Il est prudent de dire que les crypto-monnaies sont désormais considérées comme courantes. Plusieurs institutions financières se précipitent désormais pour développer des plateformes décentralisées (DeFi) afin de capitaliser sur l’intérêt croissant pour les actifs numériques.
Cependant, cette popularité croissante alimente également une augmentation de la fraude. En 2021, les criminels cryptographiques ont volé un record de 14 milliards de dollars au total, une augmentation stupéfiante d’environ 80% par rapport à 2020. Le piratage était juste derrière l’escroquerie en tant que type de crime lié à la cryptographie le plus courant, et cela ne se limitait pas à personnes. Par exemple, une seule organisation criminelle a fait irruption dans un échange ou un projet de crypto-monnaie plus de 20 fois l’année dernière, volant au moins 10 millions de dollars.
Alors que les Émirats arabes unis ont mis en place des sanctions pouvant aller jusqu’à 1 million de dirhams et la possibilité d’une peine de prison pour lutter contre ce nouveau type de crime, les actifs numériques continuent de figurer parmi les cibles les plus rentables pour les attaquants modernes en raison de leur valeur élevée. Néanmoins, malgré les énormes capitaux à risque, le problème ne fera que s’aggraver à moins que des modifications importantes ne soient apportées au fonctionnement de ces échanges de crypto-monnaie et, plus important encore, à la manière dont ils vérifient les clients.
Lire : Où va la crypto dans les 5 prochaines années ?
Plongée profonde dans la crypto « Wild West »
La nature des crypto-monnaies a toujours été incompatible avec le fonctionnement de la plupart des organisations de services financiers. Cela a toujours été difficile pour les régulateurs. les sociétés de services financiers et les gouvernements à réglementer efficacement la technologie blockchain, car il s’agit d’une technologie dynamique et décentralisée (c’est pourquoi de nombreuses banques y résistent encore).
Malgré l’intérêt accru du public pour les crypto-monnaies, beaucoup ont encore du mal à comprendre les principes fondamentaux du fonctionnement de la blockchain, même s’ils sont conscients que cela a le potentiel de les rendre riches. En raison de la confluence d’une faible compréhension et d’un fort attrait, des crimes comme l’arnaque à la crypto-monnaie One Coin sont possibles.
Cependant, mener une fausse révolution financière est loin d’être le seul moyen de voler une grande fortune en matière de vol de crypto-monnaie. En effet, bon nombre de ces crimes sont rendus possibles par les systèmes existants, et la plupart des échanges, plutôt que par des individus spécifiques.
Combattre les crimes contemporains avec des armes archaïques
Bien que la crypto-monnaie soit une technologie futuriste, les pirates n’ont pas eu à réinventer la roue pour accéder aux portefeuilles et aux échanges. En effet, la majorité des méthodes d’attaque déployées par les criminels sont des escroqueries dont les institutions financières sont conscientes depuis longtemps, telles que les chevaux de Troie d’accès à distance (RAT) et la fraude par prise de contrôle de compte (ATO).
Bien que les escrocs utilisent ces stratégies depuis longtemps maintenant, les échanges de crypto-monnaie ne semblent cependant pas avoir fait leur chemin.
L’authentification est l’une des principales faiblesses des crypto-monnaies. La plupart des échanges et plates-formes cryptographiques utilisent toujours des mots de passe et des noms d’utilisateur, complétés par des « facteurs de possession » tels qu’un OTP (mot de passe à usage unique) donné aux téléphones des utilisateurs par SMS pour vérifier l’identifiant d’un utilisateur.
À première vue, les OTP peuvent sembler être une méthode d’authentification relativement sécurisée ; Cependant, il est important de noter que les cartes SIM n’ont jamais été conçues pour être sécurisées, c’est pourquoi de nombreuses banques ont cessé de les utiliser pour authentifier les clients. Le bourrage de crédit, l’échange de carte SIM et les attaques SS7, les mots de passe, les noms d’utilisateur et les OTP fournissent tous aux fraudeurs des solutions de contournement très pratiques pour toutes les couches de sécurité supplémentaires que ces plateformes pourraient avoir.
Même si ces anciennes failles de sécurité sont exploitées, les pirates ne se reposent pas sur leurs lauriers car les fraudes deviennent de plus en plus élaborées et désastreuses d’année en année. En termes simples, il est temps pour cette nouvelle génération d’institutions financières de mettre fin à la fraude cryptographique qui se produit sous leur surveillance. La seule façon d’y parvenir est de remplacer le système d’authentification obsolète qui fait défaut à ses utilisateurs par un autre plus adapté à notre ère numérique.
L’ère de la biométrie
Indépendamment des nombreuses transformations que les noms d’utilisateur et les mots de passe ont pu subir, ce sont fondamentalement des solutions analogiques qui ne sont utilisées que dans un environnement numérique. En conséquence, le concept principal d’identité numérique repose sur un système essentiellement défectueux qui n’a pas été conçu pour un monde véritablement numérique.
La biométrie, quant à elle, offre une solution véritablement numérique qui peut suivre le rythme de notre monde en constante évolution. Contrairement à un identifiant ou à un mot de passe, qui peuvent être interceptés ou volés, la biométrie comportementale peut être adaptée aux caractéristiques uniques d’un individu. Il prend en compte divers facteurs, notamment la manière dont un appareil est manipulé, le rythme et la manière de frapper les touches, ainsi que d’innombrables autres bizarreries difficiles à imiter.
Grâce à la biométrie comportementale, les entreprises peuvent désormais authentifier les utilisateurs sans acheter de matériel supplémentaire (dispositif indépendant) et sans affecter négativement leur expérience utilisateur. La biométrie évolue à mesure que la relation de l’utilisateur avec l’entreprise change au fil du temps. En conséquence, étant donné que le vol de crypto-monnaie ne montre aucun signe de ralentissement, ces échanges sont désormais tenus d’examiner comment ils identifient les utilisateurs et de déterminer si leurs procédures de sécurité mettent en danger leurs clients. Plus tôt ils pourront commencer à restaurer les identités numériques de manière significative, mieux ce sera.
L’auteur est le directeur général, Moyen-Orient et Afrique du Nord, Callsign
0 commentaire